Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Contexte En soutien du CISO de l'IT Production, le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer une mission d'expertise Cybersécurité orientée Cloud et IA. Connaissance indispensable des technologies Cloud Native (containers...) et IA générative (LLM, RAG, guardrails, sécurité agentique AI). Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type Cloud (sécurité des containers), IA Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe bancaire Validation des besoins et de la baseline sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (Cloud, IA générative, Containers, Infrastructure as Code) Promotion de la sécurité applicative dès la conception (security by design) Participation à la rédaction et à la mise à jour de procédures Cyber sur son domaine d'expertise Compétences nécessaires Expertise sur les solutions de sécurité des containers Expertise sur les solutions de sécurité IA (LLM, RAG, guardrails, agentique) Expertise Cloud : architecture, sécurité Connaissance des outils et process de sécurisation des images et containers Bonnes connaissances des frameworks (OWASP) et des vulnérabilités sur les protocoles (ex : Oauth2, JWT, Websockets) Expérience concrète dans des contextes Cloud : offres AWS/Azure/GCP/IBM, Infrastructure as Code, images containers Expérience prouvée en analyse de risque, avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations applicables au contexte Bon niveau d'anglais (écrit et parlé)

Chef de projet / Architecte Cybersécurité (F/H) - Cagnes-sur-Mer Contexte : Dans le cadre d'une création de poste , nous renforçons une équipe cybersécurité récemment constituée , composée d'experts dans différents domaines. L'objectif est d'intégrer un(e) Chef de projet / Architecte Cybersécurité expérimenté(e) , capable d'avoir une vision globale et transverse des environnements IT, afin de définir et diffuser les bonnes pratiques de sécurité auprès de l'ensemble des équipes. L'équipe actuelle est composée de 7 personnes , avec une ambition de croissance rapide . Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité

Dans le cadre d'un projet de cybersécurité embarquée dans le secteur du transport, nous recherchons un Ingénieur Cybersécurité disposant d'une solide expérience sur les activités TARA (Threat Analysis and Risk Assessment) et CSMP (Cyber Security Management Plan) conformément à la norme ISO/SAE 21434. Missions 1/ Cyber Security Management Plan (CSMP) Élaborer et maintenir le Cyber Security Management Plan. Définir le cadre de gouvernance cybersécurité du produit. Adapter les exigences de la norme ISO/SAE 21434 au contexte du projet. Définir les rôles, responsabilités, processus et activités cybersécurité sur l'ensemble du cycle de vie du produit. Assurer la cohérence des activités cybersécurité avec les exigences projet. 2/ Analyse de risques TARA Réaliser les analyses de risques selon la méthodologie TARA. Identifier les actifs, menaces, scénarios d'attaque et impacts potentiels. Évaluer les niveaux de risque et définir les mesures de traitement associées. Définir les Cybersecurity Goals et Cybersecurity Claims. Participer à la construction et à la justification du dossier cybersécurité. Assurer la traçabilité des exigences et des risques identifiés. Compétences requises Expérience significative en cybersécurité des systèmes embarqués. Maîtrise de la norme ISO/SAE 21434. Expertise dans la réalisation d'analyses TARA. Expérience de rédaction et de gestion de CSMP. Bonne compréhension des architectures électroniques et logicielles embarquées. Capacité à travailler avec des équipes systèmes, software, hardware et validation. Livrables attendus Cyber Security Management Plan (CSMP). Analyses de risques TARA. Cybersecurity Goals. Cybersecurity Claims. Plans de traitement des risques. Documentation de conformité ISO 21434.

