Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Paris

Introduction & Résumé : emagine recherche un chef(fe) de projet pour piloter les projets de sécurisation des systèmes d'information (SI) ainsi que garantir la mise en conformité avec des normes telles que le RGPD, ISO 27001 et NIS2. Ce rôle nécessite des compétences essentielles en gestion de projets de cybersécurité, en coordination d'équipes et en élaboration de politiques de sécurité. Responsabilités : Pilotage des projets de sécurité : durcissement des infrastructures, segmentation réseau, gestion des accès, SOC, MFA, PRA/PCA. Mise en conformité : application des normes RGPD, NIS2, ISO 27001, et évaluation du cyberscore. Coordination avec les équipes internes (infrastructure, workplace, développement, DPO) et les prestataires externes. Élaboration de la politique de sécurité incluant la PSSI, les procédures, les chartes, et le plan d’amélioration continue. Utilisation des outils de gouvernance tels que la cartographie des risques, les plans de remédiation et les tableaux de bord. Préparation et suivi des audits en conformité avec la CNIL et les exigences des clients. Formation et sensibilisation des équipes IT et métiers aux bonnes pratiques de cybersécurité. Compétences techniques : Expérience en cybersécurité incluant l'authentification, le chiffrement, la gestion des vulnérabilités, la supervision et la réponse aux incidents. Connaissance des normes et référentiels : ISO 27001/27005, RGPD, NIS2. Expérience dans la gestion de projets sécurité incluant audits, segmentation et déploiement de solutions. Formation Bac +5 en informatique ou sécurité des systèmes d'information. 3 à 6 ans d’expérience en pilotage de projets sécurité. Nice to Have : Certifications telles que ISO 27001 Lead Implementer/Auditor, CEH, CISSP. Compétences en relationnel et capacité à vulgariser les concepts auprès des non-techniciens. Rigueur et esprit d’analyse dans le travail. Autres Détails : Le poste est axé sur la sécurité et la conformité dans le secteur informatique, nécessitant des compétences techniques pointues, avec une possibilité de travail à distance ou des déplacements ponctuels selon les projets.

Contexte : Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires. Expertises spécifiques : Le prestataire interviendra pour : Réaliser les contrôles de sécurité applicative avant mise en production (CSMP). Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité. Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité. Participer à la réalisation des audits de sécurité et à l'analyse des risques. Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés. Assurer la formation et le partage des connaissances au sein de l'équipe.

CONTEXTE Contexte / Objectifs : Aider à la réalisation des missions de l'équipe Filière, Politiques et Processus de la Direction Sécurité Groupe, rattachée au RSSI Groupe MISSIONS : Libellé Typologie : SECU - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) Description : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

Dans le cadre du renforcement de la sécurité des environnements postes de travail et mobilité, vous interviendrez en tant que Tech Lead Cyber SECOPS . Vos principales responsabilités : Assurer le pilotage de la sécurité des postes de travail (workstations & mobilité) Gérer et suivre les projets de patching et de conformité Produire les reportings cybersécurité à destination des comités Cyber Animer les comités sécurité / coordination transverse Travailler en lien étroit avec les équipes IT, SECOPS et sécurité

Consultant Cyberdéfense Mission : Accompagner le Cyberdéfense Lead Europe sur des projets stratégiques de sécurité. Missions principales : Organisation et suivi de pentests Gestion et remédiation des vulnérabilités Pilotage de lignes de service : Threat & Vulnerabilities Management, DevSecOps, Bug Bounty, SOC, CTI Participation à la stratégie anti-fraude et projets innovants Suivi des KPIs sécurité Profil recherché : Expérience en cybersécurité et management de sécurité opérationnelle Idéalement : audits, tests d’intrusion, remédiation de vulnérabilités, architecture sécurité Français et anglais courant Environnement : Grande organisation européenne, équipe mixte internes et externe, projets techniques et business.

