Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Nous recherchons pour l’un de nos clients spécialisés dans le domaine de l’assurance un Senior Solution Architect H/F au Luxembourg. Vos missions seront les suivantes : 1. Architecture de Solution pour les projets du client Concevoir des architectures de solution end-to-end : applicative, data, technique et intégration. Traduire les besoins métiers en solutions techniques concrètes alignées avec les standards du Groupe. Définir les exigences non fonctionnelles : scalabilité, performance, sécurité, résilience, conformité. Produire la documentation d’architecture : dossiers de solution, diagrammes C4, vues d’intégration, spécifications d’interfaces. Garantir la conformité aux principes directeurs d’architecture et aux patterns recommandés. Participer aux choix de technologies, frameworks et patterns (cloud-native, microservices, API-first, IA augmentée…). 2. Contribution à la Gouvernance d’Architecture Participer activement aux revues de solution et aux instances de gouvernance (Architecture Review Board). Assurer la préparation, présentation et validation des dossiers d’architecture. Contribuer à la définition et mise à jour des principes, standards, garde-fous et patterns d’architecture. Intégrer les enjeux de cybersécurité, IA, cloud et durabilité dans les choix de conception. 3. Support transverse et alignement avec l’Architecture d’Entreprise Collaborer étroitement avec les architectes d’entreprise pour assurer cohérence, harmonisation et évolution du paysage IT. Proposer des orientations et trajectoires d’évolution (modernisation, rationalisation, migration cloud…). Assurer l’intégration et la contribution au référentiel d’architecture et au Tech Radar. 4. Innovation et IA Engineering Assurer une veille technologique active sur les architectures cloud, API-centric, data-centric et IA engineering. Évaluer l’apport des solutions d’IA émergentes (agents autonomes, RAG, MCP…) dans les patterns d’architecture. Contribuer à l’évolution de la pratique d’architecture-as-a-service.

Rattaché(e) au pôle Sécurité du Système d’Information en tant qu'Ingénieur Cybersécurité / GRC, vous contribuerez activement au renforcement de la sécurité du système d’information: * Définir et piloter le programme de sensibilisation à la sécurité de l’information pour le Groupe et ses filiales; * Agir en référent sécurité projet : Intégration de la sécurité dans les projets, suivi des projets, analyse des risques, recommandations et validation des mesures de sécurité; * Contribuer au corpus documentaire sécurité : politiques, procédures, chartes et guides de sécurité; * Suivi du PCA/PRA; * Participer à la préparation et au suivi des audits réglementaire (SWIFT, DORA, RGPD) et piloter les plans de remédiation; * Développer la conformité cyber du groupe; * Assurer un support opérationnel RSSI : suivi des plans d’action, reporting, consolidation des risques; * Contribuer aux exercices de crise cyber et aux initiatives transverses de sécurité; * Définir, déployer et piloter des indicateurs de risques opérationnels et de performance; * Assurer la veille réglementaire et technique pour garantir la conformité aux standards et obligations (RGPD, DORA, SWIFT, ISO 27001…).

Description Pour le compte de notre client grand compte, nous recherchons un Expert Sécurité sur Workday pour un projet de déploiement mondiale. Tâches principales Analyser l’architecture du projet, des livrables et de la configuration de Workday Inc Accompagner le projet dans l’application des règles de sécurité Evaluer la conformité aux exigences de sécurité Identifier les risques et proposer des mesures de mitigation Tests de conformité et de bonne implémentation des exigences Reporting régulier auprès des CISOs métier Compétences demandées Application Security : confirmé Access Management : confirmé Communication écrite et orale : expert EBIOS RM (analyse de risques) : avancé Workday : confirmé SaaS Security : confirmé Langues Français : Courant Anglais : courant Lieu : Paris TT : 2 jours/semaine