Notre client, un établissement public de crédit et d'aide sociale — dont les activités incluent le prêt sur gage, le prêt à la consommation, la collecte de ressources sous forme de bons de caisse et l'organisation de ventes aux enchères publiques — poursuit une transformation profonde de son système d'information dans le cadre du plan PHOENIX. Pour piloter cette refonte à forts enjeux réglementaires, techniques et organisationnels, l'établissement recherche un DSI de Transition senior, disponible dès juillet 2026. Contexte de la mission Un audit récent a mis en évidence une dette technique significative, un système d'information insuffisamment sécurisé, une capacité de réponse réglementaire limitée, et des départs à la retraite imminents sur des ressources critiques. Le plan PHOENIX vise à : Remettre à niveau le SI, sécuriser les infrastructures et pérenniser les applications Implémenter le modèle métier cible au sein de l'établissement Améliorer les processus métier clients et agents Doter l'établissement de fonctionnalités nouvelles à valeur ajoutée Fédérer les utilisateurs autour d'un projet de transformation commun Vos missions Pilotage de la transformation SI Assurer la supervision globale du projet PHOENIX : périmètre technique & fonctionnel, budget, planning Piloter le Go Live de l'application Prêt sur Gage au 1er octobre 2026 Orchestrer l'externalisation de l'AS/400 au sein du GIE à l'issue du démarrage opérationnel Superviser l'implémentation d 'Eksae Finance (comptabilité générale) et l'étude du SI bancaire cible Accompagner l'externalisation de l'infrastructure existante Coordination & gouvernance Coordonner les parties prenantes : établissement, GIE, prestataires externes Gérer la comitologie et les comptes rendus associés (Codir, comités de projet…) Assurer le suivi des risques, la qualité des livrables et le support à la recette Encadrement & accompagnement au changement Encadrer les équipes DSI en place durant toute la phase de transition Accompagner les équipes métier de l'établissement dans l'adoption des nouveaux outils et processus Assurer le transfert de compétences lors de la prise de poste (juillet 2026)

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Ingénieur cybersécurité F/H. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes d'information du client (ATS, MAV...) Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de l'implémentation de la GPO et de la sécurité RGPD sur le projet ; - Vous mettez en oeuvre des serveurs et vous êtes en charge du déploiement de l'active directory; - Vous rédigez la documentation technique associée ; - Vous développez et faites évoluer les scripts et outils logiciels.

Chef de projet / Architecte Cybersécurité (F/H) - Cagnes-sur-Mer Contexte : Dans le cadre d'une création de poste , nous renforçons une équipe cybersécurité récemment constituée , composée d'experts dans différents domaines. L'objectif est d'intégrer un(e) Chef de projet / Architecte Cybersécurité expérimenté(e) , capable d'avoir une vision globale et transverse des environnements IT, afin de définir et diffuser les bonnes pratiques de sécurité auprès de l'ensemble des équipes. L'équipe actuelle est composée de 7 personnes , avec une ambition de croissance rapide . Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité

Chef de projet / Architecte Cybersécurité (F/H) - Cagnes-sur-Mer Contexte : Dans le cadre d'une création de poste , nous renforçons une équipe cybersécurité récemment constituée , composée d'experts dans différents domaines. L'objectif est d'intégrer un(e) Chef de projet / Architecte Cybersécurité expérimenté(e) , capable d'avoir une vision globale et transverse des environnements IT, afin de définir et diffuser les bonnes pratiques de sécurité auprès de l'ensemble des équipes. L'équipe actuelle est composée de 7 personnes , avec une ambition de croissance rapide . Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité

La direction SECU de notre client (200 personnes) recherche un «Responsable Projet MOE IT DORA" expérimenté et très bon communiquant pour accompagner le Programme de mise en conformité de la DSI vis à vis du nouveau règlement DORA (DIGITAL OPERATIONAL RESILIENCE ACT). Le Responsable Projet MOE (RPMOE) devra être expérimenté sur des projets complexes (particulièrement sur la contrainte planning et environnement du projet), avoir réalisé des phases de cadrage de projet et avoir géré des budgets de 200 k€ minimum. Objectifs de la prestation Le programme DORA s’articule en 6 Piliers structurants pour répondre aux projets de mise en conformité de la réglementation DORA. Le profil aura pour mission de travailler sur un des 6 piliers, à savoir le pilier résilience dont l’objectif est d’améliorer la résilience opérationnelle de notre entreprise à l’aide des 11 chantiers de ce périmètre. Plus précisément le profil aura pour mission : - Accompagner la Directrice de projets dans le pilotage du pilier (conformité, reporting, planning, budget, risque, traçabilité des décisions) suivi global des chantiers restants ouverts, alerting - Piloter la mise en œuvre de 2 chantiers de ce pilier, à savoir le chantier programme de tests de résilience et le chantier Sauvegarde et restauration. - La mise en œuvre du programme de tests de résilience avec la consolidation des métriques quantitatifs et qualitatifs est un enjeu fort pour le programme DORA. - Le chantier Sauvegarde et restauration consiste à collecter auprès des équipes E&D supportant des fonctions critiques ou importantes des procédures qu’ils doivent rédiger et de s’assurer de la mise en œuvre de prise de métrique. Les enjeux de la mission : - Piloter les projets transverses à la direction de la sécurité (SECU) tout au long de son cycle de vie, de la phase de cadrage à sa clôture - Assurer la planification des actions, le respect des engagements et des objectifs du projet, et le reporting sur son activité. - Animer les équipes opérationnelles du projet Les activités principales de la mission sont : - Établir le périmètre du projet avec les hypothèses - Réaliser la note de cadrage et la fiche projet - Mettre en place les instances projet - Construire/Définir et suivre le budget, le planning et les risques - Identifier les adhérences entre projets - Établir la feuille de route - Utiliser les méthodologies de gestion de projets de la DSIBA - Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet - Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet - Organiser les échanges entre les différents acteurs du projet - Arbitrer les divergences entre les équipes et autres intervenants - Piloter les équipes - Réaliser les supports Copil/CVE/CODOM, etc... - Animer les instances projet - Piloter la réalisation des livrables - Gérer la documentation