Recherche chef de projet infrastructures transverse, bilingue Anglais, pour une mission dans une société du CAC40. Contenu de la prestation : -Cadrer les projets en fonction des besoins exprimés - Assurer la coordination des intervenants sur les projets de production, afin d'en garantir la mise en œuvre et l’exploitation de l’application. - Assurer l'interface entre les différents intervenants au sein de la production ainsi que les contributeurs externes - Respecter la roadmap et les engagements pris envers le sponsor des projets, tant d’un point de vue planning que budget - Garantir la production/mise à disposition de la documentation projet - Respecter la gouvernance projet : réunion de suivi, reporting, KPI - Identifier les alertes et les risques et mettre en place les plans d’actions adéquates - Respecter les normes et standards de l'entreprise, les règles de conformité et de sécurité des projets - Maîtriser l’environnement technique et proposer des solutions

Dans le cadre du développement d'activité, nous recherchons un Service Delivery Manager expérimenté pour piloter plusieurs contrats de services, incluant une forte composante gouvernance. Le/la consultant(e) interviendra en transverse sur les volets opérationnel, financier et contractuel, en coordination avec les équipes internes et les clients finaux. Responsabilités : Pilotage opérationnel : Assurer la relation client au quotidien et animer les comités périodiques Coordonner les ressources internes pour garantir la qualité de service Produire les reportings d’activité et de facturation Piloter la gestion des actifs et les risques liés aux contrats Suivre la satisfaction client, traiter les réclamations et animer les situations de crise Suivi financier : Suivre la facturation et les commandes clients Identifier les optimisations de coûts sur les contrats gérés Participer aux appels d’offres et aux renouvellements contractuels Identifier les opportunités commerciales et accompagner les équipes avant-vente Suivi contractuel : Garantir le respect des engagements contractuels Maintenir à jour la documentation contractuelle Répondre aux demandes de prestations complémentaires et en piloter l’exécution Promouvoir l’offre de services auprès des clients

🎯 Poste : Chef de Projet Cybersécurité Senior 📍 Localisation : IDF 📅 Démarrage : 18 août 2025 🏡 Télétravail : 2 jours/semaine 🗣️ Anglais : Courant 📈 Expérience : 8 à 10 ans (profil senior recherché) 🔧 Compétences et exigences : Formation : Bac+5 en informatique, cybersécurité ou équivalent (certifications appréciées) Expertise : Normes & cadres : NIST , ISO/IEC 27001 , CIS controls ITSM , cybersécurité, gestion des risques Pilotage projet et outils associés Très bonnes capacités rédactionnelles et relationnelles Pack Office Langue : Anglais courant 🎯 Objectifs & responsabilités : 1. Pilotage de projets cybersécurité Suivi des livrables, coordination des chefs de projet Reporting, analyse des écarts, optimisation des processus 2. Suivi transversal Animation de comités (cyberdéfense, gouvernance) Représentation du responsable cyber dans les instances clés 3. Engagement des parties prenantes Animation d’ateliers, lien avec IT, sécurité et métiers Conseil stratégique à la direction sur les initiatives cyber

1. CONTEXTE Dans le cadre du renforcement de son dispositif de gouvernance et conformité en cybersécurité , un groupe international cherche à sécuriser ses infrastructures et ses processus en alignement avec les standards réglementaires et internes . Le consultant interviendra au sein de la direction cybersécurité et gestion des risques , afin de piloter la mise en conformité des services critiques et assurer la coordination des actions avec les différentes entités du groupe. L'objectif est d’assurer le suivi des plans d’action , le déploiement du modèle de gouvernance cible et l’optimisation des services externalisés . 2. MISSIONS Gouvernance & Conformité Assurer la conformité aux standards de cybersécurité du groupe et collecter les preuves de conformité . Collaborer avec les équipes centrales et les entités locales sur les enjeux de cybersécurité liés aux infrastructures et à la protection des données. Soutenir les référents locaux dans la mise en œuvre des politiques et normes de sécurité . Analyser les recommandations d’audit et suivre les plans de remédiation . Sécurité des Réseaux & Données Superviser la gouvernance et le suivi opérationnel sur les domaines suivants : Pare-feu d’applications web (WAF) Navigation web sécurisée Prévention des fuites de données (DLP) Évaluer et recommander les meilleures pratiques de configuration pour ces outils. Contribuer à la gestion des incidents et à l’analyse des événements suspects . Participer à la construction des tableaux de bord de sécurité . Reporting & Documentation Rédiger des processus et procédures formalisés . Produire des rapports d’analyse des incidents et proposer des améliorations. Préparer des présentations pour les comités de gouvernance et rédiger les comptes rendus. Mettre à jour les indicateurs de sécurité et assurer un suivi des tendances. 3. LIVRABLES ATTENDUS Preuves de conformité aux standards internes . Présentations pour les comités de gouvernance et comptes rendus . Rapports d’analyse des incidents et recommandations d’amélioration . Mise à jour des indicateurs de sécurité pour les tableaux de bord .