Missions: Suivi des indicateurs de performance et de sécurité du Centre de Services Partagés (CSP) Contrôle et suivi des mesures correctrices en cybersécurité Promotion et accompagnement du CSP auprès des établissements sur les bonnes pratiques de sécurité IT Pilotage des projets liés à la cybersécurité et à la gouvernance IT (communication, délocalisation, etc.) Profil recherché : Séniorité : 3 à 5 ans d’expérience Expertise en gestion des risques IT et cybersécurité Capacité à évaluer les risques et mettre en place des mesures correctrices Expérience confirmée en gestion de CSP ou fonctions support en cybersécurité Fortes capacités pédagogiques et de conviction pour sensibiliser et accompagner les équipes

Leader français des services numériques de confiance, accompagne les grandes entreprises et institutions publiques dans leur transformation digitale. Le client fournit des solutions innovantes, sécurisées et conformes aux exigences de grands comptes (banques, assurances), ainsi que d’acteurs du numérique et du secteur du jeu en ligne. Dans ce cadre, nous recherchons un Consultant Projets Cybersécurité pour renforcer notre programme sécurité et accompagner plusieurs projets stratégiques. Le Consultant en tant que référent Cybersécurité, il contribue à garantir la conformité, la sécurité opérationnelle et l'amélioration continue des services numériques. Il intervient à la fois sur la rédaction de politiques, l'analyse de risques, l'accompagnement des projets et la coordination des partenaires internes/externes. Il doit piloter au quotidien l’application des standards, des exigences réglementaires et des bonnes pratiques en matière de cybersécurité sur les services numériques de confiance hébergés en cloud public ou privé. Objectifs et livrables Pilotage et développement des politiques de sécurité du SI Piloter la mise en œuvre des politiques, normes, procédures et directives de sécurité de l’information en collaboration avec les comités de sécurité. Rédiger la documentation technique liée à l’implémentation, à l’exploitation et au support du SMSI conforme à la norme ISO 27001. Traduire les exigences de sécurité et les risques identifiés en contrôles techniques opérationnels. Participer aux analyses de risques (méthodologie Ebios RM) et piloter les plans de remédiation. Mettre à jour le plan de contrôle du SMSI et suivre sa bonne exécution. Préparer les audits internes et contribuer à l'amélioration continue du programme de sécurité. • Documenter les éléments de sécurité associés aux plateformes de services et solutions. Intégrer les exigences réglementaires européennes (RGPD, NIS2, DORA) dans les processus de sécurité et piloter les actions correctives. Sensibiliser et accompagner les acteurs techniques et métiers sur les enjeux de sécurité. Définir et suivre les indicateurs (KRI, KPI) permettant d’évaluer l’efficacité et la maturité des mesures de sécurité. Coordonner les actions techniques et les plans de remédiation avec les équipes internes et les partenaires externes. Animation et coordination des Partenaires Élaborer et mettre en place les annexes de sécurité pour les partenaires directs et indirects. Concevoir des supports d’évaluation adaptés aux différents profils de partenaires. Rédiger les documents de sécurité projet (PAS, PAQ, KPI, questionnaires en ligne). Apporter un soutien aux équipes projets clients/partenaires dans les réponses techniques et les argumentaires sécurité. Organiser et animer des revues techniques régulières avec les équipes internes (DSI, DEV, SRE, etc.).

