Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Dans le cadre du renforcement des équipes de sécurité opérationnelle d’un grand groupe bancaire, nous recherchons un Ingénieur Cybersécurité spécialisé en validation d’architecture et analyse de risques . Au sein de l’équipe Sécurité Opérationnelle, vous interviendrez sur les sujets suivants : Validation de la sécurité des architectures techniques (infrastructure et applicative) Analyse et validation des architectures des projets (applications existantes et nouvelles) Participation aux comités d’architecture et aux comités projets Réalisation d’analyses de risques détaillées Définition et amélioration des méthodologies de revue d’architecture et d’analyse de risques Validation des flux réseau et des règles firewall (infrastructures, bases de données, outils de production, sécurité, etc.) Mise en place et maintien de la cartographie des flux applicatifs en collaboration avec les équipes métiers et techniques Contribution au suivi de la sécurité des applications (modèle 3-tiers, exigences de confidentialité, intégrité, disponibilité)

contexte : Dans le cadre des activités du CERT sous l'autorité du RSSI Groupe, le client recherche un consultant pour accompagner les équipes sur les sujets de sécurité des systèmes d'information, cybersécurité, risques ICT réglementaires et gouvernance. Missions principales : Détection et analyse des flux et comportements atypiques au sein du SI (applicatif et infrastructure) Investigation et analyse des incidents de sécurité Pilotage des actions de remédiation Participation aux activités de réponse à incident Contribution à la veille réglementaire (cybersécurité, protection des données, lutte contre la fraude) Accompagnement des sujets de gouvernance et de risques ICT

Nous recherchons un Expert/Architecte Cyber avec une expertise HashiCorp Vault pour intervenir chez l’un de nos clients grand compte. Principales activités : Architecture & Ingénierie · Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques de SecretManagement · Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique · Audit de l’existant pour proposer des améliorations en s'appuyant sur les expert techniques · Formation et accompagnement des différents niveaux de support · Production et challenge des réponses techniques proposées par les différentes parties

Consultant Manager Cybersécurité 📍 Localisation : La Garenne Colombes 🏢 Société : Avaliance (cabinet de conseil en transformation digitale et technologique) Contexte & Enjeux du Poste : Dans le cadre de sa croissance et du développement de son pôle cybersécurité, Avaliance recherche un(e) Manager Cybersécurité expérimenté(e) pour lancer et piloter une nouvelle Business Unit dédiée à la cybersécurité. Ce poste allie expertise technique, leadership et esprit entrepreneurial. Véritable intrapreneur(e), vous serez au cœur de la stratégie cybersécurité de l’entreprise, avec une triple casquette : technique, managériale et business.

Dans le cadre du renforcement de son équipe Security, un grand groupe retail recherche un(e) Security Engineer confirmé(e) afin d’intervenir sur des sujets de sécurité opérationnelle et d’évolution des architectures cybersécurité. Intégré(e) au département Infrastructure & Operations, vous travaillerez en transverse avec les équipes techniques, les équipes projets et les métiers afin de garantir un haut niveau de sécurité des infrastructures, applications et environnements Cloud. Vos missions Déployer, administrer et maintenir les solutions de sécurité (SIEM, EDR, WAF, Zero Trust, Web Gateway…) Participer à la détection et à la gestion des incidents de sécurité Contribuer à la sécurisation des environnements hybrides et Cloud (Azure principalement, AWS/GCP appréciés) Accompagner les projets dans une approche Security by Design Participer à l’amélioration continue des pratiques, outils et processus sécurité Réaliser une veille active sur les menaces et nouvelles technologies Environnement technique Splunk, SentinelOne, Netskope, Qualys, Cloudflare, Datadome, Azure, AWS, GCP.

