Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Contexte de la mission Au sein de Managed Services Massy, Direction Cyber et Résilience, le département Gouvernance CyberSécurité assure la définition, le pilotage et le contrôle des exigences de sécurité sur l’ensemble des systèmes d’information. Le consultant intégrera le pôle Gouvernance Sécurité SI avec une forte orientation sur les sujets liés aux identités, au poste de travail et aux accès sécurisés, dans des environnements hybrides (on-premise et cloud). Objectifs et livrables Vous interviendrez sur des missions de gouvernance, d’expertise et d’accompagnement des projets : Accompagnement des projets sur les problématiques d’identité et d’accès (AD, Azure AD / Entra ID). Définition et mise en œuvre de stratégies de sécurisation Active Directory : tiering (Tier 0/1/2), durcissement, gestion des privilèges. Contribution à des programmes de transformation : rationalisation d’AD, migrations vers le cloud, hybridation des environnements. Analyse de risques et validation des architectures autour des services d’identité et d’authentification. Accompagnement des projets de sécurisation des accès via des solutions de type Zscaler (ZIA / ZPA). Définition et contrôle des exigences de sécurité liées au poste de travail (durcissement, accès distant, posture de sécurité). Expertise sur les environnements Microsoft 365, notamment sur les briques de sécurité (Conditional Access, Defender, MFA, protection des identités). Participation à la mise en œuvre et au contrôle de solutions de gestion des accès à privilèges (PAM, ex : CyberArk). Accompagnement des environnements de virtualisation du poste de travail (Citrix) sous l’angle sécurité. Réalisation d’analyses de risques, audits de conformité et avis de sécurité. Animation des comités sécurité et contribution à la rédaction des politiques et standards. Expertise technique attendue Le poste requiert une expertise solide sur les technologies suivantes : Active Directory on-premise et cloud : sécurisation, tiering, migrations, rationalisation. Microsoft 365 : sécurité des identités, accès conditionnel, protection des endpoints et des données. Solutions Zscaler : ZIA (accès internet sécurisé), ZPA (accès applicatif Zero Trust). PAM (ex : CyberArk) : gestion des comptes à privilèges et des accès sensibles. Environnements de virtualisation du poste de travail : Citrix. Bonne compréhension globale des architectures de sécurité (authentification, réseau, accès distant, Zero Trust).

Les missions sont les suivantes : Fournir une assistance technique de niveaux 1 et 2 auprès des clients (profils techniques), tout en garantissant le respect des bonnes pratiques en matière de cybersécurité. Prendre en charge le support technique de niveau 3 en lien avec les éditeurs. Administrer et piloter les solutions de sécurité des clients (pare-feu, antivirus, EDR, XDR, IDS, IPS, VPN). Assurer le maintien en conditions opérationnelles des dispositifs de sécurité (audits de configuration, mises à jour). Effectuer une veille régulière sur les vulnérabilités, les nouvelles menaces ainsi que les outils de protection associés. Accompagner les clients dans l'adoption des bonnes pratiques de cybersécurité et participer au développement de la culture sécurité de l'entreprise. Contribuer à l'organisation et à l'animation des comités opérationnels avec les clients. Prendre part aux comités de pilotage clients. Apporter un accompagnement et des recommandations en matière de sécurité auprès des clients

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. MISSIONS : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "

Pour le compte d'un grand acteur du secteur bancaire, nous recherchons un(e) Consultant(e) Cybersécurité spécialisé(e) en gestion de la surface d'attaque afin de renforcer une équipe dédiée à la sécurité opérationnelle. Au sein d'une cellule experte en cybersécurité, vous contribuerez à l'identification, l'analyse et la maîtrise des actifs exposés sur Internet et participerez activement à la réduction des risques liés aux vulnérabilités. À ce titre, vos principales responsabilités seront les suivantes : Participer à la cartographie et au suivi de la surface d'attaque de l'organisation. Identifier les actifs exposés et analyser les risques associés. Contribuer au processus de gestion des vulnérabilités et au pilotage des plans de remédiation. Accompagner les équipes techniques dans l'amélioration continue de la posture de sécurité. Produire des indicateurs, tableaux de bord et reportings liés aux activités de cybersécurité. Collaborer avec les différentes équipes sécurité et infrastructure dans le cadre des actions de surveillance et de prévention.