Dans le cadre de la sécurisation et de l’industrialisation d’environnements Cloud public (AWS & GCP) , nous recherchons un(e) Expert(e) Sécurité Cloud pour travailler en lien étroit avec une équipe Cyber et les équipes en charge des Landing Zones . Vous accompagnerez la transformation DevOps & Cloud et la mise en place sécurisée de briques technologiques innovantes autour des architectures container , hybrides et cloud public , au service d’applications métiers en production. Vos missions (Run Sécurité Cloud) 1) Lutter contre les vulnérabilités Cloud Administrer une solution CNAPP (gestion des vulnérabilités, audits de configuration, comportements à risque) sur des environnements AWS/GCP. Assurer l’adoption de l’outil : documentation , formation , gestion des accès , amélioration continue, suivi des bugs et licences. Maintenir à jour les contrôles, politiques et procédures conformément aux standards de l’industrie. 2) Bâtir une gouvernance sécurité transverse Piloter les risques opérationnels détectés sur le périmètre par les outils de sécurité. Coordonner les parties prenantes : développement , SecOps , infra , référents sécurité. Produire des KPI de suivi de la sécurité opérationnelle (visibilité, confiance, pilotage). Suivre et valider la maturité et la conformité aux référentiels ( ISO , NIST , RGPD , IA Act ). 3) Accompagner les équipes techniques Animer des ateliers pour qualifier les vulnérabilités, répondre aux alertes et accélérer la remédiation. Contextualiser les vulnérabilités selon l’environnement, soutenir techniquement la résolution et promouvoir les bonnes pratiques cloud. Aider à l’affectation des vulnérabilités aux bonnes équipes (automatique et/ou manuel). Former développeurs et data scientists aux bonnes pratiques de sécurité . 4) Contribuer à la vie de l’équipe sécurité Analyser les risques projets, rédiger des expressions de besoins sécurité. Contribuer à la montée en compétence sécurité cloud des équipes et à une dynamique collaborative forte.

Mon client, une entreprise de renom en Charente dans le secteur des spiritueux, recherche son nouveau RSSI (Responsable de la Sécurité des Systèmes d'Information). Il s'agit d’une entreprise familiale reconnue, engagée dans un projet de transformation numérique sur le long terme. Votre rôle : Rattaché(e) au Responsable Sécurité des Systèmes d’Information Groupe, vous garantissez la protection des systèmes, des données et des utilisateurs. Vous jouez un rôle stratégique dans la cybersécurité, la conformité réglementaire et la sensibilisation des collaborateurs. Responsabilités principales : Élaborer et déployer la Politique de Sécurité des Systèmes d’Information Piloter la gouvernance de la sécurité : gestion des risques, conformité RGPD, ISO 27001, NIS2, suivi des audits Superviser la gestion des incidents de sécurité Coordonner le SOC externalisé et garantir la qualité des services de sécurité Sensibiliser et former les collaborateurs aux bonnes pratiques de cybersécurité Participer à la validation des projets IT pour intégrer la sécurité dès la conception Assurer une veille technologique et proposer des améliorations continues Mettre en place des indicateurs de performance et assurer le reporting à la direction

1. Contexte Dans le cadre d’un programme stratégique de transformation digitale B2B, un grand groupe du secteur de l’énergie modernise son écosystème commercial via l’intégration de multiples solutions SaaS (CRM, orchestration, pricing, data, self-care). Ce programme implique : De nombreux fournisseurs SaaS tiers Des flux de données clients et contractuelles sensibles Des exigences réglementaires renforcées (RGPD, ISO 27001, SOC2…) Des enjeux de cybersécurité liés au multi-cloud et à l’intégration continue Le client recherche un Cybersecurity Expert Senior spécialisé en sécurité des environnements SaaS et en gestion des risques IT pour renforcer les équipes du programme. 2. Objet de la mission Le consultant interviendra auprès du PMO programme, des squads produit, des équipes architecture et des responsables sécurité. Sécurité des RFP SaaS Définition des exigences sécurité et conformité dans les appels d’offres (Cloud, APIs, RGPD) Analyse des réponses fournisseurs (SOC2, ISO 27001, pentests…) Participation aux grilles de scoring sécurité Recommandations finales Évaluation sécurité des fournisseurs SaaS Analyse documentaire : SOC1/SOC2, ISO 27001/27701, pentests, red team Évaluation IAM, chiffrement, journalisation, résilience Analyse du modèle de responsabilité partagée Cloud Gestion des risques du programme Réalisation d’analyses de risques (EBIOS, ISO 27005) Classification des données Identification des scénarios de menace Suivi des plans d’action et risques résiduels Support Cyber aux squads Animation d’ateliers Threat Modeling Revue d’architecture Sécurité API IAM Data protection / GDPR Contribution au Secure by Design Gestion des tiers et conformité Évaluation des risques fournisseurs B2B Suivi des non-conformités Contribution aux audits sécurité des sous-traitants 3. Compétences requisesCompétences techniques obligatoires EBIOS ISO 27005 ISO 27001 Risk Analysis IT & Cyber Cloud Environment & Security RFP / Gestion des tiers Architecture applicative SaaS Expérience B2B Anglais courant impératif (oral et écrit) 4. Soft skills attendues Le consultant devra démontrer : Rigueur et autonomie Forte capacité d’analyse Excellente communication Adaptabilité aux environnements multi-squads Capacité à challenger fournisseurs et équipes techniques Approche pédagogique du Secure by Design 5. Livrables attendus Analyses de risques formalisées Évaluations sécurité fournisseurs Contributions aux RFP Documentation Secure by Design Recommandations de conformité Les livrables devront respecter les standards du client.

