Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Paris

Leader français des services numériques de confiance, accompagne les grandes entreprises et institutions publiques dans leur transformation digitale. Le client fournit des solutions innovantes, sécurisées et conformes aux exigences de grands comptes (banques, assurances), ainsi que d’acteurs du numérique et du secteur du jeu en ligne. Dans ce cadre, nous recherchons un Consultant Projets Cybersécurité pour renforcer notre programme sécurité et accompagner plusieurs projets stratégiques. Le Consultant en tant que référent Cybersécurité, il contribue à garantir la conformité, la sécurité opérationnelle et l'amélioration continue des services numériques. Il intervient à la fois sur la rédaction de politiques, l'analyse de risques, l'accompagnement des projets et la coordination des partenaires internes/externes. Il doit piloter au quotidien l’application des standards, des exigences réglementaires et des bonnes pratiques en matière de cybersécurité sur les services numériques de confiance hébergés en cloud public ou privé. Objectifs et livrables Pilotage et développement des politiques de sécurité du SI Piloter la mise en œuvre des politiques, normes, procédures et directives de sécurité de l’information en collaboration avec les comités de sécurité. Rédiger la documentation technique liée à l’implémentation, à l’exploitation et au support du SMSI conforme à la norme ISO 27001. Traduire les exigences de sécurité et les risques identifiés en contrôles techniques opérationnels. Participer aux analyses de risques (méthodologie Ebios RM) et piloter les plans de remédiation. Mettre à jour le plan de contrôle du SMSI et suivre sa bonne exécution. Préparer les audits internes et contribuer à l'amélioration continue du programme de sécurité. • Documenter les éléments de sécurité associés aux plateformes de services et solutions. Intégrer les exigences réglementaires européennes (RGPD, NIS2, DORA) dans les processus de sécurité et piloter les actions correctives. Sensibiliser et accompagner les acteurs techniques et métiers sur les enjeux de sécurité. Définir et suivre les indicateurs (KRI, KPI) permettant d’évaluer l’efficacité et la maturité des mesures de sécurité. Coordonner les actions techniques et les plans de remédiation avec les équipes internes et les partenaires externes. Animation et coordination des Partenaires Élaborer et mettre en place les annexes de sécurité pour les partenaires directs et indirects. Concevoir des supports d’évaluation adaptés aux différents profils de partenaires. Rédiger les documents de sécurité projet (PAS, PAQ, KPI, questionnaires en ligne). Apporter un soutien aux équipes projets clients/partenaires dans les réponses techniques et les argumentaires sécurité. Organiser et animer des revues techniques régulières avec les équipes internes (DSI, DEV, SRE, etc.).

Description Pour le compte de notre client grand compte, nous recherchons un Expert Sécurité sur Workday pour un projet de déploiement mondiale. Tâches principales Analyser l’architecture du projet, des livrables et de la configuration de Workday Inc Accompagner le projet dans l’application des règles de sécurité Evaluer la conformité aux exigences de sécurité Identifier les risques et proposer des mesures de mitigation Tests de conformité et de bonne implémentation des exigences Reporting régulier auprès des CISOs métier Compétences demandées Application Security : confirmé Access Management : confirmé Communication écrite et orale : expert EBIOS RM (analyse de risques) : avancé Workday : confirmé SaaS Security : confirmé Langues Français : Courant Anglais : courant Lieu : Paris TT : 2 jours/semaine

Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les consignes de sécurité afin de faciliter la correction des vulnérabilités ; Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un expert externe en vulnérabilités. Le service comprendra les prestations suivantes : • Collaboration avec l'équipe Sécurité et Produit du Groupe GO • Fournir une analyse claire et approfondie de chaque source • Créer de nouvelles mesures techniques de vulnérabilité et les intégrer au lac de données • Contribuer à l'élaboration des processus opérationnels cibles pour le déploiement en mode production afin de garantir la couverture du périmètre • Documenter l'ensemble du transfert à l'équipe d'exploitation

