Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Les livrables sont: -Cadrage projets -Daily meeting/Compte-Rendu -Comité pilotage devant le Comité de Direction de la DSI Compétences techniques: -gestion de projet - Expert - Impératif -Infrastructures - Confirmé - Impératif -méthode agile - Confirmé - Souhaitable Connaissances linguistiques: Français Courant (Impératif) anglais Lu, écrit (Secondaire) Description détaillée : Environnement de travail Au sein de la Direction des Infrastructures de la Directions des Systèmes d’Information Groupe, dans un pôle de direction de projets, vous collaborez avec les équipes Systèmes, Réseaux, Sécurité, Bases de Données, Automatisation, Métrologie, Datacenter et Architectures pour améliorer les infrastructures informatiques de Docaposte. Missions: - Gestion de projets informatiques complexes impliquant plusieurs équipes, représentant plusieurs centaines d’hommes*jours et avec des budgets de plusieurs millions d’euros. - Pilotage via des indicateurs - Constitution et animation quotidienne des équipes projets - Levée des blocages multiples - Reporting lors de différents comités (Suivi, Operationnels, pilotage, ...) jusqu'au Comité de Direction de la DSI

Architecte Cybersécurité / Ingénierie et DevSecOps Cloud Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement via la contribution aux projets d'architecture et solutions Cloud (onPrem, Hybridation, ..) Missions Participation aux ateliers techniques afin de cadrer et étudier les besoins d'onboarding des offres Cloud IAAS, PAAS, SAAS (ex : cloud providers) Conception des solutions et architectures Cloud cibles en respectant les critères : Sécurité, haute disponibilité, résilience, coûts et performances, évolutivité Mise en place du "Cloud Adoption Framework" adapté aux contraintes et diffusion des standards aux entités du groupe Définition des méthodologies de déploiement en fonction des patterns et des plans de migration Rédaction des dossiers d'architecture et spécifications techniques (HLD, StarterKits …) Conception et Co-construction des socles techniques (sécurité, réseau, gouvernance...) Intégration des offres Cloud avec les infrastructures On-Premise et notamment les problématiques d'hybridation (Interco, DNS, Authentification, ...) Déploiement et industrialisation des architectures cibles Automatisation des déploiements d'infrastructure / ressources avec une approche IaC (Infrastructure as Code) Veille à la sécurité et la fiabilité des environnements déployés avec une orientation Security by design Mise en place les outils d'automatisation et de monitoring adaptés aux environnement Cloud Assurance et le support avancé sur les solutions mises en œuvre

Offre de mission freelance – Expert IAG Brainwave 📍 Localisation : Île-de-France 📅 Démarrage : courant septembre 🕑 Rythme : 2 jours par semaine de télétravail 📌 Durée : mission longue durée 🎯 Contexte de la mission Dans le cadre du pilotage technique de la solution IAG Radiant Logic Brainwave, la mission vise à renforcer l’expertise du client autour de l’outillage d’analyse et de revue des habilitations, en lien étroit avec les équipes techniques du périmètre sécurité et identité. 🔍 Run technique - Surveillance et maintenance de la plateforme Brainwave - Gestion des incidents techniques, patchs, versions - Intégration des données, pré-imports (parsing, normalisation) - Suivi des chargements réguliers et usage d’Ansible 💻 Développement & évolution technique - Maintenance des scénarios existants (chargement, réconciliation, revues, contrôles) - Développement de nouveaux cas d’usage - Suivi de la qualité du code et utilisation de Gitlab 📦 Livrables attendus - Dossier de cadrage, risques, architecture, transfert au run - Documentation technique, demandes de changement, bilans d’ateliers - Traitement de tickets d’incident et mise à jour des référentiels 🧠 Compétences clés recherchées - Expérience avérée en administration de Brainwave - Connaissance des solutions IAM / IAG (ex : Sailpoint, Usercube, Entra AD…) - Maitrise des habilitations, comptes AD/LDAP, et processus de contrôle - Connaissance des environnements Agile (JIRA, PI Planning)

En tant qu'Architecte système et réseau, vos missions sont les suivantes : - Définir et concevoir l'architecture des systèmes d'information en fonction des besoins métier, des objectifs stratégiques de l'entreprise et de la bonne intégration avec les systèmes existants.- Définir les objectifs, les besoins et la mise en place des procédures de sécurité (évaluer les risques, les menaces et les conséquences).- Participer à l'élaboration des règles de sécurité au niveau global de l'entreprise ou du groupe (établir un plan de prévention, animer des réunions de sensibilisation à la sécurité).- Gérer et piloter les relations avec l'ensemble des partenaires (hébergeur, infrastructure, hébergeur web, réseau…).- Garantir la fiabilité, la performance et l'évolution technique du SI.- Assurer la surveillance de l'ensemble des ressources informatiques et leur gestion opérationnelle, en garantissant le niveau et les engagements de service.- Piloter ou superviser les projets SI techniques de l'entreprise (coût, qualité, délai).- Opérer une veille sur les évolutions nécessaires du SI et garantir la sécurité logique et physique du SI dans son ensemble.