Vos missions : Concevoir et mettre en œuvre l'architecture réseau et la stratégie de cybersécurité des systèmes de contrôle-commande industriels. Définir les équipements, les logiciels ainsi que les dispositifs de sécurité à intégrer pour garantir la fiabilité et la résilience des infrastructures. Rédiger l'ensemble de la documentation technique : spécifications fonctionnelles et techniques, exigences de sécurité, schémas d'architecture, guides d'installation et d'exploitation. Assurer le suivi et le support des phases d'installation, de configuration et d'intégration, que ce soit en environnement de test ou directement sur site

Le Groupe recherche un(e) Consultant(e) capable de : Piloter et structurer l’accompagnement des collaborateurs sur les thématiques de durcissement sécurité identifiées dans la roadmap Cyber Porter la stratégie de durcissement et la gouvernance de la protection des devices à l’échelle du Groupe Coordonner les acteurs internes (DSI, métiers, Compliance, Data Office, Sécurité des SI, IT) et garantir l’atteinte des objectifs à horizon 2026, notamment : Construction d’un plan global d’accompagnement des collaborateurs Définition et application des principes de sécurité Lancement effectif des plans d’accélération de protection des devices Mise à disposition de KPI d’exposition, de suivi des espaces et de classification des données Périmètre & principales missions : Pilotage de programme : Construction et suivi de la feuille de route 2026–2027 Préparation et présentation en instances de gouvernance (comités de pilotage, comités de décision, comités projets) Data Identification & Data Discovery : Animation d’ateliers métiers pour identifier les données sensibles et leurs cas d’usage Construction et déploiement des labels de classification (environnement collaboratif M365) et des KPI associés Mise en place de dispositifs de découverte et de visibilité sur l’exposition des données sensibles (tableaux de bord, indicateurs de classification) Conduite du changement & acculturation : Définition et pilotage du plan d’accompagnement (communication, webinars, kits, réseau de relais internes) Sensibilisation à la classification et aux bonnes pratiques de gestion des données

Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les consignes de sécurité afin de faciliter la correction des vulnérabilités ; Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un expert externe en vulnérabilités. Le service comprendra les prestations suivantes : • Collaboration avec l'équipe Sécurité et Produit du Groupe GO • Fournir une analyse claire et approfondie de chaque source • Créer de nouvelles mesures techniques de vulnérabilité et les intégrer au lac de données • Contribuer à l'élaboration des processus opérationnels cibles pour le déploiement en mode production afin de garantir la couverture du périmètre • Documenter l'ensemble du transfert à l'équipe d'exploitation

Contexte : Le cadre réglementaire évoluant, de nombreux projets de sécurité et de renforcement de l'architecture de sécurité sont à mener dans le cadre d'entité sécurité opérationnelle et du SOC . MISSIONS : • Expertise sur la solution Wazuh, dans le cadre de la finalisation du BUILD et du passage en RUN. En particulier les connaissances suivantes sont attendues : o Architecture de la solution Wazuh, o Composants de la solution : Wazuh-server, wazuh-indexer et wazuh-dashboard o Module FIM dans la solution Wazuh (contrôle d’intégrité des fichiers) o Gestion et configuration des règles de détection. o Gestion des alertes (console, mails, webhooks) o Maintenance de la solution (Installation, mise à jour) • Rédaction/complétion des livrables : o DAT o DEX · Fiches reflexe