1. Contexte Dans le cadre d’un programme stratégique de transformation digitale B2B, un grand groupe du secteur de l’énergie modernise son écosystème commercial via l’intégration de multiples solutions SaaS (CRM, orchestration, pricing, data, self-care). Ce programme implique : De nombreux fournisseurs SaaS tiers Des flux de données clients et contractuelles sensibles Des exigences réglementaires renforcées (RGPD, ISO 27001, SOC2…) Des enjeux de cybersécurité liés au multi-cloud et à l’intégration continue Le client recherche un Cybersecurity Expert Senior spécialisé en sécurité des environnements SaaS et en gestion des risques IT pour renforcer les équipes du programme. 2. Objet de la mission Le consultant interviendra auprès du PMO programme, des squads produit, des équipes architecture et des responsables sécurité. Sécurité des RFP SaaS Définition des exigences sécurité et conformité dans les appels d’offres (Cloud, APIs, RGPD) Analyse des réponses fournisseurs (SOC2, ISO 27001, pentests…) Participation aux grilles de scoring sécurité Recommandations finales Évaluation sécurité des fournisseurs SaaS Analyse documentaire : SOC1/SOC2, ISO 27001/27701, pentests, red team Évaluation IAM, chiffrement, journalisation, résilience Analyse du modèle de responsabilité partagée Cloud Gestion des risques du programme Réalisation d’analyses de risques (EBIOS, ISO 27005) Classification des données Identification des scénarios de menace Suivi des plans d’action et risques résiduels Support Cyber aux squads Animation d’ateliers Threat Modeling Revue d’architecture Sécurité API IAM Data protection / GDPR Contribution au Secure by Design Gestion des tiers et conformité Évaluation des risques fournisseurs B2B Suivi des non-conformités Contribution aux audits sécurité des sous-traitants 3. Compétences requisesCompétences techniques obligatoires EBIOS ISO 27005 ISO 27001 Risk Analysis IT & Cyber Cloud Environment & Security RFP / Gestion des tiers Architecture applicative SaaS Expérience B2B Anglais courant impératif (oral et écrit) 4. Soft skills attendues Le consultant devra démontrer : Rigueur et autonomie Forte capacité d’analyse Excellente communication Adaptabilité aux environnements multi-squads Capacité à challenger fournisseurs et équipes techniques Approche pédagogique du Secure by Design 5. Livrables attendus Analyses de risques formalisées Évaluations sécurité fournisseurs Contributions aux RFP Documentation Secure by Design Recommandations de conformité Les livrables devront respecter les standards du client.

Expert sécurité O365, pour aider notre client sur deux couches de sécurité que nous souhaitons faire évoluer : AIP et DLP. Nous avons déjà implémenté ces deux technologies lors de la souscription des licences E3 de manière très basique. Nous avons basculé sur des licences E5 récemment et souhaitons déployer les nouveaux modules dont nous disposons dorénavant et mettre en place un reporting sécurité pourtant sur le périmètre Office 365 dans un premier temps. ✓ Onboarding Accelerator : Information Protection : Accompagnement dans la prise en main du framework Microsoft Information Protection : Mise en place d’un reporting Sensitivity Labels Déploiement de l’auto-labelling avec établissement d’une règle de base définie avec l’équipe SSI Bonnes pratiques de mise en œuvre (accompagnement, communication, sensibilisation, etc.) ✓ Onboarding Accelerator : Data Loss Prevention (DLP) : Accompagnement sur la solution DLP, en tenant compte de nos cas d’usage actuels (gestion des postes Identifier et classifier les informations sensibles au sein de votre organisation (abordé en partie dans AIP, voir la question des documents sur le serveur de fichier) Monter en compétence des équipes Infra et SSI sur Microsoft Data Loss Prevention (DLP) Concevoir et déployer des politiques DLP, y compris les fonctionnalités avancées Surveiller et analyser les alertes et incidents DLP à l’aide des outils disponibles dans les portails Microsoft Purview ou Microsoft Defender Ce n’est pas une liste exhaustive des sujets, nous aimerions bénéficier de conseils également de la part de l’expert sur ce qui est notamment mit en place sur des structures sécurisées.

En tant qu’analyste SOC / DevOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Description du Besoin Le Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de l’équipe Cybersécurité rattachée à la DSI . L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité : Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits Définition de doctrines / exigences non fonctionnelles de sécurité (NFR) Veille technologique et capacité à challenger les solutions et choix d’architecture Analyse critique des résultats pentest / red team et support à la remédiation Contribution à l’ amélioration continue et à la stratégie cybersécurité (sujets transverses possibles) Priorités court terme (dès démarrage) Accélérer le DevSecOps des squads (SSDLC, outillage, usage d’un Cyber Score ) Accompagner l’appropriation de solutions cyber : DLP (Purview et Varonis) , CNAPP, SSE, VOC, DMARC, Cloud souverain… Cadrer / encadrer l’usage des IA génératives & IA agentiques Renforcer le chiffrement “state of the art” et préparer la transition post-quantique Valider la conformité cyber des nouveaux socles et applications du SI Responsabilités clés Conseil & accompagnement des équipes projets / produits (mode agile) Revue d’architecture sécurité (cloud/on-prem, APIs, web, réseau, data) Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité) Environnement technologique Sécurité technique : Réseau, API, Web, Systèmes, Cloud Risk & frameworks : ISO, NIST (et assimilés) DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx), Sécurité Cloud : CNAPP / CSPM (Prisma Cloud) IAM : OIDC, SAML, SCIM Réseau : ADN, SASE (Netskope) Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes OS : Linux / Windows / macOS Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement IA : Dust, Mistral, Copilot, MCP, agents Méthodes : Agile / Scrum / SAFe