Contexte Mission dans le domaine de la cybersécurité, au sein d’une équipe spécialisée dans la sécurité des réseaux et la gestion des firewalls. Missions Participation à des projets impactant la sécurité des réseaux Réalisation des changements avec mesure des impacts Administration des politiques de sécurité distribuées sur les différents firewalls du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, etc.) Suivi des recommandations concernant la maîtrise du risque informatique Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Réflexion relative à la maîtrise du risque informatique Recherche sur l'optimisation des jeux de règles firewalls Participation aux projets d'amélioration et de maintenance de l'existant Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, etc. Suivi des évolutions du parc de firewalls Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent Conception et mise à jour des procédures de sécurité

Dans le cadre du renforcement des pratiques de sécurité applicative d’un grand groupe international, nous recherchons un.e Application Security Engineer / SecDevOps afin d’accompagner les équipes de développement dans l’intégration des bonnes pratiques de cybersécurité au sein des applications et chaînes CI/CD. Vos missions Accompagner les équipes IT sur les sujets de sécurité applicative Réaliser des revues de code via des outils SAST Analyser les vulnérabilités liées aux composants open source (SCA) Participer à l’amélioration continue des pratiques Secure Development / SecDevOps Maintenir et administrer les outils de sécurité applicative Participer à la définition et au maintien des politiques de sécurité Produire des reportings et suivre les plans de remédiation Sensibiliser et former les équipes de développement aux bonnes pratiques de sécurité Participer à l’analyse des risques et incidents de sécurité Contribuer à l’évolution des standards et guidelines de développement sécurisé

Dans le cadre du renforcement de l’équipe cybersécurité industrielle d’un grand groupe international du secteur agroalimentaire, nous recherchons un Consultant Cybersécurité Industrielle / OT capable d’intervenir comme véritable relais terrain et adjoint du Responsable Cybersécurité Industrielle. Le poste nécessite un profil hybride, disposant à la fois : d’une forte crédibilité technique OT / industrie, d’une capacité à accompagner les usines sur le terrain, et d’une vision gouvernance, risques et conformité. L’objectif est d’accompagner la montée en maturité cybersécurité des environnements industriels, tout en assurant le lien entre les équipes IT, OT et métiers. Accompagnement terrain & cybersécurité OT Réaliser des visites régulières sur les sites industriels Accompagner les équipes usines dans l’application des standards cybersécurité Participer aux actions de remédiation OT Contribuer à la sécurisation des infrastructures industrielles Intervenir sur des problématiques liées aux environnements : PLC SCADA réseaux industriels segmentation OT accès distants industriels Gouvernance, Risques & Conformité Participer aux démarches de conformité réglementaire : NIS2 ISO 27001 standards industriels OT Réaliser des analyses de risques cybersécurité industrielle Identifier les écarts de conformité et proposer des plans de remédiation Contribuer à la structuration de la gouvernance cyber OT Participer à la formalisation de standards, politiques et procédures OT Audit & amélioration continue Réaliser des audits cybersécurité sur les sites industriels Évaluer la maturité cyber des usines Accompagner les équipes dans les actions correctives Assurer le suivi des plans d’actions et du reporting associé Formation & accompagnement humain Sensibiliser et accompagner les équipes IT et OT Vulgariser les sujets cybersécurité auprès d’interlocuteurs non experts Concevoir des supports pédagogiques : guides procédures tutoriels modules de formation Pilotage & coordination Participer au pilotage de projets cybersécurité industrielle Coordonner les interactions entre équipes IT, OT et métiers Contribuer à la structuration des pratiques cyber OT groupe

🎯 Compétences recherchées : • Analyse et investigation d'alertes de sécurité • Création et optimisation de règles de détection • Maîtrise d' Elastic Stack (ELK) • Expérience sur les solutions XDR Trend Vision One • Sécurisation d'environnements Kubernetes et OpenShift • Utilisation de Tenable Security Center • Bon niveau sur les environnements Microsoft , Apache , Java et Python 💡 Qualités attendues : • Rigueur et sens de l'analyse • Organisation et autonomie • Bon relationnel et communication • Capacité à accompagner les équipes sur les sujets cybersécurité