🎯 Mission Freelance – Consultant Conformité Réglementaire (H/F) 📍 Localisation : Annecy (3j sur site, 2j télétravail) 📅 Démarrage : ASAP 💰 TJM : jusqu’à 600€ ⏳ Durée : mission longue visibilité 🔍 Contexte : Dans le cadre du renforcement de la cellule réglementaire d’une équipe Cyberdéfense, nous recherchons un(e) consultant(e) conformité réglementaire. L’objectif est de prendre part au pilotage des sujets de conformité, principalement autour de la LPM, PCI-DSS, et du maintien en condition d’homologation des infrastructures. 🛠 Activités principales (75%) : Suivi et pilotage des KPI de conformité (infrastructures, PCI-DSS) Animation du réseau de correspondants réglementaires Accompagnement des audits (internes & externes) sur les périmètres cyber Maintien des conditions d’homologation Suivi des non-conformités Qualification réglementaire des projets (selon la méthodologie interne) Conseil, assistance et veille réglementaire (LPM, PCI-DSS, etc.) Contribution à l’amélioration continue de la cellule 📊 Activités secondaires (25%) : Pilotage des recommandations issues d’audits internes Suivi des plans d’action, relances, vérification de conformité Préparation des éléments de reporting clés (avancement, preuves, conformité) Organisation et participation aux comités de suivi ✅ Profil recherché : Expérience confirmée en conformité réglementaire et cybersécurité Bon niveau de compréhension des enjeux LPM, PCI-DSS, audit & homologation Capacité à challenger des plans d’action et à produire des livrables de pilotage À l’aise avec les sujets à la fois organisationnels et techniques Esprit d’analyse, autonomie, rigueur

1. CONTEXTE Dans le cadre du renforcement de son dispositif de gouvernance et conformité en cybersécurité , un groupe international cherche à sécuriser ses infrastructures et ses processus en alignement avec les standards réglementaires et internes . Le consultant interviendra au sein de la direction cybersécurité et gestion des risques , afin de piloter la mise en conformité des services critiques et assurer la coordination des actions avec les différentes entités du groupe. L'objectif est d’assurer le suivi des plans d’action , le déploiement du modèle de gouvernance cible et l’optimisation des services externalisés . 2. MISSIONS Gouvernance & Conformité Assurer la conformité aux standards de cybersécurité du groupe et collecter les preuves de conformité . Collaborer avec les équipes centrales et les entités locales sur les enjeux de cybersécurité liés aux infrastructures et à la protection des données. Soutenir les référents locaux dans la mise en œuvre des politiques et normes de sécurité . Analyser les recommandations d’audit et suivre les plans de remédiation . Sécurité des Réseaux & Données Superviser la gouvernance et le suivi opérationnel sur les domaines suivants : Pare-feu d’applications web (WAF) Navigation web sécurisée Prévention des fuites de données (DLP) Évaluer et recommander les meilleures pratiques de configuration pour ces outils. Contribuer à la gestion des incidents et à l’analyse des événements suspects . Participer à la construction des tableaux de bord de sécurité . Reporting & Documentation Rédiger des processus et procédures formalisés . Produire des rapports d’analyse des incidents et proposer des améliorations. Préparer des présentations pour les comités de gouvernance et rédiger les comptes rendus. Mettre à jour les indicateurs de sécurité et assurer un suivi des tendances. 3. LIVRABLES ATTENDUS Preuves de conformité aux standards internes . Présentations pour les comités de gouvernance et comptes rendus . Rapports d’analyse des incidents et recommandations d’amélioration . Mise à jour des indicateurs de sécurité pour les tableaux de bord .

