Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Project Manager Risques IT & Cybersécurité / IT Risk and Cybersecurity Project Management Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif de piloter l'automatisation de la production d'indicateurs de risques IT et à l'évolution ou la création de nouveaux indicateurs. Missions principales Pilotage de l'automatisation de la production d'indicateurs de risques IT Assurance de la coordination des différentes équipes impliquées dans le projet Définition et piloter les échéances du projet Management des risques et problèmes Organisation et animer la conduite des réunions de pilotage (Coproj, Copil, etc…) Rédaction des spécifications fonctionnelles Pilotage des tests et recettes

Bonjour, Je suis à la recherche d’un Ingénieur Sécurité Réseau & Automatisation : Tâches : Ø Contribuer à la stratégie produit SWA : feuille de route, cycle de vie, alignement sécurité Ø Piloter les améliorations techniques du proxy : configuration, performance, automatisation, nouvelles fonctionnalités Ø Participer à l’automatisation des demandes via scripting et intégration ServiceNow Ø Assurer le support niveau 3 en collaboration avec les équipes Ø Gérer les incidents techniques liés au Web Gateway Ø Accompagner les migrations vers le cloud Skyhigh Ø Produire la documentation technique et les procédures associées Ø Analyser les activités Internet pour des besoins de sécurité et de performance Ø Collaborer avec les équipes internes : cybersécurité, workplace, AD, projets cloud, fournisseurs

Nouvelle mission Freelance longue – Cybersecurity Architect / Cloud Security Architect – Accompagner des équipes pour intégrer la cybersécurité dès le design des projets (data, IA, infra, apps). Créer des guidelines, faire des revues d’architecture, partager les bonnes pratiques. Tech / Outils : AWS / GCP, IaC, Kubernetes / Containers / Serverless, CI/CD, GitOps, API Management, Data Platform, IoT, VPN, WAF, Proxy, Load Balancing, Auth (SAML, OAuth2, OIDC) Profil : Solide expérience cybersécurité, maîtrise Cloud + un langage (Python, Java, JS), anglais courant, esprit d’équipe, orienté solution et client. Certifications sécurité un plus (AWS, GCP, SANS, Offsec) Conditions : Freelance – portage possible – mission longue – Lille ou Paris avec 2-3 jours sur Lille + Télétravail flexible

Métier et fonction : Pilotage de projet ou de programme, notamment en tant que Chef de projet. Spécialités technologiques : Virtualisation, Infrastructure, Reporting, Gestion de projet, Cybersécurité. Type de facturation : Assistance Technique avec un taux journalier TJ Max 500. Compétences : Technologies et outils : Microsoft Project (4 ans). Soft skills : Sens du service, Autonomie, Rigueur. Langues : Français, Anglais. Secteur d'activité : Industrie de l'habillement. Description de la prestation : Le Chef de Projet Infrastructure Technique pilote et coordonne les projets d’infrastructure au sein du Système d’Information. Ses principales missions sont : Comprendre les enjeux métiers et l’architecture du SI pour définir et intégrer les solutions techniques. Piloter et assurer la livraison des projets conformément aux processus internes. Anticiper, analyser et résoudre les problématiques techniques en cours de projet. Définir et faire évoluer les patterns et méthodologies de gestion de projet infrastructure. Garantir la cohérence des solutions techniques avec l’architecture globale du SI. Veiller à la conformité des projets avec les standards internes et les normes de cybersécurité. Collaborer avec les équipes de développement pour simplifier et sécuriser l’intégration des applications. Préparer et accompagner le passage en exploitation (RUN) des infrastructures.

Project Manager Risques IT & Cybersécurité / Project Management Missions Assistance aux ateliers Préparation, consolidation, validation des éléments d'estimation et de planning de réalisation avec une approche globale Mesure de l'état d'avancement avec les conclusions qui l'accompagne Coordination, Gestion de la relation et suivi de l'ensemble des parties prenantes Garantie de la livraison des différents livrables définis dans la méthodologie de gestion de projet en vigueur Mise à jour des outils de gestion de projet Garantie de la remontée des alertes lorsque nécessaire ainsi qu'un reporting de qualité et adapté Qualification, avec la Production informatique, des conditions de déploiement et d'exploitabilité pour la mise en production Organisation du passage du projet en mode maintenance (transfert en patrimoine applicatif)