Résumé du poste Nous recherchons un Ingénieur CyberArk (niveau confirmé à senior) , autonome et expérimenté, disposant d’une expertise approfondie et opérationnelle sur CyberArk AAM (Application Access Manager) , aujourd’hui intégré dans la solution CyberArk Secret Manager . Il s’agit d’un rôle technique et orienté projet , dans lequel vous serez responsable du déploiement, de la configuration et de l’intégration de bout en bout des composants clés : Credential Provider (CP) Central Credential Provider (CCP) Application Service Credential Provider (ASCP) Responsabilités Installer, configurer et intégrer la suite CyberArk Secret Manager (CP, CCP, ASCP) sur environnements Windows et Linux Concevoir et implémenter des solutions de gestion des comptes de service/Fonctionnels , incluant haute disponibilité et reprise après sinistre Configurer et optimiser les composants CCP et ASCP pour une intégration fluide avec les applications Administrer la solution CyberArk PAM : Création et gestion des Safes Configuration des plateformes Gestion des droits et accès Développer et personnaliser des plateformes adaptées aux besoins des applications et bases de données Définir et implémenter des politiques de sécurité selon le principe du moindre privilège Intégrer CyberArk avec diverses applications, middleware et bases de données (rotation et récupération automatique des credentials) Collaborer avec les équipes applicatives pour diagnostiquer et résoudre les problématiques d’intégration CCP/ASCP Automatiser les tâches via : PowerShell Bash Linux API REST Ansible Profil recherché Compétences techniques indispensables Expérience confirmée sur CyberArk Secret Manager : CP (Credential Provider) CCP (Central Credential Provider) ASCP (Application Service Credential Provider) Expertise approfondie sur CyberArk AAM (Application Access Manager) (obligatoire) Expérience solide en tant qu’ Administrateur CyberArk PAM : Gestion des Safes Création de plateformes Gestion des accès et onboarding des comptes Expérience dans la gestion des comptes de service (Windows & Linux)

Vos Missions 1. Développement de la BU Cybersécurité • Structurer et développer la nouvelle Business Unit Cybersécurité. • Construire une offre de services adaptée aux enjeux clients (audit, SOC, IAM, cloud security…). • Recruter, former et encadrer une équipe de consultants en cybersécurité. • Développer et animer des partenariats technologiques stratégiques. 2. Pilotage des Missions & Conseil • Intervenir en expertise sur des missions à forte valeur ajoutée (conseil, cadrage, pilotage, sécurité opérationnelle…). • Garantir la qualité des livrables et la satisfaction client. • Participer à la montée en compétence des équipes internes sur les enjeux cyber. 3. Appui au Développement Commercial • Travailler en étroite collaboration avec l’équipe commerciale d’Avaliance. • Co-construire les réponses aux appels d’offres (contenus techniques, méthodologies, chiffrages…). • Participer aux soutenances commerciales et promouvoir l’expertise cybersécurité de la société.

🚀 Et si votre prochain projet faisait grandir vos compétences autant que votre carrière ? Chez K-LAGAN , nous faisons vivre chaque projet grâce aux talents qui le portent, en alliant expertise technique, accompagnement personnalisé et vision long terme. Aujourd’hui, nous recherchons un·e Expert CyberSécurité IT (F/H) pour rejoindre l’un de nos clients majeurs du secteur assurance , basé à Niort, Nouvelle-Aquitaine. 🎯 Contexte Vous interviendrez sur des projets stratégiques liés à l’intégration de la cybersécurité au sein des projets applicatifs et des fonctions support de l’entreprise : Finance, RH, Trésorerie, Juridique, Conformité, Réassurance, Immobilier… Votre rôle sera d’accompagner les équipes métiers et IT dans la sécurisation des évolutions SI, tout en garantissant le respect des exigences réglementaires et des standards cyber. 🚀 Vos missions Définir et challenger les exigences de cybersécurité des projets Réaliser les études et analyses de risques cyber Accompagner les métiers et équipes IT dans l’implémentation des mesures de sécurité Participer à la rédaction des normes, patterns et notes d’application sécurité Qualifier les fournisseurs et sous-traitants selon les exigences cyber et conformité Conseiller les projets sur les bonnes pratiques et l’état de l’art sécurité Proposer des solutions d’amélioration continue de la sécurité Collaborer avec les équipes SOC, Cyber Défense, Risques & Conformité ⚙️ Environnement technique Sécurité des SI Réseau / NAC DLP / SSDLC Analyse de risques : EBIOS RM Réglementations : NIS, DORA, OSE Environnements infrastructures et applicatifs 👉 Une connaissance de la sécurité des environnements OT / Smart Building est un plus. 👤 Profil recherché Expérience confirmée en conseil et expertise cybersécurité Solide culture sécurité des infrastructures et protection de la donnée Bonne maîtrise des méthodologies d’analyse de risques cyber Connaissance des enjeux réglementaires et conformité Capacité à évoluer dans des environnements complexes et multi-interlocuteurs Une expérience dans le secteur assurance est appréciée 📍 Les modalités Poste basé à Niort Déplacements ponctuels à Paris Contrat : CDI ou Freelance Démarrage : ASAP Conditions et rémunération ouvertes à négociation selon profil et expertise 🎁 Ce que nous vous offrons Des projets cyber à forts enjeux stratégiques Un accompagnement personnalisé dans votre évolution Des perspectives d’évolution concrètes RTT, formations, certifications Afterworks, team building et événements internes 🎉 🤝 Qui sommes-nous ? Chez K-LAGAN , nous plaçons l’humain et la durabilité au cœur des projets technologiques : Data & IA, développement logiciel, QA, cybersécurité, agilité. Notre groupe évolue dans l’écosystème tech depuis près de 20 ans avec une ambition claire : faire grandir les talents autant que les projets. 📩 Envie de contribuer à des projets cyber stratégiques dans un environnement exigeant ? Échangeons ensemble. Your Growth, Our Vision 🤖

