Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant cyber sécurité CyberArk et HashiCorp (H/F) à Paris, France. Contexte : Pour un de nos clients nous cherchons un Consultant pour la mise en œuvre, l’intégration et l’exploitation de solutions de cybersécurité critiques (notamment CyberArk et HashiCorp) sur des périmètres sensibles et réglementés. Les missions attendues par le Consultant cyber sécurité CyberArk et HashiCorp (H/F) : Contribuer au choix de l’architecture fonctionnelle et technique de la solution Animer le suivi de la construction et coordination des différents contributeurs, Mettre en œuvre la recette, l’industrialisation et la mise en production, en liaison avec les différents responsables : architecture SI, métiers, exploitation, Documenter la solution et les processus de mise en œuvre, de mise à jour et d’exploitation des composants de sécurité, Définition des plannings de déploiement et Pilotage des déploiements, Identifier l’ensemble des pré requis d’exploitation nécessaire à la mise en Run de la solution, Accompagnement des équipes projets (architectes, chefs de projets, études et intégration, experts techniques et TMA) dans la conduite du changement pour le déploiement des Lignes de Service, Délivrer des formations sur la nouvelle solution de sécurité, Contribuer à la résolution des incidents de sécurité critiques en support des équipes d’exploitation, Assurer la supervision des services, assurer la métrologie, gérer les alertes, Préconiser les montées de versions de la solution, pratiquer une veille sur les vulnérabilités et gérer le patching des solutions. Compétences Consultant CyberArk et Hashicorp.

Dans le cadre du déploiement et de l’optimisation d’une solution EDR (Endpoint Detection & Response) , nous recherchons un ingénieur cybersécurité capable d’intervenir à la fois sur les volets RUN, amélioration continue et sécurité opérationnelle . Vos missions Détection & réponse à incident Réaliser et/ou coordonner le traitement des incidents remontés par l’EDR Assurer le suivi, l’analyse et le reporting des incidents de sécurité Piloter les actions de remédiation Configuration & amélioration continue Proposer et implémenter les configurations EDR selon les bonnes pratiques de sécurité Définir et ajuster les politiques de quarantaine Gérer les exceptions de sécurité Exploitation & maintien en condition Assurer le MCO/MCS de la solution EDR Suivre le déploiement et l’enrôlement des postes Maintenir la performance et la disponibilité de la solution Pilotage & reporting Produire et mettre à jour les KPI (incidentologie, déploiement, couverture…) Suivre les indicateurs de performance et proposer des axes d’amélioration Documentation Rédiger et maintenir la documentation d’exploitation Produire les fiches réflexes, procédures et supports de recette

Pour un client international dans le secteur du transport, nous recherchons un architecte et chef de projet en capacité de définir l'architecture cible et piloter le choix de la solution et de l'intégrateur cible de la refonte d'un backbone réseau worldwide. Le projet a pour but d'améliorer l'agilité, la performance et la sécurité de l'infrastructure reseau pour l'ensemble des filiales dans un contexte de cloudification privé et public. Le profil doit être en capacité d' accompagner sur l'ensemble du processus : de la phase de conseil et de conception de l'architecture cible, jusqu'à la sélection finale d'un intégrateur et la contractualisation.

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Mission Dans le cadre de projets stratégiques Cloud & IA Générative au sein d’un grand groupe bancaire, nous recherchons un Architecte Cybersécurité afin d’accompagner les équipes sur les sujets sécurité liés aux infrastructures Cloud, containers et IA. Vos missions Accompagnement cybersécurité des projets Cloud, Containers et IA Générative Réalisation d’analyses de risques et recommandations de sécurité Validation des besoins et baselines sécurité Mise en œuvre du Security by Design Participation à la définition des standards sécurité Contribution à la sécurisation des architectures Kubernetes/OpenShift et Infrastructure as Code Compétences requises Expertise sécurité Cloud (AWS / Azure / GCP) Très bonnes connaissances Kubernetes / Docker / OpenShift Expérience sécurité des containers et images Connaissances IA Générative : LLM, RAG, guardrails, agentique Maîtrise des problématiques OAuth2, JWT, OWASP Expérience en analyse de risques et architecture sécurité Anglais professionnel Compétences appréciées Terraform / Infrastructure as Code DevSecOps Certifications : CISSP, CCSP, GIAC, CKS Profil Architecte Cybersécurité / Cloud Security Architect Expérience en environnement bancaire ou critique appréciée Forte capacité d’analyse et de communication