Contribuer à la sécurité des projets IT et métiers (revues d’architecture, analyse de risques, recommandations techniques) Participer à la mise en œuvre et au maintien des politiques de sécurité du SI Déployer, configurer et maintenir les solutions de sécurité (WAF, EDR, DLP, IAM, outils de chiffrement, etc.) Réaliser des audits techniques et de configuration (infrastructures, applications, Cloud) et suivre la mise en conformité Assurer la gestion des vulnérabilités : analyse, priorisation, coordination des remédiations avec les équipes techniques Apporter un support sécurité aux équipes réseaux, systèmes et applicatives Participer à la veille technologique et réglementaire (ISO 27001, EBIOS, NIST, PCI-DSS, RGPD) Rédiger et mettre à jour la documentation technique et réglementaire Contribuer aux plans de sensibilisation et à la promotion des bonnes pratiques sécurité

🎯 Mission : Ingénieur Déploiement Cybersécurité 📍 Localisation : IDF – 2 jours de télétravail / semaine 🗓️ Démarrage : ASAP 🗣️ Langue : Anglais avancé+ 🔍 Contexte & Objectifs L’ingénieur déploiement interviendra dès l’initialisation du projet, sous la responsabilité d’un Chef de Projet. Il prendra en charge des projets de petite à moyenne envergure liés au déploiement de services IT et cybersécurité. ✅ Responsabilités principales Rédaction des dossiers techniques (plans de tests, etc.) Paramétrage, configuration, installation et mise en service des produits Interface technique durant les phases d’installation et de RUN Réalisation des tests de recettes (VABF) Transfert de compétences aux équipes d’exploitation Participation aux comités d’avancement Reporting régulier au Chef de Projet 🛠️ Environnement technique Cybersécurité & Réseau : Zscaler, Wallix, Trellix AV, Cybereason, F5, Cyber opérationnelle, SIOTH, Silvershield Systèmes & Services : Microsoft Wsus, Post Fix, Print, NTP, Syncovery Cloud & Infra as Code : AWS, Terraform Outils spécifiques : Tyrex KUB Cleaner

Le bénéficiaire souhaite une prestation en tant que Responsable Application Mainframe dans le cadre de la maintenance et de l'évolution d'applications Mainframe assurant les reportings réglementaires de ses entités à l’international. Développements externalisés. Nécessité de disposer d'une expérience de plusieurs années dans les technos MAINFRAME, TSO, CFT, PGP ( transfert de flux sécurisés ) Les missions sont: - La gestion des évolutions, incidents, demandes d’assistance, travaux ponctuels et travaux récurrents sur votre périmètre applicatif : - Analyse de l'expression des besoins métiers, - Suivi des actions avec les sous-traitants, contrôle des chiffrages, - Suivi des déploiements en qualification, - Suivi des tests techniques et fonctionnels de validation, - Suivi des déploiements en production, - La coordination des actions avec les différents interlocuteurs Métier, Production, Equipes Support, Equipes Sourcing, Sous-Traitant, - Le pilotage des projets liés à vos applications?: lancement, instruction, supervision, pilotage des charges et des délais, gestion de la planification, - La rénovation de vos applications dans le cadre du plan de rénovation global, - Les évolutions de vos applications liées au déploiement à l’international, - Le pilotage des actions liés à la cyber sécurité et au plan de continuité informatique, Nécessité de disposer d'une expérience de plusieurs années dans les technos MAINFRAME, TSO, CFT, PGP ( transfert de flux sécurisés )

Le bénéficiaire souhaite une prestation d'ingénierie de Sécurité opérationnel IAM pour de l'accompagnement des projets pour l'usage des solutions IAM. Le périmètre couvre les services d'identité, d'authentification et SSO. Responsabilités : • Conception et mise en œuvre de solutions IAM : Conception et mise en œuvre de solutions IAM pour nos applications et systèmes, y compris la mise en place de SSO, d'IDP et de gestion des accès. • Mise en place de SSO : Mise en place de solutions de SSO pour permettre aux utilisateurs d'accéder à plusieurs applications avec une seule authentification. • Mise en place d'un IDP : Mise en place d'un IDP pour gérer les identités et les accès des utilisateurs. • Gestion des accès : Gestion des accès des utilisateurs aux applications et systèmes, y compris la définition des rôles et des autorisations. • Sécurité et conformité : Assurer la sécurité et la conformité des solutions IAM avec les normes et les réglementations en vigueur. • Collaboration avec les équipes : Collaboration avec les équipes de développement, de test et de production pour assurer la mise en œuvre et la gestion des solutions IAM. • Formation et support : Formation et support des utilisateurs et des administrateurs sur les solutions IAM.