Poste Nous recherchons pour notre client un(e) Expert SI Industriel / OT – Opérateur de transport (H/F) . Dans le cadre de l’exploitation, de la modernisation et de la sécurisation des systèmes industriels, l’opérateur de transport recherche un expert SI Industriel / OT afin d’accompagner la conception, l’intégration, la sécurisation et l’évolution de ses architectures techniques. Missions principales : Concevoir, maintenir et faire évoluer les architectures réseaux industrielles . Sécuriser les échanges entre capteurs, automates, SCADA et systèmes externes. Définir et mettre en œuvre les mesures de cybersécurité OT adaptées : segmentation, cloisonnement, filtrage, contrôle d’accès, supervision. Participer aux analyses de risques et aux revues d’architecture. Décliner les exigences des normes IEC 62443-3-3, IEC 62443-4-1 et IEC 62443-4-2 . Accompagner les projets industriels jusqu’à la mise en service. Contribuer aux audits, à la gestion des vulnérabilités et aux plans de remédiation. Travailler en interface avec les équipes automatisme, supervision, cybersécurité, infrastructure et métiers ferroviaires.

Contexte Une grande entreprise du secteur bancaire européen est un acteur majeur qui doit protéger ses actifs des cyber-attaques. Elle est également soumise à des règles strictes provenant des régulateurs ou de ses clients. La mission s’inscrit au sein des équipes IT Security Secret Management, en charge de l’architecture et de l’ingénierie des services de gestion des secrets applicatifs. Cette équipe est spécialisée dans la fourniture de services de sécurité liés au stockage, à la sécurisation, au contrôle d'accès et à la traçabilité dans ses dimensions techniques et fonctionnelles. Elle accompagne l’ensemble des métiers du groupe en proposant des services de sécurité permettant d’assurer leur business, en garantissant une maîtrise des accès à leurs secrets et une conformité avec les règles auxquelles ils sont soumis. Cette équipe a pour responsabilité principale d’assurer le maintien en condition opérationnelle, le support niveau 3, de répondre aux besoins via des cadrages, des études d’opportunités, de faisabilités, la conception, les tests, l’accompagnement et la formation : elle adresse de bout en bout l’ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d’identification, solution d’authentification, gestion des secrets, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. Produits : HashiCorp Vault, Terraform Enterprise, Grafana, etc. Missions Sécurité – Architecture & Ingénierie (type intégrateur / développeur) : Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques de Secret Management Challenge des demandes / besoins, identification des besoins ou problématiques métiers Étude, vérification et validation des concepts Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme Audit de l’existant pour proposer des améliorations en s'appuyant sur les experts techniques Traduction des besoins, exigences et règles en processus et procédures Garantie du maintien en condition opérationnelle (MCO), garantie des SLA, amélioration du run Formation et accompagnement des différents niveaux de support (N2, fonctionnels, techniques) Production et challenge des réponses techniques proposées par les différentes parties Garantie de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers Aspects fonctionnels : Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques) Planification : charges et délais

2 jours de gratuité ( les deux premiers jours de mission ) Dans le cadre de l’équipe Architecture Solutions SI (Direction Stratégie SI, Architecture & Cloud), la mission consiste à accompagner les projets autour des solutions collaboratives et des enjeux de modélisation et d’architecture data . L’objectif est d’assurer la cohérence des architectures data avec les processus métiers, tout en garantissant l’alignement avec les standards SI et les objectifs de rationalisation. ⸻ 🧩 Rôle & responsabilités En tant qu’Architecte Data / Expert Data Modélisation, vous serez en charge de : Accompagner les projets dans la définition de leur architecture data Assurer l’alignement avec la stratégie SI et les processus métiers Définir, promouvoir et faire évoluer le cadre d’architecture data Réaliser la modélisation fonctionnelle des objets métiers Maintenir et enrichir la cartographie SI Contribuer à la conception des modèles logiques et physiques de données (MLD / MPD) Accompagner les équipes de développement sur les sujets data ⸻ 🏗️ Activités principales Modélisation data des solutions dans le cadre des projets Définition des architectures fonctionnelles et data, de la phase de cadrage jusqu’à la mise en production Production des livrables d’architecture et mise à jour du référentiel Présentation et validation des solutions en instances d’architecture Émission d’avis d’architecture Coordination des activités d’architecture Pilotage de l’engagement d’architecture auprès des parties prenantes