Compétences et expertises attendues Maîtrise de la gestion de projets. Maîtrise de la définition et du suivi des indicateurs, ainsi que du reporting. Maîtrise des outils de cybernotation. Maîtrise des connaissances techniques liées à la Cybersécurité. Maîtrise de l'outil Jira. Prestations à réaliser Pilotage d'audits externalisés de fournisseurs. Pilotage des audits d'évaluation de la cybernotation des fournisseurs. Contribution à la réalisation et à la mutualisation du contrôle permanent. Contribution au pilotage du plan d'audit. Production des indicateurs de suivi SSI. Livrables attendus Fichier de suivi des actions Planning de charge Indicateurs définis Plan d'audit Rapport de cybernotation Comptes-rendus de réunions

Au sein d'une équipe Cybersécurité, vous pilotez la correction des vulnérabilités applicatives et logicielles détectées par les outils de scan et les tests d'intrusion. Vous participez aux restitutions des pentests, challengez les auditeurs ainsi que les équipes de développement, et validez les actions correctives réalisées par les squads. Vous assurez également le suivi régulier des nouveaux actifs cartographiés afin de garantir leur présence dans les référentiels, et veillez à la bonne exposition des actifs sur internet. Vous travaillez en étroite collaboration avec les PO, Scrum Masters et Security Champions. Aucun pentest à réaliser. Les interventions s'effectuent principalement via PPT, Excel et email, sans action technique directe sur les équipements.

Assurer la sécurisation du système d’information du client en appliquant l’ensemble des directives et règles de sécurité définies par le CISO Groupe , le CISO client et les équipes Cyber centrales . Objectifs et responsabilités : Organiser, planifier et déployer les mesures de sécurité imposées par le Groupe au sein du périmètre Champagne. Garantir et contrôler le respect des niveaux minimums de conformité des assets (serveurs et postes de travail) selon les indicateurs définis par les équipes Cyber : patching, couverture SentinelOne, Tanium, Workspace One, Zscaler. Mettre en œuvre une stratégie de MCO et de mise à jour pour les postes spécifiques (Copackers, bornes RH, PC laboratoire, PC industriels). Suivre la prise en charge et la résolution des vulnérabilités et incidents de sécurité identifiés par les équipes Cyber. Accompagner les Application Owners du périmètre Champagne dans la définition et la mise en place d’un Cyber Score pour chacune de leurs applications.

Avaliance est un cabinet de conseil spécialisé dans la transformation digitale et technologique. Dans le cadre du développement de notre pôle Cybersécurité, nous recherchons un Manager Technique Cybersécurité capable d'apporter son expertise, d'accompagner nos clients sur leurs enjeux de sécurité et de contribuer à la montée en puissance de notre activité Cyber. Vos missions : Expertise et Conseil : Accompagner nos clients sur leurs problématiques de cybersécurité et de transformation. Intervenir sur des sujets à forte valeur ajoutée : architecture de sécurité, gouvernance, IAM, Cloud Security, gestion des risques, SOC et sécurité opérationnelle. Participer aux phases de cadrage, d'audit et de définition des feuilles de route sécurité. Garantir la qualité des livrables et des recommandations apportées aux clients. Accompagner les RSSI, DSI et équipes techniques dans leurs projets de transformation. Pilotage et Leadership : Piloter des projets et programmes cybersécurité. Encadrer et faire monter en compétence les consultants de l'équipe. Être un référent technique auprès des équipes internes. Participer à la diffusion des bonnes pratiques et à l'amélioration continue. Développement de l'activité : Contribuer aux réponses à appels d'offres et aux avant-ventes. Participer à la construction et à l'évolution des offres Cybersécurité d'Avaliance. Collaborer avec les équipes commerciales afin de promouvoir l'expertise Cyber du cabinet.

