Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Pour le compte de l' un de nos clients dans le domaine assuranciel , nous recherchons un Directeur de projet cybersécurité. Sujets à traiter: -Capacité de backup recovery en cas d'attaques dans des environnements AWS, Vmware ou encore potentiellement mainframe. - Traiter des problèmes de conformité SMTP non securisés. D' autre sujets sont potentiellement affectables Mission longue , challengeante, motivante. La personne devra dialoguer avec des personnes coté infrastructures et devra donc avoir un background sur ces sujets.

Nous recherchons pour notre client grand compte un Architecte Cybersécurité – plateforme Threat Intelligence , chargé de mettre en œuvre une TIP (Threat Intelligence Platform) OpenCTI . L’objectif de la mission est d’accélérer la prise en compte des menaces cybersécurité au sein de l’écosystème d’outils existant, en centralisant, structurant et exploitant les renseignements sur les menaces afin d’améliorer la détection, la réponse et la prévention des incidents de sécurité. Périmètre de la mission Le projet couvre : l’installation, la configuration et la sécurisation de la plateforme OpenCTI, son intégration dans l’environnement de l’entreprise, la formation des utilisateurs, la structuration des données, ainsi que la mise en place de connecteurs avec les outils déjà déployés. Activités attendues Sous pilotage, l’expertise devra réaliser les actions suivantes dans le cadre de la mise en œuvre d’une TIP OpenCTI : Préparation du LLD (Low Level Design) Rédaction et validation du LLD, prenant en compte les besoins et contraintes : TIP installée sur une infrastructure managée, Architecture distribuée permettant d’augmenter les capacités de traitement (CPU, RAM) et de stockage, Architecture sécurisée garantissant la confidentialité et l’intégrité des données, Haute disponibilité et mécanismes de reprise après incident, Capacité d’interaction avec des solutions externes, Collecte de données CTI de fournisseurs externes (API, STIX/TAXII), Diffusion d’IoC (Indicateurs de compromission) vers des produits de sécurité (SaaS SIEM & SOAR SecOps, SaaS CrowdStrike, SaaS Zscaler Internet Proxy, On-Prem Broadcom Internet Proxy). Préparation de l’infrastructure Mise en place de serveurs Linux (Ubuntu recommandé), Installation de Docker / Docker Compose, Configuration des accès réseau sécurisés (VPN, reverse proxy, etc.), Dimensionnement du stockage (base de données, fichiers), Documentation associée. Installation d’OpenCTI Lancement et validation de l’installation, Vérification des services (Elasticsearch, MinIO, Redis, RabbitMQ, PostgreSQL, OpenCTI), Documentation associée. Sécurisation de la plateforme Mise en place d’un reverse proxy avec HTTPS, Restriction des accès par IP ou VPN (selon LLD), Création de rôles et permissions adaptés, Activation de l’authentification forte (Okta), Documentation associée. Intégration des connecteurs Installation des connecteurs officiels (MISP, MITRE ATT&CK, etc.), Configuration des flux entrants (sources CTI, OSINT, partenaires), Configuration des flux sortants (SIEM, SOAR, EDR, etc.), Planification de la synchronisation automatique des données. Structuration des données Définition des modèles de données (STIX 2.1), Mise en place de workflows d’analyse (enrichissement, validation, diffusion), Définition des taxonomies (TLP, Kill Chain, etc.), Règles de corrélation et de détection, Documentation associée. Utilisation et exploitation Formation des analystes SOC/CTI à l’interface OpenCTI, Création de tableaux de bord personnalisés, Mise en place d’alertes et de rapports automatisés, Intégration d’OpenCTI dans les playbooks SOAR, Rédaction de la documentation d’exploitation. Livrables attendus Document d’architecture LLD, Plateforme OpenCTI opérationnelle, Documentation technique et d’exploitation (procédures Confluence), Connecteurs configurés et opérationnels, Tableaux de bord et workflows d’analyse, Formation des utilisateurs, Plan de maintenance et de mise à jour.