Au sein de l'équipe experte en Secret Management, la mission consistera à garantir le maintien en condition opérationnelle de l'infrastructure Hashicorp Vault du Groupe et participer aux évolutions du services de gestion des secrets. Il est attendu que le profil intervienne dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en termes de sécurité. Dans ce cadre, il devra contribuer à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec les autres composants du système d'information du Client. L'Expert Cybersécurité Hashicorp Vault aura pour missions : Aspects Techniques & Sécurité • Expertise technique autour de la solution Hashlcorp Vault (composants Hashicorp Vault, Consul et Terraform ), • Renforcer la fiabilité de l‘infrastructure Hashicorp Vault existante, • Participer à des projets afin de permettre la consommation au service Hashicorp Vault par d'autres solutions et infrastructures, • Qualifications techniques des nouvelles fonctionnalités et des montées de version, • Conseil et accompagnement des métiers sur les aspects sécurité des différents projets liés à la gestion des secrets, • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais. Maintien en condition opérationnelle de l'infrastructure Hashicorp Vault • Astreinte 24/7 une semaine par mois, • Assurer le support niveau 2 et 3 de l'infrastructure Hashicorp Vault, • Analyser et traiter les demandes d'ingénierie et les tickets d'incidents, • Réaliser des opérations en heures non ouvrées, • Maintenir et faire évoluer l'infrastructure Hashicorp Vault « as Code », • Industrialiser et automatiser des processus d'exploitation. Référence de l'offre : 6yuk4mq8z2

Notre client, basé à Pacy sur Eure (27), est à la recherche d'un Architecte Cybersécurité Embarquée (H/F) pour apporter rapidement de la valeur sur la définition d'architecture, l'évaluation des solutions, la robustesse cybersécurité et l'appui technique aux projets. MISSIONS Objectifs : - Contribuer à la définition et à l'évolution de l'architecture cybersécurité des solutions embarquées - Sécuriser l'intégration des exigences cybersécurité dans les architectures firmware - Soutenir les projets dans l'évaluation, la justification et l'intégration de mécanismes de cybersécurité adaptés - Renforcer la maîtrise technique autour des analyses de risques, de la réduction de la surface d'attaque et de la sécurité par conception Missions : - Analyser l'architecture existante et contribuer à son évolution sur les aspects cybersécurité - Participer à la définition de nouvelles architectures firmware embarquées - Contribuer à l'évolution des composants logiciels de base liés à la cybersécurité - Spécifier des fonctionnalités de cybersécurité et valider leur cohérence avec les exigences - Evaluer des solutions par simulations, analyses techniques, prototypes, benchmarks ou expertises ciblées - Proposer des solutions de conception prenant en compte les contraintes de coût, planning, performance et risque technique - Participer au suivi des vulnérabilités identifiées sur le code interne et les bibliothèques utilisées - Contirbuer à l'intégration des fonctionnalités dans les projets et à la documentation associée - Participer aux analyses de risques cybersécurité et aux justifications techniques associées - Appuyer les échanges techniques avec les parties prenantes cybersécurité et les auditeurs

