Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Paris

Opportunité professionnelle en CDI - Ingénieur Sécurité - TRSB Groupe X Secteur du Luxe Bonjour à tous, TRSB Groupe, cherche activement un Ingénieur Sécurité pour rejoindre une équipe Infrastructure & Sécurité. En tant qu'Ingénieur Sécurité, vous serez responsable du déploiement et de la migration des utilisateurs vers ZPA, ainsi que du déploiement en mode service des applications sur Zscaler. Vos fonctions principales seront : - Déploiement et migration des utilisateurs vers ZPA - Déploiement en mode service des applications sur Zscaler (Run / Build) - Compétences sur les technologies Palo Alto (déploiement, Run, amélioration continue, automatisation) - Notions sur la partie CyberArk sont un plus Une bonne maîtrise de l'anglais est nécessaire pour ce poste. Si vous êtes intéressé par cette opportunité de carrière et souhaitez en savoir plus, n'hésitez pas à me faire part de votre disponibilité pour un échange. À bientôt.

pour le compte de notre client, nous recherchons un consultant ssi IOT. Vos missions seront les suivantes: Analyste de risque EBIOS IOT o Réalise et coordonne des analyses de risques cyber sur des écosystèmes IT & OT o Assure la traçabilité de l'acceptation des risques résiduels et le suivi de l'évolution des matrices de risques o S’assure de la bonne remontée des problèmes pouvant freiner l’équipe et en assure leur gestion. o Prépare les instances internes/externes au projet o S’assure du respect des engagements des équipes et rends compte de l’avancement du projet au management o Garantit le respect de la qualité, des délais et des coûts o Définit et gère le planning d’avancement du projet. TJM MAX 550 euros expérience obligatoire: IOT

La prestation consiste à accompagner dans l´objectif d´assurer un service d´expertise cyber sécurité dans le cadre du renfort de l'équipe en charge du pilotage du déploiement des exigences et contrôles de sécurité, de l'analyse des résultats des mesures/contrôles de sécurité, du suivi des plans de mise en conformité et de l'organisation et tenue des comités de sécurité. Les missions sont : - Prise de connaissance, compréhension et explication des exigences cyber sécurité qui seront manipulées - Définition, mise en œuvre, pilotage, coordination des actions permettant d'établir et d'atteindre la conformité aux exigences de cyber sécurité - Rédaction de procédures de gouvernance en cyber sécurité - Organisation des comités, Workshops, réunions avec les acteurs des services de sécurité concernés - Analyse des KPI cyber sécurité - Rédaction de notes de gouvernance en cyber sécurité

Contexte de la mission : Intégrer une équipe de DBAs au sein de la squad GPIO ESI (Enterprise Solution Infrastructure) DATA dans la DSI pour administrer une vingtaine de bases de données SQL Server de manière automatisé. Début souhaité : 03/06/2024 Durée estimée de la mission : plus de 6 mois FULL REMOTE Votre rôle : Assurer le maintien opérationnel de bases de données existantes supportant des applications critiques pour l’entreprise (haute-disponibilité, PRA,..) Prise en charge et résolution des incidents Concevoir et implémenter des nouvelles bases de données au gré des besoins de l’entreprise. Participer au Change Management, notamment pour les mises en productions des évolutions techniques Automatiser la gestion des bases de données internes, avoir un impact sur les études de performances. Être proactif sur les erreurs, rédiger de la documentation technique et identifier les bonnes pratiques. Innover et proposer des évolutions sur l'infrastructure pour s'adapter aux besoins. Faire interface entre l’équipe technique (Esi) et les clients internes (CRM, BI, MDM, Finance, etc..) Vos atouts : Autonome et capable de travailler main dans la main avec son équipe ainsi que les autres équipes Capable de se concentrer sur les tâches techniques complexes Faire preuve d'humilité et communiquer sur le travail de l'équipe Curiosité et veille technologique Capacité d’adaptation et de gestion de changement Anglais technique Le scope principal sur lequel vous serez missionné(e) : Administration MS SQL SERVER Powershell scripting Des connaissances de l’outil SSIS seraient un réel atout Environnements Windows et Linux Documentation (outils SharePoint et Confluence) Gestion des incidents (ServiceNow) Gestion des changes (JIRA / ServiceNow) Post-Mortems sur les incidents / problèmes Compte-rendu d'activité journalier et hebdomadaire sous forme ABCD Le client insiste sur les points suivants : à l'aise sur le Build comme sur le RUN en capacité d'être force de proposition dans les nouveaux projets qui arriveront ouvert à l'automatisation des process et aux concepts Devops