Dans le cadre d’une mission à forte valeur ajoutée chez un grand acteur du secteur bancaire, nous recherchons un(e) consultant(e) expert(e) sécurité Trellix (McAfee) . Vous interviendrez en tant que référent technique et chef de projet , avec une double mission : assurer le maintien en condition opérationnelle des infrastructures de sécurité et contribuer à la mise en place de nouveaux dispositifs de protection . Vos principales responsabilités seront : Gérer et maintenir l’infrastructure de sécurité antivirus (mises à jour, évolutions, suivi opérationnel). Qualifier et déployer des solutions de sécurité (EPP, TIE/DXL). Élaborer et mettre à jour la documentation de référence (architectures, exploitation). Piloter la relation technique avec l’éditeur Trellix. Gérer les incidents de production et assurer la conformité des systèmes supervisés. Participer à la conception et à l’évolution d’architectures de sécurité. Contribuer aux projets stratégiques de sécurité antimalware. Administrer divers outils de cybersécurité (Sandbox, NDR, EDR…).

Votre mission : Co-piloter l’architecture technique d’un programme stratégique (endpoints, containers, cloud, storage, gateways). Structurer le backlog, rédiger et enrichir les exigences, préparer les RFP. Co-rédiger des use cases métier et techniques valorisant les choix de solutions. Contribuer aux livrables d’architecture et de gouvernance produit. Participer aux tests, POCs et à la sélection des solutions les plus adaptées. Collaborer avec des équipes produit, sécurité, cloud et réseau pour une intégration fluide et sécurisée.

Descriptif du poste Le département IT Cash Management accompagne le métier Cash Management dans la construction de solutions externalisées de paiement B2B pour ses clients Corporate. Le poste vise à fournir un accompagnement pour les activités de compréhension des besoins métiers, validation de la solution dans sa globalité et pilotage IT des prestations externalisées. Missions principales Expertise du Support IT auprès du métier dans la mise en place de la solution, notamment la rédaction de contrat fournisseur Expertise pour le Suivi IT des prestations externalisées en lien avec les experts architecture, sécurité et risque du Groupe Expertise pour la rédaction de dossier d'architecture pour la validation de la solution

Au sein d’une grande organisation bancaire, vous serez en charge de la sécurité applicative et de la conformité réglementaire. Votre mission sera de garantir la fiabilité et la sécurité des applications avant leur mise en production, en lien étroit avec les équipes techniques et métiers. Vos principales responsabilités : Contrôles de sécurité applicative (CSMP) : réaliser et coordonner les contrôles avant mise en production, identifier les vulnérabilités et proposer des solutions adaptées. Veille et gestion des composants tiers : surveiller les logiciels externes utilisés afin d’anticiper les risques. Collaboration DSI : définir et diffuser les bonnes pratiques de sécurité en accompagnant les équipes techniques. Audits et analyses de risques : contribuer aux audits et à l’évaluation des risques applicatifs. Reporting et communication : rédiger des rapports clairs et synthétiques pour les parties prenantes. Formation et sensibilisation : partager vos connaissances et renforcer la culture sécurité au sein des équipes. Ce poste vous permettra de travailler dans un environnement exigeant et innovant, marqué par de forts enjeux de cybersécurité et de conformité (DORA, EBA). Vous interviendrez auprès d’interlocuteurs variés (équipes techniques, responsables sécurité, auditeurs, directions métiers) et contribuerez activement à la montée en maturité de l’organisation en matière de sécurité applicative.