Contexte Le Project Manager Cybersécurité sera amené à travailler sur : La mise en conformité du SI La rédaction et la validation des fiches de sécurité (ASC) ; Le suivi quotidien de la posture de sécurité afin de garantir la continuité opérationnelle et la réduction des risques. L’objectif : renforcer la sécurité du SI, le documenter et le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Missions Renfort de la protection du SI : piloter les actions de sécurisation alignées sur le programme Cyber de la grande banque française et le programme de remédiation spécifique. Gestion du cycle de conformité : planifier, suivre et valider les travaux liés aux exigences légales et aux référentiels internes. Animation de la gouvernance : assurer la remontée des preuves, KPI et livrables attendus aux instances de pilotage. Sensibilisation et adoption : accompagner les équipes fonctionnelles et techniques dans le respect des règles de sécurité au quotidien. Tâches attendues (liste non exhaustive) Analyse du cadre de conformité Recensement des exigences applicables (RGPD, NIS 2, ISO 27001, exigences internes). Identification des écarts entre le SI actuel et des exigences cibles. Planification du projet Élaboration de la feuille de route (jalons, ressources, budget). Mise en place des suivis appropriés. Rédaction des fiches de sécurité des applications Collecte des informations techniques, des flux de données, des vecteurs de menace. Suivi de la complétion des ASC selon le modèle de la grande banque française. Validation de chaque fiche par le propriétaire applicatif et le RSSI. Gestion des risques opérationnels Analyse des demandes de changement (Change Management) pour repérer les impacts sécuritaires. Suivi du maintien en condition des applications du périmètre. Détection et traitement des incidents Coordination de l’analyse des incidents de sécurité qui surviennent. Garantie de la remontée des indicateurs aux KPI de sécurité. Renforcement de l’infrastructure Conduite des actions de hardening. Vérification du déploiement et du bon usage des outils de protection (antivirus, EDR, MFA…). Mise à jour des procédures et documentations Suivi de la mise à jour des procédures. Diffusion des mises à jour aux équipes opérationnelles. Reporting & tableau de bord Alimentation des KPI sécurité (nombre de failles corrigées, conformité des applications, taux de sensibilisation…). Production des dashboards pour différents comités. Audit interne / externe Préparation des dossiers d’audit (preuves, fiches de sécurité, rapports d’incidents). Sensibilisation des utilisateurs Organisation et animation des sessions de formation sur les bonnes pratiques (phishing, usage des mots de passe, protection des données). Mesure du taux de participation et de l’impact des actions de sensibilisation.

Rôle Le Cyber Incident Response Commander est responsable de l’investigation et de la gestion des incidents de sécurité au sein de l’organisation. Il intervient dans l’identification, le confinement et la remédiation des menaces et vulnérabilités de sécurité. Il travaille en étroite collaboration avec les autres équipes cybersécurité afin de garantir le maintien du niveau de sécurité de l’entreprise. Le poste est rattaché au Incident Response Manager. Responsabilités En tant que Cyber Incident Response Commander au sein du CERT du groupe, vous aurez pour missions : Maintien de la documentation et des processus de réponse à incident (IRP) Maintenir à jour les plans de réponse à incident (IRP) et leurs annexes Garantir la cohérence du plan avec les autres politiques et procédures en vigueur Affiner les playbooks d’incident afin d’assurer la pertinence des rôles et actions de chaque intervenant Améliorer les processus en collaboration avec les équipes juridiques et communication Rédiger des IRP adaptés à des périmètres spécifiques (navires, régions, filiales, etc.) Centraliser les retours d’expérience et proposer des recommandations d’amélioration Établir des liens et corrélations entre les incidents Fournir les éléments de preuve nécessaires lors des audits internes ou externes Gestion des incidents de sécurité Assumer le rôle d’Incident Commander en coordonnant les équipes métiers et techniques Évaluer la criticité des incidents Déclarer officiellement les incidents majeurs selon les critères de risque et de conformité réglementaire Piloter les incidents conformément aux plans et playbooks définis Veiller à la bonne coordination et collaboration entre les différentes équipes Prioriser les activités de forensic / investigation Analyser et prioriser les incidents Superviser les actions de remédiation et de reprise d’activité Assurer la communication, les notifications et le reporting associés aux incidents Autres responsabilités Participer aux activités transverses du Cyber Defense Center Contribuer aux projets, améliorations continues et initiatives de conformité liés au CERT Ces missions ne sont pas exhaustives et pourront évoluer selon les besoins opérationnels.