Dans le cadre du renforcement des dispositifs de sécurité d’un grand groupe international, CBX Conseil recherche un expert confirmé en sécurité opérationnelle , capable d’assurer le pilotage et la mise en œuvre des activités SecOps et de gouvernance des vulnérabilités (VOG) . 🎯 Vos responsabilités : Incidents & vulnérabilités : traitement, qualification, coordination remédiation Audits & tests : organisation de campagnes d’audit, pentest, analyse de surface d’attaque Alertes de sécurité : analyse via SIEM/EDR, reporting consolidé Gouvernance : animation des comités sécurité, reporting, KPI/KRI, sensibilisation équipes Mise en place de la démarche DevSecOps Bonne connaissance de la mise en place du SAST et DAST Connaissance des normes DoRa , NIS , ISO 27001 , RGPD Connaissance des cadres de références : PCI-DSS , SwIFT CSP… 🧠 Compétences attendues : Expertise en SecOps , vulnerability management et gouvernance Maîtrise des référentiels : ISO 27001 , NIST , OWASP Expérience >5 ans en environnement complexe / grands comptes Aisance rédactionnelle & coordination transverse Anglais technique indispensable ✅ Les plus : Certifs : ISO 27001 LI, CEH, OSCP, CISSP Outils : ServiceNow, Jira, SIEM, Qualys, Tenable ✅ Cadre de la mission : Hybride ( 50% TT) Rémunération selon le profil Durée : 3 ans Démarrage : ASAP 📩 Intéressé·e ? Remplissez ce formulaire : 👉 📧Une question ? Écris-nous sur

Nous recrutons un expert en cybersécurité afin de renforcer durablement la protection des systèmes d’information et des données sensibles de notre client. Vous serez en charge d’identifier et d’évaluer les risques, de définir et mettre en œuvre des politiques de sécurité adaptées, de réaliser des audits réguliers, et de gérer les incidents de sécurité. Vous interviendrez également dans l’accompagnement des équipes sur les bonnes pratiques et la conformité réglementaire (ISO 27001, RGPD). Vous maîtrisez les outils de sécurité tels que les solutions SOC, IAM, et SIEM. Il s’agit d’un poste stratégique, exposé, avec une forte valeur ajoutée et une visibilité importante auprès de la direction.

📢 Mission Analyste CERT Confirmé – Paris Nous recherchons un Consultant en cybersécurité IT confirmé, justifiant de 3 ans d’expérience minimum, dont 2 ans en environnement CERT, pour une mission longue à Paris. 🛠 Contexte : Renforcement temporaire du CERT Groupe dans un contexte de montée en puissance des capacités de cybersécurité d’une grande entité. Vous interviendrez en lien direct avec le Responsable CERT et contribuerez activement à la détection, à l’analyse et au traitement des incidents de sécurité. 🎯 Objectifs & livrables : Analyse et traitement des incidents de cybersécurité Rédaction de notes de veille, procédures, reporting d’activité Suivi des actions de remédiation Mise à jour des tableaux de bord (alertes, incidents, KPIs) Participation aux réunions et comités sécurité 🔍 Compétences clés : Expérience confirmée en CERT (les profils SOC ne sont pas recherchés) Bonne maîtrise du traitement d’incidents et de l’analyse de la menace Capacité à gérer des situations de crise et à produire des procédures Connaissances en gouvernance cybersécurité Aisance rédactionnelle et esprit de synthèse 📍 Localisation : Paris 📆 Démarrage : 01/09/2025 ⏳ Durée : 6 mois minimum (+4 mois optionnels) 🕓 Deadline de réponse : 11/08/2025 à midi

