Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Périmètre de la mission : Assurer le pilotage et la réalisation des activités de cybersécurité d’un projet système à grande échelle, en interface avec les parties prenantes internes et externes (industriels, maîtrise d’œuvre, experts cybersécurité, autorités SSI, etc.). Activités principales : - Finaliser et mettre en œuvre les stratégies d’homologation SSI. - Piloter et suivre l’avancement des démarches d’homologation SSI. - Animer les instances SSI (comités techniques, comités de pilotage, commissions d’homologation). - Établir les dossiers de démonstration SSI pour les phases de migration, essais et exploitation. - Analyser et valider les documents SSI produits par les titulaires industriels (dont dossiers SSI). - Participer au suivi des tests de cybersécurité et des audits PASSI. - Suivre les indicateurs SSI et assurer un reporting régulier auprès de la direction projet. - Coordonner les activités SSI transverses entre les différents lots techniques. Compétences et profil recherché : - Expérience confirmée en sécurité des systèmes d’information dans un contexte industriel ou critique. - Maîtrise des démarches d’homologation SSI et des processus de gestion de risques associés. - Connaissance des tests de sécurité, audits PASSI et des normes de cybersécurité. - Capacité à piloter des comités et à travailler en interaction avec de multiples parties prenantes. - Qualités attendues : rigueur, autonomie, esprit d’analyse, sens de la communication et leadership technique.

L'ingénieur Cybersécurité OT a pour mission d'assurer la protection, la supervision et l’amélioration continue de la sécurité des environnements industriels (OT / ICS / SCADA) , en garantissant la disponibilité et l’intégrité des systèmes critiques de production. ⚙️ Responsabilités principales Mettre en œuvre et maintenir les mesures de sécurité sur les réseaux industriels (SCADA, DCS, PLC, etc.) Participer à la segmentation réseau OT/IT et à la sécurisation des architectures industrielles Réaliser des analyses de risques (EBIOS, ISO 27005, IEC 62443, etc.) et proposer des plans d’action Contribuer au déploiement de solutions de détection (IDS OT, SOC industriel) et à la gestion des incidents de cybersécurité Piloter ou accompagner les audits techniques et de conformité sur les environnements OT Rédiger et mettre à jour la documentation de sécurité (politiques, procédures, cartographies, référentiels) Sensibiliser les équipes de maintenance, production et automatisme aux bonnes pratiques cybersécurité Effectuer une veille technologique et réglementaire sur les menaces et vulnérabilités OT 🧠 Compétences techniques requises Techniques OT / Réseaux industriels Connaissance des protocoles industriels (Modbus, OPC, Profibus, DNP3, etc.) Maîtrise des architectures SCADA, DCS, IACS Compréhension des systèmes de contrôle-commande, automates, capteurs et supervision Notions sur la résilience des systèmes critiques et la sûreté de fonctionnement Cybersécurité Outils de détection et supervision OT (Nozomi, Claroty, Dragos, etc.) Sécurité réseau (firewall industriel, segmentation VLAN, DMZ) Méthodologies d’analyse de risques (EBIOS RM, IEC 62443) Bonnes pratiques ISO 27001 / NIST / ANSSI Gestion des vulnérabilités et des correctifs dans les environnements contraints 🤝 Soft Skills Rigueur, esprit d’analyse et sens du détail Bonne communication avec les équipes de terrain et IT Capacité à vulgariser la cybersécurité auprès d’opérationnels industriels Esprit d’équipe, autonomie et sens des priorités 🎓 Profil recherché Bac +3 à Bac +5 en cybersécurité, systèmes industriels, réseaux ou équivalent 2 à 5 ans d’expérience en sécurité des systèmes industriels ou en environnement OT Certifications appréciées : ISA/IEC 62443, GICSP, CEH, CISSP, ou équivalent ANSSI (PACSSI, etc.) Formation en EBIOS RM un plus 💬 Langues Anglais : courant Français : est un plus