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Chef de Projet Senior – DSI Sécurité Groupe pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : - Piloter les initiatives CHANGE et RUN sur le périmètre Sécurité Groupe (Cyber TRM, Sécurité des Personnes et des Biens…). - Cadrage, étude de faisabilité, définition et validation des prérequis techniques et sécurité, planification et suivi des chantiers. - Coordination avec l’ensemble des acteurs : Métiers, DSI, Production applicative, éditeurs. - Préparer et animer les comités, produire la documentation et les reportings pour le comité de pilotage et les audits. - Contribuer à des projets innovants : IA générative, chatbots LLM, automatisation Pen tests, quantification financière des risques cyber, plateforme e-learning TRM. - Garantir la cohérence, la qualité et la conformité des projets avec les standards internes et réglementaires.

Pilotage des programmes DORA & NIS2 Piloter les projets de mise en conformité DORA et/ou NIS2 de bout en bout Définir la feuille de route, le planning, le budget et les indicateurs de suivi Assurer la coordination entre les équipes IT, sécurité, risques, conformité, juridique et métiers Animer les comités projet et comités de pilotage Analyse de conformité & gestion des écarts Réaliser ou piloter les analyses d’écart (gap analysis) DORA / NIS2 Identifier les risques de non-conformité et proposer des plans de remédiation Prioriser les actions en fonction des enjeux réglementaires, opérationnels et métiers Suivre la mise en œuvre des actions correctives Gouvernance, risques et résilience Déployer ou renforcer les dispositifs de gouvernance cyber Contribuer à la gestion des risques cyber et ICT Participer à la mise en place des dispositifs de résilience opérationnelle , PCA/PRA, tests de continuité Définir et formaliser les processus liés à la gestion des incidents majeurs Relations avec les tiers Piloter les exigences DORA liées à la gestion des prestataires ICT critiques Contribuer à l’évaluation des risques fournisseurs et à la contractualisation (clauses sécurité, auditabilité) Coordonner les audits et contrôles de conformité

Missions: Définir et paramétrer les règles de détection des données sensibles (Varonis) en lien avec la SSI et les métiers Mettre en place des règles d’archivage des données sensibles selon les périmètres, accès et usages Gérer et analyser les demandes de restauration de données archivées Mettre à jour et faire évoluer les procédures de sécurisation via Varonis Définir, paramétrer et valider les alertes de sécurité avec les équipes opérationnelles Contribuer à la mutualisation des solutions Varonis au niveau groupe Former et accompagner les équipes internes sur la plateforme Varonis Faire évoluer la stratégie de protection des données non structurées Automatiser les indicateurs de sécurité et le reporting des risques et avancements Profil recherché: Expérience en sécurité des données et gestion des données non structurées Bonne maîtrise ou connaissance de Varonis (ou outils équivalents DLP / Data Security) Connaissance des enjeux SSI, gouvernance et conformité des données Capacité à travailler avec des équipes techniques et métiers Sens de l’analyse, rigueur et autonomie Appétence pour l’automatisation, les indicateurs et le reporting Bonnes capacités de communication et de transmission des compétences

Dans le cadre d’un projet stratégique visant à renforcer la résilience IT et la continuité d’activité , nous recherchons pour l’un de nos clients un consultant senior spécialisé en IT Resilience / Business Continuity / PCA-PRA . Contexte de la mission Notre client souhaite structurer et formaliser son dispositif de continuité d’activité IT afin de garantir la poursuite des activités métier en cas d’incident majeur (sinistre datacenter, indisponibilité applicative, incident infrastructure, etc.). La mission débute par un audit de l’existant , suivi de la définition et de la formalisation des dispositifs de continuité et de reprise d’activité.