Cybersécurité gouvernance / Coordination en cyber sécurité Le bénéficiaire souhaite une prestation d'accompagnement de ses activités en Cyber Sécurité en particulier pour faire évoluer son organisation interne afin de répondre aux enjeux de gestion des risques cyber au niveau applicatif et leurs mitigations en cohérence avec la gouvernance du Groupe et du programme de déploiement de gouvernance et de procédures qui est en cours. En particulier l'élévation du niveau d'exigences est l'assurance que le SI du Groupe est en mesure de se protéger face aux actuels et nouveaux types d'attaques de plus en plus sophistiqués, et puisse répondre aux exigences des différents régulateurs. Au sein du département Cyber Défense et Fraud, l'équipe est en charge du déploiement des pratiques cyber au niveau de l'entité ITTF (ADM Function) et de l'accompagnement des équipes opérationnelles sur ce sujet majeur, depuis leur sensibilisation jusqu'à une assistance technique complète en passant par leur formation.

Cybersécurité Engineer / Ingénierie Cybersecurité CyberSoc Un bénéficiaire recherche une prestation d'accompagnement pour l'assurance d'un service d'ingénierie cybersécurité. Dans le cadre du déploiement du SOC et de la collecte des logs sécurité de ses entités métiers, la mission vise une prestation en ingénierie Data Collect et Data Transformation autour des solutions techniques Elastic Search et Elastic Beats, afin d'enrichir un "puit de donnée sécurité" pour permettre la corrélation d'événements et la mise en place d'alerting sur des paterns de sécurité. Missions principales Mise en place et définition des mécanismes de collecte Définition des patterns d'architectures de la collecte Définition et mise à jour de l'architecture de l'infrastructure (schéma, point réseau - flux, routage) Déploiement des dispositifs sur le socle d'infrastructure, dans les filiales et à l'étranger Définition et mise en œuvre d'une stratégie de collecte uniforme et standardisée via Ansible Mise en place de pipelines d'enrichissement de la donnée Maintien des conditions opérationnelles de la plateforme de collecte et des agents de collecte Mise en place de processus d'onboarding de nouvelles sources de logs ou d'assets en lien avec les responsables des systèmes monitorés Mise en place et évolution d'un système de monitoring de l'infrastructure et alerting sur la collecte des logs Création et évolution de dashboard avec Kibana Réponse aux audits réglementaires et internes Support et conseil aux entités utilisatrices des services Maintien et contrôle de la donnée collectée (exhaustivité et qualité)

Bonjour, Je recherche un(e) consultant(e) cybersécurité SI industriels pour accompagner un acteur industriel stratégique dans la sécurisation de ses interconnexions OT/IT. Missions : ✅ Analyse des inventaires et qualification des interconnexions OT/IT ✅ Analyse des risques via EBIOS RM allégée et restitution documentée ✅ Ateliers et collecte des informations avec les parties prenantes (IT, OT, métiers) ✅ Définition et présentation de scénarios et architectures de sécurisation (HLD cible) ✅ Suivi des plans d’action et mise en œuvre ✅ Apport d’expertise sur architectures/technos de sécurisation existantes ✅ Contribution au pilotage : réunions hebdo, mise à jour des livrables, partage d’avis

Ingénieur Cybersécurité Wallix , Barracuda 500 e/ J La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information de LBPAM, contribuer aux projets de cybersécurité, de gouvernance et de conformité. Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité. Dans ce cadre, le profil sera amené à travailler sur des outils tel que (par ordre d’importance) : Wallix, Defender, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7 Wallix (PA%) : Administration et évolution : 4 Microsoft Defender (for Enpoint, cloud…) sécurité 0365 : 4 Barracuda : Administration et évolution : 2 Fortinet : supervision : 3 Administration Linux Ubuntu : 3 Syslog logstash Linux : 2 500 e /J