🎯 Missions principales : Contribuer activement à la 𝗺𝗶𝘀𝗲 𝗲𝗻 𝗼𝗲𝘂𝘃𝗿𝗲, 𝗮𝘂 𝗽𝗶𝗹𝗼𝘁𝗮𝗴𝗲 𝗲𝘁 𝗮̀ 𝗹’𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 𝗱𝗲 𝗹𝗮 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗱𝗲 𝗹'𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 au sein de l'organisation, notamment dans le cadre des exigences réglementaires telles que le 𝗿𝗲̀𝗴𝗹𝗲𝗺𝗲𝗻𝘁 𝗗𝗢𝗥𝗔. Responsabilités et tâches principales : - Élaborer, mettre à jour et diffuser les 𝗽𝗼𝗹𝗶𝘁𝗶𝗾𝘂𝗲𝘀 𝗲𝘁 𝗽𝗿𝗼𝗰𝗲́𝗱𝘂𝗿𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗱𝗲 𝗹'𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 𝗲𝗻 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ avec les standards et les exigences réglementaires (ISO 27001, DORA, etc.) - Exécuter le plan de contrôle IT, 𝗶𝗻𝗰𝗹𝘂𝗮𝗻𝘁 𝗹𝗲𝘀 𝘁𝗲𝘀𝘁𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗲𝘁 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́, et produire les rapports associés - 𝗠𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗮̀ 𝗷𝗼𝘂𝗿 𝗹𝗮 𝗰𝗮𝗿𝘁𝗼𝗴𝗿𝗮𝗽𝗵𝗶𝗲 𝗱𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 𝗜𝗧, en lien avec les parties prenantes internes et les évolutions du SI - 𝗔𝗻𝗮𝗹𝘆𝘀𝗲𝗿 𝗹𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 liés aux prestations des fournisseurs tiers IT, notamment en évaluant leurs mesures de sécurité et leur conformité aux exigences internes - Participer au 𝘁𝗿𝗮𝗶𝘁𝗲𝗺𝗲𝗻𝘁 𝗱𝗲𝘀 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗾𝘂𝗲 (phishing, alertes, violations de données, etc.) en coordination avec les équipes concernées - 𝗚𝗲́𝗿𝗲𝗿 𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲́𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗲́𝘀 𝘁𝗲𝗰𝗵𝗻𝗶𝗾𝘂𝗲𝘀, notamment par l’exploitation des résultats des scans automatiques (outils de scan, CMDB) et par la veille technologique régulière (bulletins CERTs) - Assurer la 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗮𝘂𝘅 𝗲𝘅𝗶𝗴𝗲𝗻𝗰𝗲𝘀 𝗱𝘂 𝗿𝗲̀𝗴𝗹𝗲𝗺𝗲𝗻𝘁 𝗗𝗢𝗥𝗔, en collaboration avec les équipes de la Conformité.

Contexte Notre client final, grand acteur du secteur automobile, recherche un Expert Cyber Log Management confirmé pour renforcer ses équipes SOC. La mission consiste à définir et mettre en œuvre une stratégie globale de gestion des logs (collecte, stockage, analyse et gouvernance) couvrant l’ensemble du périmètre IT, Cloud, OT et IoT. Localisation : Région parisienne – Guyancourt ou Boulogne-Billancourt Démarrage : ASAP Type de contrat : Freelance ou Portage salarial Séniorité : (8+ ans d’expérience) Télétravail : 3 à 4 jours/semaine

Intitulé du poste Expert Sécurité Opérationnelle – Cloud Public GCP Résumé du poste Le poste consiste à accompagner les projets d’une grande entreprise sur tous les aspects de sécurité liés à l’utilisation du cloud public Google (GCP). Le candidat sera responsable de la mise en place, du suivi et du pilotage des solutions et contrôles de sécurité, ainsi que du traitement des non-conformités. Responsabilités principales Intégrer la sécurité dans tous les projets cloud dès leur conception avec un focus sur GCP. Mettre en place des solutions de sécurité, assurer leur pilotage et leur gestion au quotidien. Garantir le suivi des contrôles de sécurité et la remédiation des non-conformités ou alertes détectées. Accompagner les projets sur les volets sécurité : définition, implémentation et suivi de la conformité. Participer à l’analyse et au traitement des incidents de sécurité. Préparer et présenter des reportings sur l’état de la sécurité auprès de la direction et des partenaires. Rédiger et maintenir la documentation technique et les procédures en anglais. Compétences requises Expérience significative (plusieurs années) sur des environnements cloud, exclusivement GCP (Google Cloud Platform), dans un grand groupe (pas de PME/PMI). Maîtrise des outils et solutions de sécurité cloud (CSPM, gouvernance cloud, sécurité réseau, chaînes CI/CD sécurisées). Très bon niveau d’anglais écrit et oral (réunions, présentations, rédaction documentaire). Expérience dans l’intégration et la gestion de la sécurité dans des projets de transformation cloud. Maîtrise de la gestion des incidents et remédiations, ainsi que des contrôles de conformité. Compétence confirmée sur la sécurité réseau dans le cloud. Capacité à défendre ses choix techniques (voire devant un top management) en anglais. Atouts appréciés Expérience dans le secteur bancaire. Solide expérience opérationnelle (pas seulement orientée gouvernance). Connaissance d’autres technologies de sécurité cloud ou hybrides peut être un plus. Contraintes et modalités Présence physique sur Paris 13e (mobilité en Île-de-France exigée). Disponibilité pour des astreintes et interventions en urgence. Statut : freelance ou salarié accepté, mais disposer d’un préavis d’un mois minimum, pour garantir la continuité de service. Démarrage : poste ouvert jusqu’à la sélection du bon profil, sans date limite fixée. Résumé des qualités attendues Opérationnel, autonome, rigoureux. Forte expertise sécuritaire sur GCP et sur les problématiques réseau cloud. Anglais professionnel courant (présentation, échange, documentation). Disponible rapidement et capable d’intégrer un environnement exigeant.