MISSIONS PRINCIPALES Audit & Design de l'Architecture Cible Analyser l'existant : espaces IP, Blocks Stores/Non Stores, SmartArchitectures™, configurations DNS/DHCP Définir l'architecture cible (HLD / DAT) et formuler les recommandations d'amélioration et de sécurisation Produire le rapport d'audit DDI et les livrables de design Reconstruction & Migration de la Plateforme Reconstruire complètement la plateforme DDI EfficientIP SOLIDserver from scratch Mettre en œuvre les architectures de haute disponibilité (Master/Slave, Stealth, Multi Master) Intégrer les mécanismes de sécurité : DNS Firewall, RPZ, DNSSEC, DoH/DoT, ACL Assurer le support à la migration en coordination avec les Professional Services EfficientIP Administration DNS / DHCP / IPAM Configurer et gérer les enregistrements DNS (A, AAAA, CNAME, PTR, SRV), la récursion, le cache, AXFR/IXFR Configurer les scopes DHCP, options (PXE, VoIP), réservations et mécanismes de failover Gérer les plans d'adressage complexes (VLSM), les Spaces et sous-réseaux via IPAM Documentation & Transfert de Connaissances Produire les livrables attendus : audit DDI, rapport de recommandations, DAT/DEX/HLD, architecture cible et documentation technique Assurer la transférabilité des connaissances vers les équipes internes

Missions En tant que chef de projet, votre mission principale sera d’assurer le déploiement du Programme Cyber Groupe en collaboration avec des équipes internes et les fournisseurs internes du groupe (équipe de production et de sécurité de la production notamment). Vos activités principales seront les suivantes : Appropriation du périmètre qui vous sera confié Identification des preuves en collaboration avec l'équipe d'évaluation Mise en relation des équipes opérationnelles et des experts lorsque cela est nécessaire Supervision des plannings de remédiation Coordination de la collecte et de l’envoi des preuves et suivi de leur validation par les équipes régaliennes du CISO groupe Reporting au référent entité, au management et au CISO

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité sur un parc d'environ 260 000 postes. Descriptif de la mission : Les missions sont : Gestion Opérationnelle : Assurer le RUN et le support expert des solutions Endpoint Protection (EPP / EDR). Administration : Exploitation des consoles Trellix ePO et Microsoft Defender for Endpoint. Sécurité des composants : Gestion des politiques de sécurité, des règles, des exclusions et des signatures. Déploiement : Mise en œuvre et mise à jour des agents sur un périmètre fortement industrialisé. Conformité : Suivi de la conformité des postes (versions, modules actifs) et analyse des alertes malware / EDR. Amélioration continue : Contribution aux plans de remédiation et support niveau expert lors des incidents de sécurité. Collaboration : Interaction avec les équipes SOC et les partenaires éditeurs dans un environnement international. Documentation : Rédaction et maintien de la documentation opérationnelle.

Consultant Cybersécurité (F/H) - Cagnes-sur-Mer 📍 Cagnes-sur-Mer | 🏢 Freelance | 🕒 Temps plein 🚀 Contexte : Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes technique 🔐 Vos responsabilités : Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant

Dans le cadre du renforcement de sa gouvernance cybersécurité, un grand compte recherche un Consultant Cybersécurité GRC pour accompagner ses équipes sur les sujets d’analyse de risques, conformité et structuration des politiques de sécurité. 🚀 Missions Piloter des analyses de risques de bout en bout (animation d’ateliers métiers/IT) Identifier les risques, proposer des mesures et suivre les risques résiduels / acceptés Rédiger et maintenir les déclarations d’applicabilité (SoA) Mettre en place et faire évoluer les politiques et procédures de sécurité Participer aux audits et à la conformité (ISO 27001 / 27002) Accompagner les projets IT (revue sécurité des architectures) Assurer le suivi des plans d’actions et le reporting 🧠 Compétences attendues🔐 Cybersécurité / GRC (OBLIGATOIRE) Analyse de risques (Ebios, ISO 27005 ou équivalent) ISO 27001 / 27002 Gouvernance sécurité / PSSI Rédaction de documents de sécurité 🖥️ Connaissances techniques (souhaitées) Architecture SI / réseaux Sécurité applicative (notions)