Missions Nous recherchons un(e) Ingénieur(e) Cybersécurité pour rejoindre notre équipe. Au sein de l’équipe support et intégration, vous interviendrez sur des périmètres variés, allant de l'audit d'infrastructure à la mise en œuvre de solutions de sécurité avancées, en passant par des missions de tests d'intrusion et d’évolution /maintien de nos infrastructures d’hébergement et d’infogérance. À ce titre, vous serez chargé(e) d’(e) : · Conduire des tests d'intrusion (pentest) sur les périmètres applicatifs et infrastructures (IT et OT) · Mettre en œuvre et gérer des solutions EDR (Endpoint Detection and Response) et SIEM · Effectuer des réponses à incidents de sécurité · Analyser les alertes de sécurité et gestion des incidents · Contribuer à l'amélioration des règles de détection et des playbooks de réponse · Réaliser des audits de cybersécurité d'infrastructure et d'architecture SI · Participer à des projets d’intégrations complexes hautement sécurisé · Assurer la veille technologique sur les menaces et les solutions de cybersécurité · Sensibiliser et accompagner des équipes métiers et techniques · Rédiger des rapports d'audit avec recommandations et plans de remédiation, des dossiers d’architectures détaillés, des dossiers de spécifications détaillés, des dossiers d’exploitation, etc … Avantages & Perspectives : Démarrage : début septembre Localisation : Puteaux (92) Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 60 K selon profil (Politique d’intéressement en place depuis 2015)

Contexte de la mission Dans le cadre du renforcement de sa Landing Zone AWS Groupe, un grand groupe du secteur de l'énergie recherche un consultant expert pour contribuer directement à l'amélioration continue de la sécurité de son socle Cloud Public. Vous intégrerez l'équipe AWS du groupe Cloud & CaaS, sous la supervision de la Product Owner AWS et du responsable cybersécurité du Centre d'Excellence Cybersécurité (CCoE). Vous travaillerez en mode Agile SAFe, avec une comitologie structurée autour de Program Increments (PI) de 3 mois. Vos missions Études et design de solutions de cybersécurité Cloud Conception de solutions de sécurisation sur services managés AWS, rédaction de guides de hardening à destination des équipes métiers, validation en comité sécurité interne du CCoE. Implémentation en Infrastructure as Code Développement et maintien de modules Terraform réutilisables et versionnés, scripts Python / PowerShell, mise en œuvre de pipelines CI/CD GitLab, déploiement d'une roadmap Data Perimeter via Resource Control Policies (RCP). Analyse cybersécurité des services AWS Audit de conformité au standard CIS, mise en œuvre de surveillance complémentaire (management account, services critiques), participation à la résorption du Plan d'Action issu de l'analyse EBIOS RM. Run et Maintien en Condition de Sécurité (MCS) Traitement d'incidents de cybersécurité et gestion quotidienne des tickets dans un cadre ITIL. Documentation et transfert de compétences Documentation exhaustive sur Confluence, guide d'exploitation de la Landing Zone, sessions de formation trimestrielles (objectif ≥ 4/5 de satisfaction), FAQ et procédures d'incident. Pilotage Agile et comitologie Participation aux cérémonies SAFe (PI Planning, revues, rétrospectives), tenue à jour du backlog Jira, participation à la comitologie AWS et cybersécurité (≈ ½ journée/semaine).

Dans le cadre de projets stratégiques de systèmes de communication et d’information déployables (DCIS) destinés notamment à l’OTAN, nous recherchons un Ingénieur IVVQ Senior pour participer à l’intégration, la validation et la qualification de solutions Cloud déployables. Réaliser les activités d’Intégration, Vérification, Validation et Qualification (IVVQ). Élaborer et exécuter les plans et procédures de tests. Analyser et suivre les anomalies jusqu’à leur résolution. Participer à l’intégration de solutions systèmes, réseaux et infrastructures. Contribuer à l’automatisation des tests et des déploiements. Apporter un support technique aux équipes projets et aux réponses à appels d’offres. Participer aux activités d’ingénierie système.