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client souhaite aligner son système d’information (SI) sur les exigences réglementaires et ses standards internes en matière de cybersécurité. L'objectif est de renforcer la sécurité du SI, de le documenter et de le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Descriptif de la mission : Les missions sont : Renfort de la protection du SI : Piloter les actions de sécurisation alignées sur le programme Cyber et le plan de remédiation. Gestion du cycle de conformité : Planifier, suivre et valider les travaux liés aux exigences légales (RGPD, NIS 2, ISO 27001) et aux référentiels internes. Rédaction des fiches de sécurité : Collecter les informations techniques (flux, menaces) et assurer la complétion et la validation des fiches de sécurité applicatives (ASC). Animation de la gouvernance : Assurer la remontée des preuves, des KPI et des livrables aux instances de pilotage. Gestion des risques et incidents : Analyser les impacts sécuritaires lors des changements (Change Management) et coordonner l’analyse des incidents de sécurité. Renforcement de l’infrastructure : Conduire les actions de hardening et vérifier le bon usage des outils de protection (antivirus, EDR, MFA). Sensibilisation : Organiser des sessions de formation (phishing, gestion des mots de passe) et accompagner les équipes dans l'adoption des bonnes pratiques.

Auditeur NIS2 des systèmes Radio et de Supervision Contexte : La présente mission a pour objet de réaliser un audit de sécurité et cybersécurité complet portant sur deux périmètres critiques de l’activité du client : - A ce titre les livrables devront être conformes tant sur le fond que sur la forme aux exigences NISv2. - Pour les services objets du périmètre de l’étude et d’origine hors Europe alors ils devront satisfaire les exigences suivantes : ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Le système de conduite utilisé pour la supervision, la téléconduite et l’exploitation des réseaux de distribution d’électricité. - Le réseau de radio numérique, supportant les communications opérationnelles et les transmissions critiques, incluant les infrastructures radio, le cœur de réseau, les terminaux et les communications IP associées (manœuvres télécommandées sur le réseau électrique) MISSIONS - Identifier les vulnérabilités et points de faiblesse, - Produire une analyse de risques cyber (EBIOS RM) couvrant les deux périmètres, - Déterminer les mesures de sécurité recommandées, - Évaluer la maturité des environnements au regard de la directive NISv2 - Fournir une feuille de route priorisée destinée à renforcer la résilience opérationnelle et la sécurité des environnements industriels et radio. - Fournir un ensemble de livrables structurés (registre vulnérabilités, risques, plan d’action). - L’audit devra couvrir les 10 domaines suivants : - Gouvernance & gestion des risques - Architecture & segmentation - Gestion des accès & authentification - Journalisation, supervision & détection - Vulnérabilités, patching & durcissement - Continuité d’activité & résilience - Chaîne d’approvisionnement - Gestion des incidents & obligations réglementaires - Sécurité physique - Formation & exercices LIVRABLES : Rapport d’audit complet PROFIL : • Expertise démontrée en audit OT/ICS & télécoms critiques. • Maîtrise NISv2 (gouvernance, supply chain, MFA, continuité, reporting). • Maîtrise des environnements SCADA + radio professionnelle (systèmes numériques). - Expertise NIS2 - Expertises : o ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Bonnes pratiques OT/ICS et radio

En tant qu’ingénieur.e Cybersécurité, vous intervenez dans un contexte de renforcement des dispositifs de surveillance et de réponse aux incidents, afin de faire face à l’intensification des menaces cyber. Missions Opérationnel – Appui au SOC/CSIRT et gestion des incidents · Soutenir les équipes SOC et CSIRT pour détecter, analyser et répondre aux incidents · Surveiller les flux d’alertes et enrichir les investigations avec des indicateurs de compromission (IoCs) · Fournir des analyses techniques sur les attaques en cours (malwares, phishing, ransomware, etc.) · Contribuer à l’identification, la qualification et la remédiation des incidents en collaboration avec les équipes opérationnelles Stratégique – Renseignement sur la menace et posture de cybersécurité · Assurer une veille proactive sur les menaces émergentes (OSINT, dark web, CERT, partenaires) · Analyser les tactiques, techniques et procédures (TTPs) des groupes cybercriminels et APT · Produire et diffuser des rapports de renseignement (bulletins de menace, notes d’analyse) pour la direction et les métiers · Contribuer à l’élaboration de la stratégie de cybersécurité et à la sensibilisation des collaborateurs