Expert sécurité O365, pour aider notre client sur deux couches de sécurité que nous souhaitons faire évoluer : AIP et DLP. Nous avons déjà implémenté ces deux technologies lors de la souscription des licences E3 de manière très basique. Nous avons basculé sur des licences E5 récemment et souhaitons déployer les nouveaux modules dont nous disposons dorénavant et mettre en place un reporting sécurité pourtant sur le périmètre Office 365 dans un premier temps. ✓ Onboarding Accelerator : Information Protection : Accompagnement dans la prise en main du framework Microsoft Information Protection : Mise en place d’un reporting Sensitivity Labels Déploiement de l’auto-labelling avec établissement d’une règle de base définie avec l’équipe SSI Bonnes pratiques de mise en œuvre (accompagnement, communication, sensibilisation, etc.) ✓ Onboarding Accelerator : Data Loss Prevention (DLP) : Accompagnement sur la solution DLP, en tenant compte de nos cas d’usage actuels (gestion des postes Identifier et classifier les informations sensibles au sein de votre organisation (abordé en partie dans AIP, voir la question des documents sur le serveur de fichier) Monter en compétence des équipes Infra et SSI sur Microsoft Data Loss Prevention (DLP) Concevoir et déployer des politiques DLP, y compris les fonctionnalités avancées Surveiller et analyser les alertes et incidents DLP à l’aide des outils disponibles dans les portails Microsoft Purview ou Microsoft Defender Ce n’est pas une liste exhaustive des sujets, nous aimerions bénéficier de conseils également de la part de l’expert sur ce qui est notamment mit en place sur des structures sécurisées.

Vous interviendrez au cœur des enjeux de conformité, de gestion des risques cyber et d'amélioration continue du dispositif de sécurité. Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité. Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design. Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques .

Bonjour, je suis à la recherche d'un chef de projet cybersécurité pour un de nos clients, dont vous trouverez la fiche de poste ci-dessous: Fiche de Poste – Chef de Projet Cybersécurité Industrielle 1. Contexte & Objectifs de la Mission Dans le cadre du programme SEIGA — Sécurisation des Environnements Industriels et Gestion des Accès , l’objectif est de définir et déployer un programme global de sécurisation des installations industrielles, au juste niveau selon les risques identifiés. Ce programme vise à : Limiter le risque de propagation d’une attaque multi-sites Protéger les actifs industriels critiques Intégrer la cybersécurité dans le cycle de vie des projets et réduire la dette technique IT/OT Pour renforcer l’équipe en charge du programme, la DSI recherche un Chef de Projet Cybersécurité disposant d’une solide expérience des environnements industriels (OT, automatisme…).

Ta mission Tu rejoins une équipe en charge de la gouvernance et des risques IT pour renforcer et fiabiliser les outils de reporting liés aux activités sécurité. Ton rôle sera clé : améliorer l’existant, concevoir de nouveaux outils, assurer leur maintien en conditions opérationnelles (MCO) et garantir le RUN avec la production de reportings réguliers (hebdomadaires, mensuels, trimestriels…) destinés à une direction générale. Selon la charge, tu pourras également contribuer à d’autres activités autour de la gestion des risques IT et de la sensibilisation sécurité. Pas besoin d’être expert·e technique en cybersécurité, mais une vraie appétence pour les sujets Risk IT / SSI est essentielle. Concevoir, développer et maintenir des outils de reporting liés à la gouvernance et aux risques IT Assurer le RUN et produire des reportings à forte visibilité (exigence élevée en précision, rigueur et qualité) Développer et faire évoluer des tableaux de bord Participer, selon les besoins, à des actions de sensibilisation sécurité (organisation, animation, suivi) Contribuer à certaines activités de gestion des risques IT Environnement technique Power BI Power Automate Microsoft Lists SharePoint Développement d’applications de tableaux de bord et reporting Production et suivi en RUN