Contexte de la mission Dans le cadre de programmes de pérennité, résilience et mise en conformité cyber industrielle , nous recherchons un Expert Active Directory capable d’intervenir sur des environnements critiques (type industrie / énergie / nucléaire). La mission porte sur : un Active Directory industriel existant (site de La Hague) plusieurs projets de transformation et de création de nouveaux AD des enjeux forts de mise en conformité cyber OT (NIS2, LPM, IEC 62443) Objectifs de la mission Réaliser des audits complets Active Directory (infra + sécurité) Définir des architectures cibles AD sécurisées Construire des trajectoires de transformation AD Assurer la mise en conformité avec les exigences cyber industrielles Accompagner les projets de résilience et de sécurisation des SI industriels Responsabilités 🔍 Audit & Analyse Audit technique des environnements Active Directory Analyse des vulnérabilités : AD (GPO, LDAP, Kerberos, privilèges) identités et accès Évaluation des risques (EBIOS, ISO 27005) Cartographie des dépendances AD / SI / OT 🏗️ Architecture & Design Définition d’architectures AD sécurisées : Tiering model (T0 / T1 / T2) Bastion / ESAE / PAM segmentation IT / OT Conception de nouveaux AD (greenfield / migration) Intégration avec : environnements industriels (OT) systèmes legacy 🔄 Transformation & Trajectoire Élaboration de roadmaps de transformation AD Pilotage des évolutions : refonte consolidation migration Définition des standards : durcissement AD gestion des identités gouvernance des accès 🛡️ Cybersécurité & Conformité Mise en conformité avec : IEC 62443 NIS2 / LPM ISO 27001 Définition des politiques de sécurité AD Contribution aux audits cyber (internes / externes) 🤝 Coordination & Pilotage Interface avec : équipes infra / réseau / sécurité RSSI / DSI métiers industriels Participation aux comités projet / sécurité Accompagnement des équipes techniques

Dans le cadre des projets IT d’un programme industriel couvrant 5 usines ainsi que 2 départements opérationnels d’une Division Numérique, nous recherchons un(e) Consultant(e) Cybersécurité Senior. La mission consiste à accompagner l’application de la politique de Sécurité de l’Information au sein de la division, en lien étroit avec les équipes projets, les départements métiers et le pôle cybersécurité. Missions principales : Accompagner les équipes dès la phase de conception des produits numériques en intégrant les exigences de cybersécurité. Veiller à la conformité des solutions aux politiques, référentiels et standards de sécurité. Intervenir sur les évolutions des produits en production. Assurer un rôle de conseil auprès des équipes opérationnelles. Faire l’interface entre les parties prenantes (IT, métiers, cyber). Contribuer au pilotage du programme sur les enjeux de sécurité. Inscrire les projets dans une démarche de sécurité créatrice de valeur. Livrables attendus : Réalisation et suivi des analyses de risques (dont ARIS et livrables associés). Planification CAC en lien avec le Secrétaire du CAC pour garantir le respect des plannings. Support aux instances : BIPSE, revue de vision, Comité d’Accélération Cyber. Reporting et avis sur la mise en œuvre des plans d’actions issus des analyses de risques. Revue des guides de durcissement et des notes d’exigences cybersécurité. Contribution aux référentiels de sécurité de l’information. Rédaction de notes de déclinaison des directives pour les équipes produit. Production d’indicateurs et tableaux de bord. Contribution à l’onboarding cybersécurité (supports pédagogiques et interventions).

📋 RÉSUMÉ Nous recherchons un Ingénieur Sécurité / Cyber spécialisé dans les environnements d’intelligence artificielle afin de renforcer la sécurité des infrastructures, plateformes et pipelines liés aux projets IA. Vous interviendrez sur la conception, la mise en œuvre et l’amélioration continue des mécanismes de cybersécurité dans un environnement technique exigeant et innovant. 🎯 MISSIONS Concevoir et mettre en œuvre des architectures de sécurité pour les environnements IA et data Analyser les risques liés aux infrastructures, aux modèles IA et aux flux de données Mettre en place des contrôles de sécurité sur les plateformes de calcul, clusters et pipelines ML Participer à la définition et à l’application des politiques de sécurité et des standards cyber Réaliser des audits de sécurité et identifier les vulnérabilités Mettre en œuvre des mécanismes de protection des données sensibles et des modèles IA Collaborer avec les équipes infrastructure, data et développement pour sécuriser les environnements Participer à la gestion des incidents de sécurité et à l'amélioration continue des dispositifs cyber 📦 LIVRABLES Architecture de sécurité des environnements IA Rapports d’audit et analyses de vulnérabilités Plans de remédiation et recommandations de sécurité Documentation des procédures et standards de sécurité Tableaux de bord et indicateurs de sécurité

Contexte Notre client recherche un profil expérimenté pour administrer, sécuriser et faire évoluer une plateforme SharePoint on-premise. Missions principales Administration et exploitation d’infrastructures SharePoint on-premise Supervision des environnements Windows Server / SharePoint / SQL Server Sécurisation des infrastructures et gestion des audits Gestion Active Directory et authentification (MFA, Sentinel, certificats, Kerberos, SAML…) Maintenance des serveurs ADFS et environnements associés Mise en place de nouveaux environnements (pré-prod / intégration) Support niveau 3 Documentation technique et rédaction de rapports Collaboration avec les équipes sécurité, architecture et développement offshor