Notre client est à la recherche d'un ingénieur en cybersécurité pour renforcer son équipe de cybersécurité responsable de l'exécution du programme de sensibilisation à la cybersécurité, et qui effectuera les tâches suivantes : · Rédiger des notes et des communications à l'intention de diverses catégories d'utilisateurs finaux concernant l'utilisation sécurisée des systèmes TIC. · Coordonner la préparation et l'exécution des simulations de phishing dans l'ensemble de l'organisation. · Élaborer des rapports et des présentations des activités du programme de sensibilisation. · Mettre à jour l'évaluation du risque lié au facteur humain afin de déterminer les domaines d'intérêt futurs du programme. · Élaborez des démos et des visuels pour sensibiliser à la cybersécurité. · Travailler avec les départements de communication et de formation pour l'élaboration de divers supports de communication et de promotion. · Préparer et animer des conférences, des démonstrations, des webinaires, des ateliers. · Modérer les communautés en ligne et les espaces collaboratifs.

Administration & optimisation des serveurs Linux (N2/N3) Gestion des incidents & demandes techniques niveau expert Suivi des performances, disponibilité, sécurité & patching Intégration d’applications internes et éditeurs Preparation & configuration des environnements Automatisation / scripting (Bash / Python) Participation aux mises en production Capacité à comprendre une architecture et ses dépendances Identification des risques techniques & propositions de solutions Documentation & transfert de compétences Collaboration étroite avec les équipes développement, production & réseau

Environnement : Un groupe du secteur de l’industrie cherche un(e) Chef de projet Cybersécurité pour renforcer son équipe. Mission: • Assurer la compétence locale, et accompagner la montée et le maintien en compétences cybersécurité et IT du personnel en animant ces domaines. Par exemple : - Contribuer à la sensibilisation et la formation régulière du personnel des sites à la cybersécurité ; - Proposer et mettre en œuvre des événements, actions, flashs de communication sur des thématiques de cybersécurité et/ou IT sur les sites et en cohérence avec les actions des équipes cybersécurité et SI en central. • Porter le déploiement du prescrit en matière de cybersécurité et d’IT, et s’assurer qu’il est approuvé par la Direction du site, et respecté par le personnel interne et les Entreprises Extérieures intervenant sur les sites. • Veiller autant que possible à l’inclusion des clauses de cybersécurité dans les contrats avec les tiers • Participer à la mise en conformité cybersécurité des sites par rapport au prescrit en menant des actions techniques sur les systèmes numériques des sites en lien avec l’équipe nationale. • Contrôler et contribuer au maintien dans le temps des niveaux de cybersécurité des sites. Par exemple (liste non exhaustive) : - Mettre à jour au fil de l’eau les inventaires des actifs industriels, - Mettre à jour au fil de l’eau les diagrammes d’architectures réseau, • Contribuer au traitement des incidents (tickets) survenant sur les sites • Contribuer à la boucle d’amélioration continue en étant en interface avec les équipes cybersécurité et SI nationales et des sites. Expérience : Confirmé Anglais : Compréhension de la documentation et échange occasionnel avec des fournisseurs

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce Compétences techniques Sécurisation des infrastructures - Confirmé - Impératif Design/Infrastructures techniques - Junior - Important Connaissances linguistiques Anglais Professionnel (Secondaire) Description détaillée Voir fiche de poste "Fiche Profil Consultant Sécurité externe" Code profil FRIDF-CNSLTCYBERS-1 - France - IDF - CONSULTANT(E) CYBERSECURITE - Junior (=< 3 ans)/ TJM 480 euros Définition du profil AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Notre client dans le secteur Infrastructure, BTP et matériaux de construction recherche un/une Consultant Cyber H/F Description de la mission: Dans le cadre d'un renfort, notre client du secteur de l'énergie recherche un(e) freelance Cyber afin d'assurer plusieurs missions: Assurer la compétence locale , et accompagner la montée et le maintien en compétences cybersécurité et IT du personnel en animant ces domaines. Par exemple : Contribuer à la sensibilisation et la formation régulière du personnel des sites à la cybersécurité; Proposer et mettre en œuvre des événements, actions, flashs de communication sur des thématiques de cybersécurité et/ou IT sur les sites et en cohérence avec les actions des équipes cybersécurité et SI en central. Porter le déploiement du prescrit en matière de cybersécurité et d’IT , et s’assurer qu’il est approuvé par la Direction du site, et respecté par le personnel interne et les Entreprises Extérieures intervenant sur les sites. Veiller autant que possible à l’inclusion des clauses de cybersécurité dans les contrats avec les tiers Participer à la mise en conformité cybersécurité des sites par rapport au prescrit en menant des actions techniques sur les systèmes numériques des sites en lien avec l’équipe nationale. Contrôler et contribuer au maintien dans le temps des niveaux de cybersécurité des sites . Par exemple (liste non exhaustive) : Mettre à jour au fil de l’eau les inventaires des actifs industriels, Mettre à jour au fil de l’eau les diagrammes d’architectures réseau, Contribuer au traitement des incidents (tickets) survenant sur les sites (IT comme cybersécurité ) Contribuer à la boucle d’amélioration continue en étant en interface avec les équipes cybersécurité et SI nationales