Mission / Freelance / France / Paris / RSSI de Transition / Expert / Gouvernance SSI / Conformité / DORA / Cybersécurité Contexte : Dans le cadre d’une mission stratégique de transition, nous recherchons un Responsable de la Sécurité des Systèmes d’Information (RSSI) pour accompagner notre client dans le renforcement de sa gouvernance SSI, de sa conformité réglementaire (notamment DORA) et de sa maturité cybersécurité. Le consultant interviendra en proximité avec la Direction Générale, la DSI et les instances de gouvernance, avec un rôle clé dans la mise en place des feuilles de route, la gestion des risques et la culture sécurité. Localisation : Île-de-France (hybride) Durée de mission : 6 mois renouvelables Date de démarrage : Septembre 2025 Missions principales : Gouvernance SSI Définir et piloter la feuille de route SSI. Organiser et animer les comités cyber (hebdomadaires, semestriels). Être l’interlocuteur clé auprès des filiales et des équipes sécurité Groupe. Documentation, politiques et conformité Rédiger et actualiser les politiques SSI (PSSI, stratégie de sauvegarde, gestion des comptes, etc.). Surveiller et mettre en application les dispositifs organisationnels. Assurer la conformité réglementaire (dont DORA). Gestion des risques et incidents Réaliser les analyses et appréciations de risques SI. Piloter la gestion des alertes et incidents : plan de remédiation, suivi, reporting. Contribuer aux notifications CNIL. Vulnérabilités & audits Coordonner la veille et les plans de remédiation avec architectes/administrateurs. Suivre les contrôles, présenter les résultats et définir les actions correctives. Préparer et suivre les audits de conformité & sécurité (internes et externes). Sécurité dans les projets & sensibilisation Intégrer la sécurité dans les projets IT (analyses de risques, recommandations). Développer la culture sécurité via sensibilisation et formation des équipes. Mettre en œuvre des campagnes régulières de tests pour les administrateurs. Conformité fournisseurs Contrôler les clauses de sécurité dans les contrats. Assurer la conformité du Plan d’Assurance Sécurité avec les fournisseurs. Profil recherché : Expérience : 7+ ans sur des missions de sécurité SI. 3+ ans en tant que RSSI. Expérience confirmée en gestion de projets SI. Formation : Diplôme d’ingénieur en sécurité SI. Compétences techniques & métiers : Gouvernance SSI, rédaction de politiques & procédures. Compréhension des sujets techniques (administration systèmes & réseaux). Renforcement de la maturité cyber dans les développements. Connaissance du secteur assurance / mutuelles. Soft skills : Capacité d’analyse et de synthèse. Excellent rédactionnel et communication claire. Leadership, force de proposition, orientation résultats. Si cette opportunité vous intéresse, je vous laisse y postuler ou me contacter directement (Christopher Delannoy)

Objectif global : Intégrer les solutions de Data Leak Protection (DLP) en établissement MISSIONS : Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité recherche pour le service Data Protection un expert en Data Leak Prevention de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles Au sein d'une équipe de plusieurs experts, la mission s'inscrira dans le cadre d'un projet visant à prévenir de la fuite de données. Les principales activités seront les suivantes : - Capture des besoins de protection des données sensibles métiers - Définition, paramétrages et amélioration des règles DLP - Améliorer les solutions de détections - Participer aux choix et à la mise en oeuvre des nouveaux outils - Analyse des évènement générées et optimisation des faux positifs - Suivi des rémédiations - Définition, suivi des indicateurs de l'activités - Création d'un tableau de bord Compétences suivantes sont demandées : - Compétences fonctionnelles et techniques sur les sujets DLP - Connaissances des outils Trellix DLP, Netskope, Splunk - Compétence de développement (PowerApp, PowerBI, Python) - Culture en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Connaissances techniques générales Les livrables sont : Solutions et Règles DLP Analyse des évènements générés Rapport/Tableaux de bord de l'activité

Gestion de projets de cybersécurité, dans le domaine industriels, des télécommunications/réseaux. Appliquer les standards SI du groupe. Anglais oral et écrit indispensable Maintenir un haut niveau de cybersécurité. Faciliter les échanges entre différentes entités du groupe. Gestion de l'obsolescence des sites Déploiement SDWAN Sensibilisation à la cybersécurité (phishing) Gestion de l'intégration des partenaires via OKTA Gestion de la flotte M2M (cartes SIM) Standardisation de la vidéosurveillance (CCTV) Gestion des incidents MyPortal Gestion de projet transverse Déclaration des postes de livraison Intégration du périmètre Compétences attendues : Phishing Confirmé Gestion de projet Transverse Confirmé SD-WAN Confirmé OKTA Confirmé Standard de vidéo Surveillance Confirmé

Bonjour je suis à la recherche d'un architecte Infrastructure dont vous trouverez la fiche de poste ci-dessous: Missions principales Qualification des solutions d’infrastructure (Niveau 3) : Analyser, tester et valider les solutions techniques proposées pour garantir leur robustesse et leur conformité. Analyse technique & validation : Apporter un regard critique sur les architectures proposées, identifier les points de défaillance potentiels et proposer des optimisations. Respect des normes de sécurité : S’assurer que toutes les solutions sont conformes aux politiques de sécurité en vigueur (authentification, segmentation, chiffrement, etc.). Analyse des architectures techniques : Décomposer les solutions complexes, identifier les composants critiques et évaluer leurs impacts sur l’infrastructure globale. Support au déploiement : Accompagner les équipes projets et opérationnelles lors des phases d’installation pour garantir la cohérence et la qualité des déploiements. Expertise en connectivité et sécurité réseau : Intervenir sur les aspects liés à la connectivité (firewall, proxy, VPN, etc.) et à la sécurité (authentification, contrôle d’accès, etc.). Connaissances en réseau et cybersécurité : Évaluer les risques, proposer des solutions sécurisées et participer à la définition des standards techniques. Notions de VDI (Virtual Desktop Infrastructure) : Comprendre les environnements virtualisés (Citrix, VMware, etc.) et leur intégration dans l’écosystème infrastructure.

Cybersécurité Engineer / Ingénierie Cybersecurité CyberSoc Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'administration des outils de SIEM, de contribution à leur amélioration et de mise en œuvre d'outillage afin d'automatisation des actions de réponses aux incidents de sécurité. Missions Définition et mise en oeuvre de solution de collecte, de traitement et d'alerting - CyberSoc. Exploitation des outils SIEM et contribution à leur amélioration (création de modèles d'alerting). Design, Création et Mise en oeuvre des nouvelles capacités de Détection (Use Case SIEM).

🌟 Quel sera ton poste ? 🌟Chef de projet Cybersécurité - Gouvernance risque cyber - H/F 📍Lieu : Bordeaux 👉 Contexte client : Nous recherchons pour l'un de nos clients un Chef de projet Cybersécurité - Gouvernance risque cyber H/F . 🎯 Missions Définir et mettre en œuvre la stratégie de gouvernance des risques cyber. Identifier, évaluer et prioriser les risques cyber pour l'organisation. Développer et maintenir des politiques, procédures et normes de cybersécurité. Superviser la mise en œuvre des contrôles de sécurité et des mesures de mitigation. Collaborer avec les parties prenantes pour assurer la conformité aux réglementations et aux normes. Assurer la formation et la sensibilisation des employés aux bonnes pratiques de cybersécurité. Coordonner les audits de sécurité et les tests d'intrusion. Gérer les incidents de sécurité et les plans de réponse aux incidents. Assurer une veille technologique et réglementaire en matière de cybersécurité. 🛠 Compétences techniques attendues Connaissance approfondie des cadres de gouvernance des risques (ISO 27001, NIST, etc.). Expérience dans la gestion des risques cyber et la conformité. Connaissance des normes et réglementations en matière de cybersécurité (RGPD, etc.). Compétences en gestion de projet et en communication. Connaissance des outils de gestion des risques et des systèmes de sécurité. Capacité à analyser et évaluer les risques. Sens de l'organisation et de la rigueur.

Descriptif du poste : Project Manager Risques IT & Cybersécurité / Gouvernance et Coordination des tests d'intrusions Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre du traitement des demandes récurrentes de gestion de la Sécurité au quotidien. La gouvernance et la gestion des Risques dans les domaines de l'informatique, des processus et des projets. La constitution d'une référence en matière de développement des Systèmes d'Informations et de production informatique avec des études Informatiques pour le compte des récurrentes de gestion de la Sécurité au quotidien. Fonctions transverses, ainsi que les infrastructures et Production Informatiques. Un programme de déploiement de gouvernances et de procédures est en cours, avec une élévation du niveau d'exigences et l'assurance que le Système d'Information est en mesure de se protéger face aux actuels et nouveaux types d'attaques de plus en plus sophistiqués, répondant aux exigences des différents régulateurs. Au sein du département, l'équipe est en charge du déploiement de ce programme au niveau de l'entité et de l'accompagnement des équipes opérationnelles sur ce sujet majeur, depuis leur sensibilisation jusqu'à une assistance technique complète en passant par leur formation.

- auditer le parc d'assets des sites: infrastructure IT + réseau LAN/WLAN (Hardware, Virtualisation, Stockage, OS, DB, Firewall, switchs, ToIP, etc...) => état des lieux de l'obsolescence et de la résilience des services d'infrastructure IT sur chaque site => vérification de la conformité des contrats de maintenance/licences par rapport aux parc identifié sur les sites Framatome - veiller au maintien en condition de sécurités des assets du périmètre de la Région Framatome avec nos infogérants => définir et leader des plans de remédiation avec nos infogérants suite aux remontées de vulnérabilités CyberSécurité => reporter régulièrement sur l'état d'avancement auprès du Management et de la CyberSécurité - évolution possible pendant la prestation: étude et leader le déploiement de petites demandes réseau (ajout de switchs, ajout de bornes WiFi) avec nos infogérants

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Ingénieur Securité specialisée en solutions PAM/Cyberark A ce titre, les sujets principaux à traiter seront les suivants : • Embarquement des usages des équipes d’administration dans Cyberark • Challenger les équipes sur le respect des exigences de sécurité (LPM, PSSI, …) • Accompagnement des administrateurs sur leurs nouveaux usages Cyberark • Fournir des réponses aux demandes et incidents (support de niveau N3), en escalade d’un Centre De Services • Corrections de vulnérabilités • Développements liés à Cyberark (Powershell, Python, Ansible) • Documentation et transfert de compétences • Mise en œuvre d’évolutions du produit PAM pour ses clients • Maintien en conditions opérationnelles et de sécurité des infrastructures • Répondre aux sollicitations projets (mise en conformité réglementaire, etc.) Si vous êtes actuellement à l'écoute du marché, je vous invite à m'envoyer votre candidature. Bien à vous, Nadia

Un groupe international recherche un(e) consultant(e) en cybersécurité opérationnelle pour renforcer son équipe Cyber Groupe. Vous évoluerez dans un contexte international, bienveillant et à taille humaine, favorisant l’autonomie et la prise d’initiatives. L’environnement IT est homogène, maîtrisé et de taille limitée, ce qui se traduit par un faible volume d'alertes et permet de travailler de manière sereine et constructive, loin d’un mode "pompier". Au-delà des aspects purement opérationnels, vous aurez l'opportunité de contribuer activement à l’amélioration continue. Responsabilités principales : Activités Opérationnelles (60-70%) Gestion des alertes de sécurité : principalement liées à la messagerie (mails suspects signalés par les utilisateurs, souvent déjà bloqués par les filtres) et à l’EDR. Gestion des vulnérabilités : postes de travail (périmètre France), serveurs et réseau (hors Asie). Analyse des risques issus des scans, support et suivi des équipes en charge des remédiations. Amélioration Continue (30-40%) Participation à diverses initiatives telles que : Veille technologique et analyse des menaces Optimisation des tableaux de bord Cyber (Dashboarding) Exploration et déploiement de nouvelles solutions (ex : Honeypots) Contribution à l’amélioration du DRP et du plan de gestion de crise cyber Informations pratiques : Équipe : taille humaine (membres basés en France et à l’international) Localisation : Paris, Cognac ou Angers Démarrage : à partir d’octobre Durée : mission à temps plein Télétravail : 2 jours par semaine Langues : Français et Anglais professionnel impératifs