🔐 Contexte & Objectifs Au sein d’une direction sécurité, vous intervenez sur des projets stratégiques liés à la protection des données sensibles et à la sécurisation des environnements collaboratifs . Vous évoluez dans un contexte international avec une collaboration étroite avec des équipes basées à Porto. ⸻ 🎯 Vos missions Pilotage des projets de protection des données Analyse de sécurité et gestion du RUN Déploiement et exploitation de solutions DSPM (Varonis) Sécurisation des environnements Microsoft 365 Gestion des accès et campagnes de revue Suivi des incidents et remédiation (N2/N3) Production de livrables sécurité (guides, standards) Mise en place de tableaux de bord et reporting Veille technologique sur les solutions de sécurité ⸻ 🛠️ Environnement technique Microsoft 365 / O365 Microsoft Purview Azure / Entra ID ADRMS / DKE Varonis SailPoint Splunk PowerShell / Power BI / Power Apps / Python

Tâches à réaliser : Réalisation de tests d’intrusion sur des environnements variés (applicatifs, réseau interne, périphériques, Cloud) Utilisation d’outils d’audit (Nessus, OWASP Zap/BurpSuite, Metasploit, etc.) Revue de configuration des technologies courantes Audit de code source à des fins de sécurité (principalement web) Consolidation des constats d’audit et rédaction de rapports détaillés Restitution des résultats d’audit Participation au suivi des plans d’action Accompagnement des équipes projet dans la mise en œuvre des recommandations

Tâches à réaliser : Réalisation de tests d’intrusion sur différents environnements (applicatifs, réseaux, périphériques, cloud, sans-fil) Utilisation et maîtrise des outils d’audit (Nessus, OWASP Zap/BurpSuite, Metasploit, etc.) Revue de configuration des technologies courantes Audit de code source à des fins de sécurité (principalement web) Gestion complète des projets d’audit (qualification, planification, exécution, reporting, présentation) Suivi des plans d’action et accompagnement des équipes projet Encadrement et accompagnement des auditeurs juniors.

Ingénieur IAM SECURITE ANGLAIS 430 e par jour Formation : * Bac + 5, Master ou diplôme d'ingénieur informatique en spécialité système d'information Expérience : * Expérience confirmée en IAM (> à 2 ans) * Maîtrise d’une solution d’IAM du marché (connaissance sur la solution Netwrix serait un plus) * Expérience dans le domaine de la sécurité informatique serait appréciée * Expérience sur l’utilisation d’un outil de ticketing serait un plus Qualités requises : * Maîtrise de l’anglais professionnel à l’écrit et à l’oral (B2 minimum) * Capacité à animer des ateliers * Capacité d'analyse/Esprit de Synthèse * Capacité à être rapidement autonome * Bonne culture des SI (IAM, SGBD, Serveurs, Réseaux) * Excellent relationnel 430 e par j

Contexte de la mission Dans le cadre de projets de sécurisation et de segmentation des environnements IT/OT de plusieurs sites industriels du groupe, nous recherchons un Expert Réseau & Cybersécurité senior disposant d’une forte expérience en infrastructures réseau et firewalling, avec une exposition aux environnements OT industriels. La mission s’inscrit dans un contexte international impliquant de multiples parties prenantes : responsables de production, équipes infrastructures, cybersécurité, MSSP (Orange Cyber Defense) et équipes offshore. Le consultant interviendra principalement auprès des sites industriels afin de comprendre les besoins métiers et techniques, les traduire en solutions conformes aux standards, puis coordonner les migrations et déploiements associés. Le poste nécessite une forte autonomie, de la maturité dans les échanges client et une capacité à évoluer dans des environnements industriels complexes.