Dans le cadre du renforcement des dispositifs de sécurité d’un grand groupe international, CBX Conseil recherche un expert confirmé en sécurité opérationnelle , capable d’assurer le pilotage et la mise en œuvre des activités SecOps et de gouvernance des vulnérabilités (VOG) . 🎯 Vos responsabilités : Incidents & vulnérabilités : traitement, qualification, coordination remédiation Audits & tests : organisation de campagnes d’audit, pentest, analyse de surface d’attaque Alertes de sécurité : analyse via SIEM/EDR, reporting consolidé Gouvernance : animation des comités sécurité, reporting, KPI/KRI, sensibilisation équipes Mise en place de la démarche DevSecOps Bonne connaissance de la mise en place du SAST et DAST Connaissance des normes DoRa , NIS , ISO 27001 , RGPD Connaissance des cadres de références : PCI-DSS , SwIFT CSP… 🧠 Compétences attendues : Expertise en SecOps , vulnerability management et gouvernance Maîtrise des référentiels : ISO 27001 , NIST , OWASP Expérience >5 ans en environnement complexe / grands comptes Aisance rédactionnelle & coordination transverse Anglais technique indispensable ✅ Les plus : Certifs : ISO 27001 LI, CEH, OSCP, CISSP Outils : ServiceNow, Jira, SIEM, Qualys, Tenable ✅ Cadre de la mission : Hybride ( 50% TT) Rémunération selon le profil Durée : 3 ans Démarrage : ASAP 📩 Intéressé·e ? Remplissez ce formulaire : 👉 📧Une question ? Écris-nous sur

Contexte Intégré(e) au sein du Département Opérations Cybersécurité, équipe Protection des Terminaux, vous prendrez en charge la gestion du portefeuille des noms de domaine et des projets de sécurisation de la messagerie. Missions principales Documentation & sensibilisation Maintenir à jour les référentiels et procédures de sécurisation des noms de domaine. Concevoir et animer des supports de présentation (équipes cloud, réseau, cybersécurité, juridique, communication). Gestion du DNS Qualifier et traiter les demandes de création/modification DNS (~20 demandes/mois). Contrôler et valider les modifications automatiques sur AWS et Azure (~100 opérations/mois). Analyser les alertes de création de domaines proches des marques de l’entreprise. Sécurisation de la messagerie Surveiller et traiter les rapports DMARC via le portail Merox. Mettre en œuvre BIMI pour tous les envois de mails. Participer aux études et pilotage des projets d’évolution de la sécurité mail. Livrables & reporting Comptes-rendus d’ateliers, réunions et comités (architecture, investissement). Supports de sensibilisation et de validation. Reporting hebdomadaire d’avancement et communications aux parties prenantes. Documentation technique et guides d’onboarding pour les équipes.

Environnement sécurisé, dédié à la gestion des droits étendus et à l'amélioration continue des outils d’authentification et de PAM. Au sein d’une équipe en charge de sécuriser les accès à l’infrastructure IT et d’encadrer les droits étendus. Vos missions : Assurer le support niveau 3 des outils : CyberArk, SmartPass, OpenTrust, NetHSM… Tester les nouvelles fonctionnalités de ces services Encadrer les droits d’accès VPN, RDP, USB, Local Admin, Déblocage Web Sécuriser l’authentification forte au poste de travail Industrialiser et automatiser les workflows autour des droits étendus Contribuer à la montée en maturité des outils PAM/IDM et des process internes Vous serez intégré dans une démarche continue d’amélioration de la sécurité des accès, en lien direct avec les équipes sécurité et infrastructure. Compétences techniques requises PAM : CyberArk (Vault, CPM, PSM, PSMP) Gestion des droits étendus (SmartPass, Extended Rights) Authentification forte (OpenTrust, NetHSM) Scripts d’automatisation (Python, PowerShell, API REST) Support N3 / analyse d'incidents Bonne connaissance des environnements Windows, AD, VPN, RDP, etc.

Au sein de la Direction Cybersécurité et Risques Numériques d’un grand groupe d’assurance, vous interviendrez en appui des équipes en charge de la protection du système d’information, de la détection et de la gestion des incidents de sécurité. Vous contribuerez également au suivi des contrôles opérationnels de premier niveau liés aux procédures de cybersécurité. Mission : Appui à la gouvernance interne de la cellule Cyberdéfense : Élaboration et mise en forme de supports pour les comités de pilotage Collecte et synthèse d'informations auprès des équipes Rédaction de comptes-rendus Suivi des plans d’action et des tâches (backlog), identification des points de blocage et relances Soutien à la gouvernance transverse de la cybersécurité du groupe : Suivi des indicateurs clés Vérification des analyses livrées Suivi des actions issues des comités de gouvernance Participation au suivi budgétaire Proposition d’améliorations des outils de pilotage (KPI, tableaux de bord, etc.)