Les missions sont les suivantes : Fournir une assistance technique de niveaux 1 et 2 auprès des clients (profils techniques), tout en garantissant le respect des bonnes pratiques en matière de cybersécurité. Prendre en charge le support technique de niveau 3 en lien avec les éditeurs. Administrer et piloter les solutions de sécurité des clients (pare-feu, antivirus, EDR, XDR, IDS, IPS, VPN). Assurer le maintien en conditions opérationnelles des dispositifs de sécurité (audits de configuration, mises à jour). Effectuer une veille régulière sur les vulnérabilités, les nouvelles menaces ainsi que les outils de protection associés. Accompagner les clients dans l'adoption des bonnes pratiques de cybersécurité et participer au développement de la culture sécurité de l'entreprise. Contribuer à l'organisation et à l'animation des comités opérationnels avec les clients. Prendre part aux comités de pilotage clients. Apporter un accompagnement et des recommandations en matière de sécurité auprès des clients.

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Nous recherchons pour notre client grand compte un Chef de projet SSI Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence FDU/5399 dans l'objet de votre message Contexte de la prestation Au sein de la Direction Numérique d'un grand groupe du secteur des transports, vous intégrez l'équipe Pilotage Production SI pour garantir le Maintien en Condition de Sécurité de l'ensemble du patrimoine applicatif et infrastructure de la Direction Numérique. Vous êtes l'interlocuteur de référence sur les sujets SSI opérationnels, en lien direct avec la RSSI et les équipes Architecture, Projets et Exploitation. Vos activités principales Prise en charge et pilotage des incidents et crises SSI : analyse des CVE urgentes et alertes (rapports d'incident, avis SSI), contextualisation sur le portefeuille applicatif, arbitrage de la ligne de conduite avec la RSSI, mobilisation des chefs de projet et exploitants, suivi jusqu'à clôture et mise à jour des bases de connaissance. Veille SSI autonome, entretien de la connaissance du portefeuille applicatif (technologies, contacts, évolutions). Appui à l'équipe Architecture : challenger les frameworks et solutions sur le plan SSI, introduire ou renforcer les dispositifs de sécurité dans la chaîne CI/CD, alerter sur les obsolescences. Supervision et appui d'un référent SSI junior déjà en place, conseil à la ligne managériale, mise en place de tableaux de suivi pour un pilotage précis et une communication adaptée aux différents niveaux hiérarchiques.

Contexte de la mission Au sein de l’équipe Sécurité SI,, prestation d'architecte Sécurité / Expert Cybersécurité pour contribuer à l'intégration de la sécurité dès la conception des solutions et accompagner la transformation du SI client. Dans un écosystème riche et hétérogène (Multi-OS, Cloud, Hybride) Définition, validation et conseil des équipes sur les architectures de sécurité. Objectifs et livrables En tant qu'expert au sein de notre équipe, vous apportez un appui technique aux projets. Vous aidez les équipes à évaluer les risques, proposez des solutions de sécurité adaptées et participez à la validation de la conformité dans une démarche de co-construction : Rôle d'Architecte Sécurité : Assurer le rôle d'Architecte Sécurité pour concevoir des solutions robustes et définir des patterns de sécurité alignés avec la stratégie du groupe. Conseil et accompagnement : Agir comme un conseiller privilégié auprès des équipes de développement, des chefs de projet et des métiers, en fournissant un support technique et méthodologique continu sur les enjeux de cybersécurité. Expertise Transverse : Apporter des connaissances transverses sur la sécurisation des solutions (applications, données, infrastructures) pour garantir une approche de sécurité globale. Appui au processus ISP : Être en appui du processus d'Instruction en Sécurité des Projets (ISP) en tant que partie prenante des analyses de risques, en évaluant les architectures techniques avec un prisme risque, en formalisant les exigences de sécurité et en aidant les projets à atteindre le niveau de conformité attendu des architectures proposées. Sécurisation des solutions : Définir et piloter l'implémentation des mesures de sécurité pour les nouvelles solutions et évolutions du SI. Documentation et Standards : Contribuer à la rédaction de documents de position et de standards de sécurité.