Espace Freelance recherche pour l'un de ses clients un profil Coordinateur Cybersécurité – Junior / Confirmé (H/F) Vos principales missions seront les suivantes : Planifier et coordonner les campagnes de tests d’intrusion et audits techniques ; Organiser les réunions de cadrage, lancement et restitution ; Préparer les prérequis techniques (comptes, accès, devis, etc.) ; Mettre à jour et améliorer les outils de suivi internes ; Apporter un appui sécurité aux nouveaux projets informatiques et infrastructures.

Objectif de la mission Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre du Group Data CISO vis à vis de l'évolution de la stratégie relative à la sécurité de la DATA en étant l'interlocuteur privilégié des différentes fonctions ayant des responsabilités vis à vis de Data. Il est un élément clé dans la préparation et l'organisation des "Group Data Steering Committee" Prestations demandées : -Interaction avec l'ensemble des parties prenantes pour définir les priorités en termes d'exigences cyber autour de la Data - Assurance que les exigences peuvent être déployées. ( i.e. que des outils, si nécessaires, seront disponibles) - Conciliateur , en particulier avec les équipes de GDPO (Groupe Data Privacy Officer) et propose les évolutions vis à vis de la sécurité des données personnelles à instruire dans la matrice cyber. - Participation à l'amélioration de la gouvernance autour de la sécurité de la Data - Participation à la préparation des "Group DataSec Steering Committee"

IAM - Architecte IGA (Saviynt / SailPoint) – ASAP 📍 92 – 2 jours de télétravail/semaine 🕒 ASAP - Contrat d'un an renouvelable 💬 Langues : Français & Anglais 🎓 Certification Saviynt appréciée – formation possible si besoin Je recherche un Architecte IGA confirmé, pour intervenir sur un projet stratégique d’intégration d’entités dans le cadre d’un programme global One Identity. 🎯 Objectifs Définir et piloter l’architecture de la solution Saviynt (ou équivalent SailPoint), en coordination étroite avec la chefferie de projet et les équipes techniques. Le consultant interviendra sur : La conception technique et fonctionnelle IGA L’intégration des entités dans le nouvel environnement La gouvernance et la sécurité des identités L’accompagnement des équipes et la transmission de compétences 🧠 Compétences attendues Expertise confirmée en Identity Governance & Administration (IGA) Maîtrise de Saviynt (ou SailPoint – montée en compétence possible) Bonne connaissance des enjeux IAM / Sécurité / Architecture Expérience en projets complexes et internationaux Anglais professionnel obligatoire #Freelance #IGA #IAM #Saviynt #SailPoint