Missions Dans le cadre du renforcement des équipes Cyberdefense d’un acteur majeur du secteur de l’assurance, vous interviendrez en tant qu’Expert Proxy & Réseaux pour accompagner les entités du groupe dans la reconfiguration de leurs proxys d’accès aux applications métiers. Vous intégrerez l’équipe Project Management Cyberdefense en charge du delivery des projets liés aux produits de sécurité (PAM, EndUser & Data, Network & Messaging, SOC, Application Security, Vulnerability Management). Vos tâches seront les suivantes : Accompagner les entités dans l’analyse et la reconfiguration de leurs proxys réseau. Travailler en étroite collaboration avec le Product Expert Manager sur les politiques de sécurité Proxy. Implémenter les politiques de sécurité dans Skyhigh (anciennement McAfee Web Gateway). Analyser les demandes spécifiques des entités et proposer des solutions techniques adaptées. Assurer la coordination des actions techniques dans un environnement international. Compétences Techniques : Expertise Proxy (5 ans minimum). Connaissance des environnements réseau et cybersécurité. Pratique des solutions de proxy sécurisés, idéalement Skyhigh. Profil recherché : Expert technique proxy et réseau, disposant d'au moins 5 ans d'expérience dans des environnements complexes et internationaux. Vous êtes à l’aise dans la gestion d’environnements hybrides et avez une capacité démontrée à intervenir sur des problématiques critiques de sécurité réseau.

🔎Profil recherché : Freelance 📆 Démarrage : ASAP 💼 Durée : longue durée ✔ Expérience : 3/5 ans 📍 Localisation : PARIS 🎯 Missions principales : - Piloter et coordonner la 𝗴𝗲𝘀𝘁𝗶𝗼𝗻 𝗱𝗲𝘀 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀 (analyse, dispatch, suivi, communication). - Automatiser les 𝗽𝗿𝗼𝗰𝗲𝘀𝘀𝘂𝘀 𝗱𝗲 𝗱𝗶𝘀𝗽𝗮𝘁𝗰𝗵 𝗱𝗲𝘀 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀. - Assurer la liaison entre équipes techniques, métiers et direction lors d’incidents majeurs. - Définir et mettre en œuvre les processus d’escalade et de communication. - 𝗦𝘂𝗶𝘃𝗿𝗲 𝗲𝘁 𝗿𝗲𝗽𝗼𝗿𝘁𝗲𝗿 𝗹𝗲𝘀 𝗶𝗻𝗱𝗶𝗰𝗮𝘁𝗲𝘂𝗿𝘀 de performance liés à la sécurité.

Dans le cadre de sa stratégie de rationalisation IT et de migration vers le Cloud, une grande organisation internationale souhaite faire évoluer son infrastructure de cybersécurité. Le pôle Cyber Défense engage la migration de ses serveurs hébergeant des solutions de sécurité vers des environnements cibles plus robustes. Le chef de projet interviendra dans un contexte international, en lien avec les équipes produits, les entités locales (France, Espagne, Italie, Belgique, Allemagne…), ainsi que les équipes techniques transverses.

Au sein d’un département Digital Platform d’un grand groupe international, vous participerez à la conception, l’évolution et l’exploitation d’une plateforme Cloud Azure basée sur le framework Enterprise Scale . Cette plateforme permet aux équipes métiers de développer et exploiter leurs applications dans un environnement sécurisé, automatisé et gouverné. Vous travaillerez en mode Agile et serez impliqué dans tout le cycle de vie du produit, du cadrage des besoins au RUN, dans un esprit “You build it, you run it” . Missions : Concevoir, construire et faire évoluer la plateforme Azure en respectant les standards Microsoft Enterprise Scale / CAF Cadrer les besoins avec les parties prenantes et les intégrer dans les workplans Développer l’infrastructure en Terraform (modules) et automatiser via pipelines CI/CD (GitHub Actions) – aucun déploiement manuel Assurer les activités de RUN et participer aux astreintes si nécessaire Mettre en place la gouvernance et la sécurité (Azure Policies, RBAC, ARM templates) Documenter et former les utilisateurs pour favoriser leur autonomie Contribuer au workplan en réalisant les user stories du backlog