Vous interviendrez dans le cadre de l'amélioration continue de la conformité des S.I. par rapport à la PSSI ainsi qu'aux référentiels de sécurité : RGS, NIS (1 et 2) la prestation permettra de renforcer les compétences de l'équipe Gouvernance sécurité du SI Définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) au Titulaire Sur des items de la feuille de route qui seront déterminés en fonction de l'avancement et des priorités : - Qualifier les actions inscrites en précisant les attendus versus le cadre réglementaire (NIS / RGS / Guides et référentiels de l'ANSSI) - Apporter le support et conseil nécessaire aux équipes de sécurité opérationnelle en charge de la réalisation - Valider les livraisons, notamment établir si les dispositifs mis en oeuvre couvrent les besoins de sécurité exprimés - Contribuer à la réalisation, ou prendre en charge de bout en bout, des items affectés à la Gouvernance Sécurité IT et délivrer dans les délais et au niveau de qualité convenus - Transmettre une partie de l'expertise à l'équipe en place Piloter l'instruction des éventuels dysfonctionnements et/ou risques et incidents de sécurité IT - Concevoir et mettre à jour les méthodes, procédures, politiques, guides, supports utiles ou dans le champ de la Gouvernance de sécurité IT - Proposer des politiques guides aux instances décisionnaires et les porter auprès des autres entités qui les déclinent accompagner, et/ou s'assurer de, leur mise en oeuvre par les équipes de sécurité opérationnelle notamment

Almatek recherche pour l'un de ses clients, un BA Assurance sur Paris. Les indispensables de la mission sont : Avoir de l'expérience sur l'implémentation et maintenance de solutions SaaS et une bonne culture en Cyber sécurité. Il n'y a pas de compétences techniques requises. Objectif : Renforcer l’équipe afin de contribuer à des projets, et assurer le maintien en conditions opérationnelles du patrimoine applicatif des périmètres Cyber Sécurité et Juridique. Dans ce contexte, nous cherchons un Business Analyst capable d’intervenir en appui au pilotage pour : Accompagner les métiers sur les problématiques d’outils applicatifs Répondre à leurs sollicitations sur le périmètre applicatif défini Analyser et suivre les incidents fonctionnels remontés par les métiers Réaliser la maintenance corrective et évolutive nécessaire au bon fonctionnement des applications Prendre en charge l’analyse des besoins projets Coordonner les travaux les d’implémentation de solution et développement des interfaces Évaluer les risques et les problèmes potentiels liés à l'intégration et proposer des solutions appropriées Contribuer aux instances projets en fonction des besoins Participer aux recettes informatiques Participer à la mise à jour de la documentation technique Contribuer à coordonner les actions entre les différents acteurs (Editeurs, autres équipes solutions, métiers…)

Au sein de la Direction des Systèmes d'Information, rattaché à l’équipe Infrastructure & Sécurité, vous rejoindrez une équipe à taille humaine qui s'adresse à un périmètre international. En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité de la maison dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que promouvoir les bonnes pratiques cybersécurité et sensibilisation à la sécurité. Vos fonctions principales : Support N2/N3 réseau et sécurité de la région EMEA Administration des équipements réseau et sécurité. Staging des Firewall Palo Alto pour les nouveaux sites (Office, Ateliers, entrepôts, store) Gestion des liens opérateurs (ATT, OBS, COLT) Refonte des schémas d’architecture Traitement des demandes de change en (HO/HNO) Upgrade des équipements Datacenter Equinix (Nexus 9K) en version 10.2.(6) Projet MAN, migration des équipements Lagacy Cisco vers Meraki. Audit et optimisation réseau des Datacenter Migration de Pulse secure vers Zscaler

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant gouvernance et sécurité (H/F) Mission à pourvoir en région parisienne Compétences obligatoires : - Management de projet - Management des risques cyber - Si possible une certification comme CISSP, CISM, ISO27001, ISO27005 Votre mission : - Vous définissez les politiques et stratégies de sécurité - Vous pilotez la roadmap SSI ainsi que le plan annuel - Vous accompagnez les collaborateurs à la SSI et à la protection des données personnelles - Vous identifiez les risques de sécurité du point de vue Métier - Vous mettez en place un référentiel de contrôles permanents - Vous participez aux revues de sécurité et tests d’intrusion - Vous suivez les plans de remédiation dans le but de réduire les risques Vous avez de l’expérience sur un poste similaire REFERENCE : EFP/ODVB/COGOSE

CONTEXTE Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié.Le consultant pilote le projet de remédiation en s'appuyant sur une équipe de 3-4 consultants.

Nous sommes à la recherche d'un consultant expérimenté en Sécurité des Systèmes d'Information pour une mission dans l'équipe Sécurité des SI de notre client. La prestation vise à accompagner l'équipe dans la maîtrise des habilitations, de l'outil Varonis, ainsi que dans la gestion des projets DCP et DLP. Objectif de la mission : Apporter une expertise technique sur les missions DCP et DLP. Assurer le suivi et le pilotage des projets DCP et DLP, en coordination avec l'infogérant . Traduire des indicateurs pertinents pour des comités de niveau pilotage et stratégique.