Je recherche pour un de mes client un Consultant SSI / Sensibilisation Cyber sur Paris Contexte / Objectifs : Un prestataire pour l'équipe pour couvrir le pilotage du plan de sensibilisation SSI-Cyber-TRM (Technology Risk Management) et assurer le maintien en condition et la poursuite du renforcement du plan de sensibilisation Cyber et TRM des collaborateurs du client et des entités en gestion déléguée. Expertises spécifiques : Gestion de plan d'action et pilotage de plan d'action sécurité Sensibilisation et formation des collaborateurs à la cyber sécurité Reporting et suivi d'activité sensibilisation Synthèse : consultant junior à expérimenté pour prendre en charge le suivi, la réalisation et le du plan de sensibilisation cyber pour une durée de 6 à 9 mois Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...)

CONTEXTE Contexte de la mission : Nous souhaitons consulltant pour couvrir le pilotage du plan de sensibilisation SSI-Cyber-TRM (Technology Risk Management) et assurer le maintien en condition et la poursuite du renforcement du plan de sensibilisation Cyber et TRM des collaborateurs et des entités en gestion déléguée. MISSIONS : Gestion de plan d'action et pilotage de plan d'action sécurité Sensibilisation et formation des collaborateurs à la cyber sécurité Reporting et suivi d'activité sensibilisation Synthèse : consultant junior à expérimenté pour prendre en charge le suivi, la réalisation et le du plan de sensibilisation cyber

Missions Déployer et intégrer des sondes de détection NDR Gatewatcher Administrer et configurer la plateforme GCenter / GCap Paramétrer, ajuster et optimiser les règles de sécurité Assurer le maintien en condition opérationnelle (MCO) de la solution Surveiller, analyser et qualifier les alertes de sécurité Participer à la gestion et au traitement des incidents de sécurité Assurer le suivi opérationnel en environnement RUN Documenter les configurations, procédures et actions réalisées Collaborer avec les équipes techniques et accompagner le client Profil recherché Expérience sur les solutions NDR, idéalement Gatewatcher Maîtrise de l’administration et de la configuration GCenter / GCap Compétences en déploiement et maintenance de sondes de détection Expertise en tuning et gestion des règles de sécurité Capacité d’analyse des alertes et des incidents de sécurité Bonne compréhension des environnements réseau et cybersécurité Autonomie, rigueur et sens de l’organisation Esprit d’équipe et bonnes capacités de communication Aptitude au conseil client et au suivi opérationnel

Afin de renforcer son équipe sécurité et infra, notre client, expertu du domaine des médias recherche un profil Expert en sécurité cloud et devops. Dans un environnement où la visibilité est maximale (pics d'audience lors d'événements live), vous intervenez sur des produits à fort impact direct. Le défi consiste à garantir la haute disponibilité et la sécurité des plateformes de vidéo online, tout en évoluant dans une culture "Cloud Native" agile et exigeante. Missions principales Sous la responsabilité du responsable sécurité, vos missions s'articulent autour de cinq piliers opérationnels : Opérations Sécurité (RUN) : Gestion quotidienne du SI (monitoring des alertes, analyse des métriques de sécurité) et réponse aux incidents pour garantir la résilience des plateformes. Expertise Sécurité Vidéo : Pilotage de projets spécifiques à la diffusion (mise en œuvre de DRM , URL signing, Green headers) pour protéger les droits et les flux de streaming. Pilotage de Projets Structurants : Déploiement de solutions de sécurité de pointe, de la phase de veille (état de l'art) au passage en production : SIEM, SSO, CNAPP, Workload Protection . Audit et Remédiation : Réalisation d'audits techniques internes ou pilotage de prestataires externes pour identifier les vulnérabilités et définir les plans de correction globaux. Amélioration Continue & DevSecOps : Modernisation de la sécurité du SI (refactoring infrastructure, filtrage réseau, compliance AWS , sécurisation des chaînes CI/CD ).

Mission d’ Architecte Sécurité Cloud au sein d’un grand groupe international du secteur des services. Le rôle consiste à définir et mettre en œuvre la stratégie de sécurité cloud sur des environnements principalement Microsoft Azure , avec une exposition complémentaire à GCP . L’architecte intervient sur la sécurisation des architectures, la gouvernance, les bonnes pratiques et la conformité , en collaboration avec les équipes cloud et sécurité. Il participe également à la définition des standards, des contrôles de sécurité et des modèles d’architecture sécurisés pour les plateformes cloud du groupe.