Nous recherchons un Architecte Technique / Expert Intégration – Identité Numérique & Cybersécurité pour accompagner un projet stratégique dans le domaine de l’identité numérique. Votre mission consistera à concevoir l’architecture cible en garantissant la sécurité, la scalabilité et l’interopérabilité avec les briques du régulateur. Vous serez en charge de la définition des architectures front-end, back-end et API, des recommandations de sécurité (chiffrement, consentement, stockage KYC), de la cartographie des interfaces et des spécifications techniques. Vous contribuerez également aux POCs techniques, à l’évaluation de l’architecture cible et à l’estimation des charges et plannings associés.

Contexte : Dans le cadre d’un projet stratégique de cybersécurité, notre client recherche un Product Owner applicatif confirmé pour accompagner le pilotage et l’évolution d’une application web interne dédiée à la gestion des plans de contrôle de sécurité. Ce projet implique une forte collaboration avec les équipes cybersécurité ainsi qu’une équipe de développement répartie entre Paris et l’international. Mission : Le Product Owner aura pour responsabilité de : Recueillir et formaliser les besoins métiers liés à la cybersécurité Définir les spécifications fonctionnelles des évolutions de l’application Prioriser les développements et gérer le backlog Organiser les phases de test, en particulier les tests de non-régression Participer à la formation des utilisateurs et à la communication produit Garantir une approche orientée utilisateur dans toutes les phases du projet Contribuer à la construction et à l’évolution de la roadmap produit Environnement : Méthodologie agile Application développée en interne, à vocation métier (sécurité) Équipe de développement répartie entre Paris et un centre offshore (Inde) 3 jours sur site, 2 jours de télétravail

Cybersécurité Expert / SailPoint Expertise Le client recherche une prestation d'accompagnement visant à assurer un service de Maintien en Condition Opérationnelle (MCO) et d'évolution des services ARM. La mission implique une expertise sur le produit SailPoint IIQ, son paramétrage et son intégration dans l'écosystème. Missions principales : Participation aux discussions sur les évolutions souhaitables / obligatoires des applications du Patrimoine Access Right Management Analyse de l'intégration dans le contexte de la gestion d'IAM Évaluation de la charge sur la mise en place d'évolution fonctionnelle ou technique Paramétrage de la solution SailPoint IIQ Montée de version progiciel Tests techniques et recette fonctionnelle des évolutions

Architecte Cybersécurité / Ingénierie confirmée Browsing Cloud Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre des projets de browsing. Missions principales • Renfort de la sécurité des solutions de protection existantes • Conception, maîtrise et mise en œuvre de nouvelles solutions de protection plus sécurisées et résilientes • Assurance et contrôle de la conformité aux exigences de sécurité et conformité des nouvelles réglementations • Accompagnement des projets métiers en proposant les architectures adéquates et le support nécessaire à la mise en œuvre de leurs nouveaux services Détails des responsabilités • Compréhension et assimilation des architectures de référence du service browsing internet et intranet sur des environnements Cloud • Contribution à la mise en œuvre des architectures et assurance de leur maintien en conditions opérationnelles • Contribution à l'intégration, l'implémentation et l'administration des solutions Sandboxing Web, HSM • Validation, dans les environnements de LAB, des nouvelles gammes HW et des nouvelles versions SW et contribution à leur intégration dans les outils d'exploitation • Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d'incidents, …) • Préparation et mise en œuvre des prérequis et configurations requises permettant aux nouveaux métiers l'utilisation du service Browsing • Maintien du support N3 sur les incidents : investigation avancée, contact des éditeurs, documentation des solutions, implémenter les résolutions, … • Contribution à l'optimisation et à la fiabilisation du monitoring du service de browsing

Cybersécurité Expert / Ingénieur IAM Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurer l'activité de MCO et de l'évolution des services IDP. Missions Participation aux discussions sur les évolutions souhaitables / obligatoires des applications du Patrimoine Evaluation de la charge sur la mise en place d'évolution fonctionnelle ou technique Paramétrage des solutions IDP Tests techniques et recette fonctionnelle des évolutions Mise à jour de documentation sur la mise en place d'exigence fonctionnelle ou technique Pilotage des mises en Qualification et mises en production Maintien en Condition Opérationnelle des applications (applications extrême) Participation aux enrôlements des applications Développement de formulaires spécifiques Gestion des incidents & astreinte N3 : Gérer les incidents et les astreintes de niveau 3, en collaboration avec les équipes techniques

Aider à la réalisation d'une étude sur le End User Computing pour le RSSI Groupe. Expertises spécifiques : Sécurité des systèmes d'information et risques informatiques Connaissance du monde bancaire et des réglementations Description : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques