Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Un groupe international recherche un(e) consultant(e) en cybersécurité opérationnelle pour renforcer son équipe Cyber Groupe. Vous évoluerez dans un contexte international, bienveillant et à taille humaine, favorisant l’autonomie et la prise d’initiatives. L’environnement IT est homogène, maîtrisé et de taille limitée, ce qui se traduit par un faible volume d'alertes et permet de travailler de manière sereine et constructive, loin d’un mode "pompier". Au-delà des aspects purement opérationnels, vous aurez l'opportunité de contribuer activement à l’amélioration continue. Responsabilités principales : Activités Opérationnelles (60-70%) Gestion des alertes de sécurité : principalement liées à la messagerie (mails suspects signalés par les utilisateurs, souvent déjà bloqués par les filtres) et à l’EDR. Gestion des vulnérabilités : postes de travail (périmètre France), serveurs et réseau (hors Asie). Analyse des risques issus des scans, support et suivi des équipes en charge des remédiations. Amélioration Continue (30-40%) Participation à diverses initiatives telles que : Veille technologique et analyse des menaces Optimisation des tableaux de bord Cyber (Dashboarding) Exploration et déploiement de nouvelles solutions (ex : Honeypots) Contribution à l’amélioration du DRP et du plan de gestion de crise cyber Informations pratiques : Équipe : taille humaine (membres basés en France et à l’international) Localisation : Paris, Cognac ou Angers Démarrage : à partir d’octobre Durée : mission à temps plein Télétravail : 2 jours par semaine Langues : Français et Anglais professionnel impératifs

Réaliser des audits de sécurité du système d'information Analyser les failles de sécurité, vulnérabilités et risques Définir une politique de sécurité informatique Mettre en place des solutions de sécurisation des systèmes Assurer la conformité des infrastructures avec les normes (ISO 27001, RGPD, ANSSI...) Contrôler les accès et gérer les droits utilisateurs Proposer des mesures de sécurité adaptées (pare-feu, antivirus, cryptographie...) Surveiller la sécurité des réseaux et des systèmes connectés Réagir aux incidents et intrusions détectées Conduire des formations en cybersécurité pour les collaborateurs

Contexte Dans un environnement bancaire exigeant, vous assurerez le pilotage des fournisseurs sur les volets cybersécurité. Votre rôle sera clé pour garantir la mise en œuvre des exigences de sécurité et la conformité des services fournis. Missions principales Piloter et coordonner les prestataires cybersécurité. S’assurer de l’application des plans de cybersécurité (mesures correctives, plans d’action). Veiller à la qualité et la conformité des services de sécurité délivrés par les fournisseurs. Suivre les indicateurs de performance et de sécurité. Organiser et animer les comités de pilotage fournisseurs. Assurer le reporting auprès de la direction sécurité et des parties prenantes internes. Profil recherché Ancien chef de projet ou Product Owner avec une spécialisation en cybersécurité. Expérience confirmée en pilotage de prestataires ou fournisseurs IT. Bonne compréhension des enjeux de cybersécurité en milieu bancaire ou financier. Capacité à coordonner, challenger et négocier avec les partenaires externes. Qualités relationnelles, esprit d’analyse et de synthèse. Localisation Poste basé à Nantes . Présence sur site 4 jours/semaine au démarrage, puis 2 jours/semaine après quelques mois

Dans le cadre d’un vaste programme de transformation stratégique, notre client, acteur majeur du secteur bancaire, recherche un Chef de Projet Cybersécurité expérimenté. Vous interviendrez sur des projets de convergence post-fusion/acquisition afin de garantir la sécurisation des infrastructures IT et des processus associés. Votre rôle consistera à piloter l’intégration des systèmes en veillant au respect des exigences de cybersécurité, en collaboration avec des équipes pluridisciplinaires (techniques, métiers, RSSI). Vos principales missions seront : Pilotage de projets : planification, suivi et coordination des projets de cybersécurité liés aux opérations de convergence. Analyse des risques : identification des vulnérabilités, évaluation des menaces et proposition de solutions adaptées. Intégration sécurisée : mise en place et supervision des architectures sécuritaires (cloud, on-premise, hybride). Coordination transverse : collaboration étroite avec les équipes techniques et fonctionnelles pour assurer la cohérence des solutions. Veille et conformité : suivi des évolutions technologiques, réglementaires (RGPD, LPM, etc.) et anticipation des nouvelles menaces. Accompagnement au changement : sensibilisation et formation des équipes aux nouvelles pratiques de cybersécurité.

Pour le compte d'un de nos clients grand compte dans le secteur bancaire, nous sommes à la recherche de RPMOE IAM/PAM Le chef de projet devra : - Connaitre obligatoirement le périmètre IAM et particulièrement le PAM - Être expérimenté - Avoir réalisé des phases de cadrage de projet comme défini plus haut 📝Les enjeux de la mission sont : - Piloter les projets transverses à la direction de la sécurité tout au long de son cycle de vie, de la phase de cadrage à sa clôture - Assurer la planification des actions, le respect des engagements et des objectifs du projet, et le reporting sur son activité. - Animation des équipes opérationnelles du projet 📝Les activités principales sont : - Établir le périmètre du projet avec les hypothèses - Réalisation de la note de cadrage et la fiche projet - Mettre en place les instances projet - Construire/Définir et suivre le budget, le planning et les risques - Identification des adhérences entre projets - Établir la feuille de route - Utilisation des méthodologies de gestion de projets - Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet - Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet - Organisation des échanges entre les différents acteurs du projet - Arbitrer les divergences entre les équipes et autres intervenants - Piloter les équipes - Réalisation des supports Copil/CVE/CODOM, etc... - Animation des instances projet - Piloter la réalisation des livrables - Gérer la documentation 📝Compétences : - ❗+5 ans d’expérience en gestion de projet MOE en lien avec la MOA❗ - Forte expérience de pilotage de projets IT dans le domaine de la sécurité (IAM et PAM) - ❗Maîtrise et forte expérience du pilotage de projets complexes (plusieurs projets, projets bancaires ...)❗ - Expérience de la méthodologie Agile

En quelques mots Cherry Pick est à la recherche d'un "Chef de projet Cybersécurité Industrielle" pour un client dans le secteur du ferroviaire Description 🎯 Objectif de la mission En tant que Chef de projet technique Cybersécurité Industrielle, vous serez l’ambassadeur du Groupe sur la partie cybersécurité appliquée aux environnements industriels et ferroviaires. Vous jouerez un rôle clé de référent et porte-parole auprès des RSSI, des filiales et des partenaires, afin de renforcer la résilience cyber, accompagner les choix techniques, et piloter les démarches de conformité et de sensibilisation. 🛠️ Missions principales Agir comme ambassadeur technique cybersécurité industrielle au niveau groupe. Conseiller et accompagner les filiales dans leurs choix techniques et fournisseurs. Contribuer à l’amélioration de la résilience cyber des systèmes industriels. Réaliser et piloter des analyses de risque sur les environnements industriels (OT, SCADA, systèmes ferroviaires). Suivre les projets d’homologation et de maintien en condition opérationnelle (MCO) des infrastructures critiques. Porter la sensibilisation aux enjeux de cybersécurité industrielle au sein des équipes techniques et métiers. Être le référent cybersécurité et porte-parole auprès des différents RSSI du groupe.

CONTEXTE Experience : 8 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Spécialités technologiques : Virtualisation, Infrastructure, Gestion de projet, Cybersécurité, Reporting MISSIONS Le Chef de Projet Infrastructure Technique aura pour rôle de piloter et coordonner les projets d’infrastructure au sein du Système d’Information. Missions principales : - Comprendre les enjeux métiers et l’architecture du SI afin de définir et intégrer les solutions techniques. - Piloter et assurer la livraison des projets d’infrastructure applicative conformément aux processus internes. - Anticiper, analyser et résoudre les problématiques techniques rencontrées en cours de projet. - Définir, industrialiser et faire évoluer les patterns et méthodologies de gestion de projet infrastructure. - Garantir la cohérence des solutions techniques avec l’architecture globale du SI. - Assurer la conformité des projets avec les standards internes et les normes de cybersécurité. - Collaborer avec les équipes de développement afin de simplifier et sécuriser l’intégration des applications dans l’écosystème existant. - Préparer et accompagner le passage en exploitation (RUN) des infrastructures mises en place. Expertise souhaitée Compétences techniques : - Solide expérience en pilotage de projets d’infrastructure technique (serveurs, stockage, réseaux, sécurité, virtualisation, applications). - Connaissance approfondie des environnements systèmes et bases de données. - Maîtrise des concepts et contraintes liés au RUN et à l’exploitation. - Compréhension des architectures techniques applicatives. Compétences en gestion de projet : - Management transverse et coordination multi-équipes. - Capacité à planifier, anticiper les risques et gérer les escalades. - Expérience en méthodologies d’industrialisation et amélioration continue. - Suivi de la documentation, reporting et communication claire. Soft skills et aptitudes : - Orientation client et sens du service. - Excellente communication orale et écrite, en français et en anglais. - Rigueur, méthode, autonomie et adaptabilité. - Capacité de synthèse, d’analyse et de restitution. - Esprit d’initiative, curiosité et dynamisme. - Habitude de travailler dans un environnement international et multiculturel.

CONTEXTE Contexte / Objectifs : Aider à la réalisation des missions de l'équipe Filière, Politiques et Processus de la Direction Sécurité Groupe, rattachée au RSSI Groupe MISSIONS : Libellé Typologie : SECU - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) Description : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques Expertises spécifiques : Sécurité des systèmes d'information et risques informatiques Connaissance du monde bancaire et des réglementations Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) - IDF Séniorité : Plus de 9 ans

Le client est une entreprise spécialisée dans les solutions de semi-conducteurs et qui fournit une large gamme de produits et de services dans divers secteurs. Responsabilités : En tant que responsable de la prestation de la sécurité, vous serez responsable de la mise en œuvre et de la livraison des projets de services de sécurité, en tirant parti de notre capacité de livraison mondiale, y compris les méthodes, les outils, la formation et les actifs. On s’attend à ce que vous soyez un expert en la matière, que vous collaboriez et que vous gériez l’équipe pour fonctionner efficacement. Vous serez responsable des décisions de l’équipe, vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous fournirez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une compétence intermédiaire en évaluation des risques de sécurité est exigée. Une compétence intermédiaire en gouvernance de la prestation de la sécurité, en gestion des risques de cybersécurité et en gouvernance informatique est recommandée. Développer et maintenir des relations solides avec les parties prenantes pour assurer l’alignement sur les objectifs du projet. Animer des sessions de formation pour améliorer les capacités de l’équipe en matière de prestation de services de sécurité. Suivre l’avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Effectuez des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d’atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l’organisation. Compétences : Évaluation des risques de sécurité, Gestion des risques de cybersécurité, Gouvernement informatique, Gouvernement

En tant qu'Architecte système et réseau, vos missions sont les suivantes : - Définir et concevoir l'architecture des systèmes d'information en fonction des besoins métier, des objectifs stratégiques de l'entreprise et de la bonne intégration avec les systèmes existants.- Définir les objectifs, les besoins et la mise en place des procédures de sécurité (évaluer les risques, les menaces et les conséquences)- Participer à l'élaboration des règles de sécurité au niveau global de l'entreprise ou du groupe (établir un plan de prévention, animer des réunions de sensibilisation à la sécurité.)- Gérer et piloter les relations avec l'ensemble des partenaires (hébergeur, infrastructure, hébergeur web, réseau, …)- Garantir la fiabilité, la performance et l'évolution technique du SI- Assurer la surveillance de l'ensemble des ressources informatiques et leur gestion opérationnelle, en garantissant le niveau et les engagements de service.- Piloter ou superviser les projets SI techniques de l'entreprise (coût, qualité, délai)- Opérer une veille sur les évolutions nécessaires du SI et garantir la sécurité logique et physique du SI dans son ensemble.

Dans un contexte où la cybersécurité constitue un enjeu stratégique aussi bien pour le système d’information interne que pour les acteurs financiers , l’ingénieur expert en cybersécurité rejoint une équipe dédiée à la sécurité de l’information rattachée à la Direction Cybersécurité. Cette équipe agit en assistance à maîtrise d’ouvrage auprès des métiers et des équipes IT, tout en pilotant opérationnellement les solutions de sécurité (en interne ou en mode services managés). Elle intervient également en support des directions opérationnelles sur les sujets cyber liés aux activités de l’entreprise. 🎯 Missions principales Intégrer la sécurité dans les projets (analyses de risques, accompagnement, audits et homologations sécurité). Suivre les actions de sécurité (tests de phishing, alertes SOC, incidents). Mettre à jour le corpus documentaire de sécurité. Définir et contrôler le durcissement des configurations. Réaliser des contrôles de niveau 2 sur les activités de sécurité. Sensibiliser les acteurs internes (phishing, communications ciblées, campagnes internes).

Dans le cadre du programme MTSB (Minimal Technical Security Baseline) mené par la Cyber Defense du Groupe , nous recherchons un Chef de Projet Senior pour piloter la transition des activités projet vers les opérations (BAU) dans un environnement international et exigeant. Il y a un volet de mesure et contrôle de la vulnérabilité ; et un volet de remédiation. Objectifs de la mission Accompagner le transfert des activités du programme MTSB vers les équipes opérationnelles. Structurer et mettre en œuvre un service de sécurité opérationnel. Garantir l’alignement entre les capacités opérationnelles et les objectifs stratégiques du programme. Livrables attendus Analyse des écarts entre les capacités actuelles et les objectifs visés. Documentation complète du transfert : processus, scénarios de test, budget, organisation des ressources. Planification et exécution de la transition vers le BAU.

Cybersécurité Gouvernance / Expert Technico-Fonctionnel IAM // SailPoint IIQ Descriptif du poste Pour une entité bancaire internationale, la mission s'effectue au sein d'une équipe d'une vingtaine de personnes à Paris et de plus d'une centaine de personnes en Inde. Dans le cadre de la gestion des droits d'accès, l'entreprise utilise l'outil IIQ et plus particulièrement les processus autour de l'Access Right Management. Principales missions Mise en place de flux pour l'Auto-Reconciliation (Contact des Ressources Owners, Etude de faisabilité technique, Vérifications fonctionnels du flux, Mise en Prod) Etude et implémentation d'un process de collecte et de gestion des flux d'auto-reconciliation externe Collecte, Formalisation, Présentation des demandes de partenaires "Business Requirements" Partage et validation avec les équipes sur la solution proposée pour répondre aux besoins

Le client recherche un(e) consultant(e) en cybersécurité Salesforce hautement qualifié(e) et expérimenté(e) pour rejoindre l’équipe. Ce rôle critique sera responsable d’assurer la sécurité et l’intégrité des systèmes, de protéger les données sensibles des clients et de l’entreprise, et de maintenir la conformité avec les mesures et meilleures pratiques de sécurité en vigueur. Le/la candidat(e) idéal(e) possédera une compréhension approfondie des bonnes pratiques de sécurité Salesforce, d’excellentes compétences en résolution de problèmes et une réelle passion pour la cybersécurité. Conception et mise en œuvre de la sécurité : Concevoir, mettre en œuvre et maintenir les mesures de sécurité au sein de l’environnement Salesforce, notamment : Mise en place des politiques de sécurité sur SF Core. Gestion des accès et des autorisations basées sur les rôles (Fédération, revue des comptes locaux et réduction des comptes à privilèges). Revue et renforcement des comptes techniques Salesforce pour les 7 organisations SF. Maintien et audit des autorisations d’export. Maintien et audit des configurations liées aux applications connectées et aux contrôles d’accès API. Supervision et journalisation : Mettre en œuvre et maintenir les systèmes de supervision et de journalisation de sécurité pour détecter et répondre aux menaces. Mise en œuvre de la sécurité des transactions. Mise en œuvre de la surveillance des événements sur nos 7 organisations. Configuration Splunk pour les alertes et le suivi des menaces de sécurité. Prévenir les exportations de données grâce à la mise en place d’alertes et de rapports adaptés.

Descriptif du poste : Expert en Cybersécurité - Sécurité Opérationnelle La mission s'inscrit dans l'entité Extended Rights pour un accompagnement dans notre service autour du Privilege Access Management. Responsabilités principales Assurer le support niveau 3 des outils de sécurité utilisés quotidiennement Tester les nouvelles fonctionnalités de la plateforme de gestion des accès Travailler sur l'automatisation des processus Explorer les opportunités de digitalisation Contribuer aux évolutions de la plateforme de gestion des accès

Le Consultant Gouvernance Cybersécurité aura pour mission principale d'anticiper les préparations aux audits. Avoir une appétence forte pour la documentation, les process et le respect des référentiels : Utilisation plus poussée d’Excel, voir sur la mise en place de macro et reporting outillage ticketing type Connaissances des normes et des règles de sécurité Informatique et Télécommunication Mise en place des bonnes pratiques ITIL v3 Connaissance des référentiels IGI1300, II900, etc. Connaissance du référentiel PDIS dans sa dernière version ou du moins prise connaissance du référentiel avant intégration de la mission Être capable d’animer et coordonner en mode chef de projet (Capacité à anticiper les impacts techniques ou les risques associés et alerter) Travailler en binôme avec le client pour produire et mettre à jour la documentation en vue d’un audit proche