Au sein d'un grand groupe du secteur bancaire, dans le cadre de l'accompagnement et le support sécurité aux projets métiers et infrastructure technique : o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité et des exigences de sécurité o En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… o Sécurité applicative : Solutions d'authentification et gestion des identités et des accès o Sécurité des API dont API gateway avec une connaissance de développement basé sur les architectures API o Protection et chiffrement des données o Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS/SaaS des 3 Cloud Providers o Bonne rédacteurs des rapports d’analyse/des guides/standards de sécurité Le profil doit avoir les notions suivantes : - Sécurité des containers (dockers, Kubernetes, Podman…) - bonne connaissance des services de Microsoft O365

Contexte de la mission : Le programme RGPD a pour objectif de coordonner les actions de remédiation RGPD en transverse Groupe : • Cadrer et assurer la remédiation des périmètres les plus à risque au regard des trois risques stratégiques prioritaires • Définir des principes directeurs et socles applicables de façon transverse et les décliner opérationnellement • Ancrer les actions de remédiation au sein des directions marque et métier dans une optique de maintien de la conformité Le chef de projet sécurité est amené à porter le volet Etudes, chantiers transverses et adhérences autres projets relatifs à la Sécurité du programme. MISSIONS: 1/ Réalisation d’études transverses • Etude sur la conformité des chantiers hors programme (réseau, caméras de surveillance, serveurs, sites web, sauvegarde et continuité, fin de vie matériels, …) 2/ Cadrage, coordination et pilotage des chantiers transverses sécurité et des adhérences projets / programmes • Pilotage de l’équipe Habilitations dans le lancement des campagnes de revue de droits et de l’analyse post revue (SI de gestion, SI décisionnel et répertoires partagés) • Remédiations applicatives : suivi du reliquat de mise en œuvre des exigences RGPD sur le périmètre prioritaire legacy, et préparation du chantier sur les périmètres à venir • Assurer la prise en compte des besoins RGPD dans la revue du référentiel applicatifs sur les périmètres legacy portée par le programme DORA • Piloter les adhérences avec les autres projets ou programmes au travers des comités de suivi de chantiers 3/ Appui à la direction de la conformité • Appui méthodologique des référents dans le recensement, l’évaluation de la charge et la constitution du registre des traitements 4/ Pilotage et reporting • Présenter l’avancement des études à la direction de programme • Contribution à la préparation des comités de pilotage du programme • Production des indicateurs de suivi Nota bene : suivant la charge de travail, d'autres activités seront envisagées.

Excellente compréhension des concepts et des méthodologies liés à la gestion des vulnérabilités. Expérience avérée dans l'analyse et la classification des vulnérabilités, en mettant l'accent sur leur criticité et leur impact potentiel sur l'entreprise. Bonne connaissance des outils de gestion des vulnérabilités, en particulier Hackuity dont il faut des très bonnes connaissances Capacité à travailler avec de grandes quantités de données et à les interpréter de manière efficace pour en extraire des insights significatifs

Responsable de la formalisation, du processus et du cadre d'évaluation des risques. Vous évaluerez les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation, y compris les aspects organisationnels, les flux de travail, et effectuerez ou coordonnerez des évaluations de sécurité en interne ou par des tiers si nécessaire. Responsabilités : -Formaliser et finaliser le service, le processus et le cadre d'évaluation des risques. -Identifier les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation. -Effectuer des évaluations des risques en utilisant des méthodologies courantes telles que NIST ou ISO/IEC 27001. -Analyser les données pour déterminer la probabilité et l'impact des risques identifiés. -Développer des stratégies pour atténuer les risques et améliorer la sécurité du système. -Communiquer les conclusions et les recommandations aux parties prenantes. -Surveiller l'efficacité des stratégies d'atténuation des risques. Qualifications : -Baccalauréat en informatique, systèmes d'information ou domaine connexe (ou expérience équivalente). -5+ années d'expérience dans l'évaluation des risques informatiques avec une expertise dans la formalisation de cadres d'évaluation des risques. -Solide connaissance des principes et des meilleures pratiques en matière de sécurité de l'information. - Familiarité avec les méthodologies courantes d'évaluation des risques telles que NIST ou ISO/IEC 27001. - Une compréhension du cadre ICS (Industrial Control Systems) est requise - Une connaissance de la sécurité des applications est requise - Excellentes compétences analytiques avec capacité à analyser des ensembles de données complexes.

L'un de nos principaux clients du secteur financier recherche un consultant en sécurité possédant une connaissance exceptionnelle de McAfee Web Gateway pour prendre en charge une migration de McAfee Web Gateway sur site vers le cloud. Votre rôle consistera à de nombreuses tâches différentes, notamment des tâches techniques, conseiller les parties prenantes, et autres acteurs de l'entreprise, aider les équipes L2 et L3 à résoudre les incidents si nécessaire, diriger des discussions techniques et bien d'autres encore.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Product Owner IAM . Ses missions : Gestion du backlog Supervision des équipes projets Assistance aux équipes RUN Coordination avec les autres équipes : annuaires, comptes à privilèges, revues des habilitations… Stratégie du produit IAM Environnement : Usercube & Cyberark La mission permet deux jours de télétravail par semaine Mission longue durée, visibilité un an renouvelable