Offre d’emploi : Consultant AMOA / Assistant RSSI (dans le cadre du Pilotage de projet d'infrastructure) Contexte du poste Nous recherchons pour un de nos clients (industrie) un profil AMOA et RSSI pour piloter la mise en place d’une infrastructure centralisée de gestion des accès externes aux systèmes d’information. Cette mission vise : à renforcer la sécurité des accès externes la mise en place d'une gouvernance cybersécurité centralisée de la Direction Technique. à aligner les processus sur les normes et nouvelles réglementations (ISO 27000, ISA/IEC 62443, NIS2). Vous interviendrez en tant que bras droit du Responsable Cybersécurité (RSSI) et en appui à la Direction Technique. Vos missions principales Pilotage projet d’infrastructure sécurisée Concevoir et définir l’architecture cible pour la gestion centralisée des accès externes aux SI. Superviser les phases de migration vers cette nouvelle infrastructure (anticiper les impacts Ivanti -> Zscaler) Établir un état des lieux des accès existants et des dispositifs de sécurité actuels. Produire et suivre les plans d’action, dossiers d’architecture et documents de gouvernance associés. Présenter les avancements en instance de pilotage et comités décisionnels. Gouvernance et conformité cybersécurité (Assistance au RSSI) Accompagner le RSSI dans la structuration de la gouvernance de la Direction Technique. Déployer une politique de cybersécurité harmonisée conforme aux exigences ISO 27000, NIS2 et IEC 62443. Identifier les écarts par rapport aux standards de sécurité et prioriser les actions correctives. Coordonner les échanges avec les équipes internes et les partenaires externes spécialisés. Enjeux stratégiques du poste Garantir la conformité réglementaire (PSSI Groupe, NIS2, ISO 27000 et IEC 62443) Assurer la sécurisation des accès internes et externes en environnement multi-sites et multi-entités. Anticiper les impacts organisationnels et techniques liés à l’évolution des solutions de sécurité.

Cybersécurité Engineer / Risk & Cyber Security Analyst Nous recherchons un analyste passionné de risques informatiques et de cybersécurité pour rejoindre notre équipe et nous aider à améliorer notre posture de sécurité des applications, en garantissant que le cycle de développement logiciel est conforme aux politiques internes et aux réglementations applicables. En tant qu'analyste de risques informatiques, votre expertise en développement et en sécurité contribuera à la livraison réussie de solutions de sécurité de haute qualité pour les clients et les entreprises. Pour réussir, vous dirigerez des initiatives visant à améliorer notre posture de sécurité des applications en mettant en œuvre des politiques internes de sécurité et de gestion des vulnérabilités. Vous collaborerez avec les équipes informatiques dans différents domaines pour identifier les vulnérabilités signalées lors du développement de nos applications et aider les développeurs à les corriger en temps opportun avant le déploiement en production. Vous orchestrerez également la planification et l'organisation des tests de pénétration pour nos applications éligibles et le suivi du plan de remédiation des vulnérabilités. Dans ce rôle, vous contribuerez également à la conception et à la mise en œuvre de nouveaux objectifs et exigences de cybersécurité pour améliorer notre résilience numérique, en conformité avec les nouvelles réglementations et pour répondre aux risques informatiques émergents. Application Security Examiner les rapports de sécurité des applications provenant de NexusIQ et Fortify et identifier les vulnérabilités les plus pertinentes qui doivent être atténuées selon notre politique de sécurité des applications. Évaluer les problèmes identifiés par Fortify et NexusIQ pour déterminer leur validité et leur impact potentiel, en distinguant les menaces réelles des faux positifs. Collaborer avec les équipes de développement d'applications pour évaluer l'impact des vulnérabilités détectées et remettre en question le plan de remédiation en fournissant des conseils pour corriger les vulnérabilités. S'engager auprès des équipes de développeurs pour assurer la résolution rapide des vulnérabilités signalées, en fournissant des conseils et un support si nécessaire. Réaliser des revues de code sécurisé avec les développeurs, en fournissant des conseils et des commentaires pour améliorer la posture de sécurité de nos applications. Contribuer à la sécurisation de la chaîne d'outils CI/CD, en veillant à ce que les conteneurs et les images Docker soient sécurisés selon les meilleures pratiques de sécurité. Collaborer avec des équipes interdomaines pour concevoir et mettre en œuvre de nouvelles exigences de sécurité pour la sécurité des applications, en alignement avec les normes et meilleures pratiques de l'industrie, comme le filtrage sécurisé, la modélisation des menaces, la sécurité des API, etc.

🚀 Missions principales Concevoir des architectures sécurisées (réseau, système, télécom) répondant aux besoins métiers et aux exigences de sécurité. Intégrer les mesures de sécurité dans les phases de conception et de mise en œuvre (pare-feux, IDS/NDR, chiffrement, authentification forte, etc.). Rédiger les livrables de sécurité : avis techniques, guides de durcissement, procédures SSI, matrices d’habilitation, bonnes pratiques. Réaliser les revues de sécurité et recettes techniques , en formalisant les constats et recommandations dans un rapport de recette SSI . Contribuer à l’évaluation des risques (méthodologie EBIOS RM), proposer des plans d’action correctifs et suivre leur mise en œuvre. Assurer la veille réglementaire et technologique , notamment sur les référentiels ANSSI, LPM et normes applicables aux Systèmes d’Information Essentiels (SIE). Participer aux audits techniques et accompagner les équipes d’exploitation dans la mise en conformité. Collaborer avec les autres pôles IT (réseau, infrastructure, cybersécurité, exploitation) pour garantir la cohérence et la résilience des systèmes.

FULL REMOTE ou Bordeaux En tant que DevSecOps Engineer, vos missions seront les suivantes : Intégrer les meilleures pratiques de sécurité dans le cycle de développement logiciel ; Former & sensibiliser les équipes de Dev aux pratiques de codage sécurisé ; Collaborer avec les équipes de développement pour concevoir & implémenter des solutions sécurisées ; Promouvoir une forte culture sécurité au sein du groupe ; Participer aux activités de Run, y compris la gestion des incidents. Déployer une nouvelle stack complète et multicloud

Dans le cadre d'un remplacement sur un projet stratégique, notre client, expert de la Cybersécurité, recherche Ingénieur Cybersécurité Exploitation (H/F) sur le site de Paris La Défense (92). Vous intégrez l’équipe réseau et cybersécurité, composée de 9 spécialistes dévoués à la supervision et à l’optimisation de l’infrastructure réseau. | Vos missions | En tant que collaborateur clé, vous jouerez un rôle central dans la gestion, l'évolution et la protection des systèmes réseaux et cybersécurité : \- Surveiller et assurer la disponibilité des équipements réseaux et de cybersécurité \- Prendre en charge, analyser et résoudre les incidents et demandes liés à l’infrastructure réseau et cybersécurité (Niveau 2 à 3) \- Garantir le Maintien en Condition Opérationnelle (MCO) et le Maintien en Condition de Sécurité (MCS) des infrastructures serveurs (FW et concentrateur VPN) \- Assurer la mise à jour continue de l'outil interne pour le suivi des projets et des tickets \- Proposer des solutions d’optimisation et d’évolution des infrastructures en production \- Contribuer activement aux projets Réseaux et Cybersécurité \- Gérer les changements de solutions (analyse, tests, validation, mise en production) \- Rédiger des documentations techniques liées à la conception et à l’exploitation \- Mettre à jour régulièrement les référentiels de l'infrastructure.

Bonjour, je recherche pour l'un de mes clients un(e) consultant(e) cybersécurité. Vos missions principales : Architecture & Administration : concevoir, déployer et maintenir les infrastructures serveurs (Windows, Linux), solutions de virtualisation (VMware, Hyper-V, Proxmox) et de stockage/sauvegarde Réseaux & Sécurité : gérer et sécuriser les réseaux (switches, routeurs, firewalls), optimiser la performance (QoS, VLAN, VPN) et assurer une supervision proactive Cybersécurité : analyser les risques, détecter les menaces, mettre en place les politiques de sécurité et solutions de protection (pare-feu, EDR, SIEM) Support & Incidents : intervenir en support de niveau 3, diagnostiquer et résoudre les incidents complexes. Veille & Amélioration continue : suivre les évolutions technologiques, proposer des optimisations et renforcer en permanence la résilience du SI N'hésitez pas à revenir vers moi pour des informations complémentaires.