Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Contexte de la mission Dans le cadre du renforcement de sa Landing Zone AWS Groupe, un grand groupe du secteur de l'énergie recherche un consultant expert pour contribuer directement à l'amélioration continue de la sécurité de son socle Cloud Public. Vous intégrerez l'équipe AWS du groupe Cloud & CaaS, sous la supervision de la Product Owner AWS et du responsable cybersécurité du Centre d'Excellence Cybersécurité (CCoE). Vous travaillerez en mode Agile SAFe, avec une comitologie structurée autour de Program Increments (PI) de 3 mois. Vos missions Études et design de solutions de cybersécurité Cloud Conception de solutions de sécurisation sur services managés AWS, rédaction de guides de hardening à destination des équipes métiers, validation en comité sécurité interne du CCoE. Implémentation en Infrastructure as Code Développement et maintien de modules Terraform réutilisables et versionnés, scripts Python / PowerShell, mise en œuvre de pipelines CI/CD GitLab, déploiement d'une roadmap Data Perimeter via Resource Control Policies (RCP). Analyse cybersécurité des services AWS Audit de conformité au standard CIS, mise en œuvre de surveillance complémentaire (management account, services critiques), participation à la résorption du Plan d'Action issu de l'analyse EBIOS RM. Run et Maintien en Condition de Sécurité (MCS) Traitement d'incidents de cybersécurité et gestion quotidienne des tickets dans un cadre ITIL. Documentation et transfert de compétences Documentation exhaustive sur Confluence, guide d'exploitation de la Landing Zone, sessions de formation trimestrielles (objectif ≥ 4/5 de satisfaction), FAQ et procédures d'incident. Pilotage Agile et comitologie Participation aux cérémonies SAFe (PI Planning, revues, rétrospectives), tenue à jour du backlog Jira, participation à la comitologie AWS et cybersécurité (≈ ½ journée/semaine).

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Chef de projet cybersécurité / Junior au sein de nos équipes pour l’un de nos clients dans le secteur bancaire. Vos missions ? Pilotage des audits réglementaires et tests d'intrusion (LPM, PCI-DSS) Réalisation des analyses de risques Gestion des vulnérabilités : détection, suivi, remédiation (pentest, scan, veille, CI/CD) Réalisation de contre-audits et vérification des corrections Coordination des prestataires externes (auditeurs, pentesteurs) Élaboration de tableaux de bord et reporting (PowerBI, Excel) Réponse aux incidents de sécurité et coordination des actions de remédiation Veille cybersécurité et suivi des menaces Gestion des alertes de sécurité (DLP, contrôles d’intégrité) Participation aux dispositifs de gestion de crise (CCO) Support aux équipes métiers sur les sujets de sécurité

Contexte L'équipe de sécurité est en charge des missions suivantes pour l’ensemble des infrastructures de production d’une grande institution financière internationale Wholesale EMEA : Intégration, évolution et maintien en conditions opérationnelles des architectures de collecte des logs et de détection d’incident de sécurité (SIEM/SOC Orchestrator) Mise en place et évolution permanente des Use cases/Règles de corrélation Analyse et réponse aux incidents de sécurité Threat Hunting Investigation / Forensics Intégration, évolution et maintien en conditions opérationnelles du Global Security Dashboard Missions PSIRT N3 : CSIRT de production pour le périmètre et gestion des incidents (vulnérabilités, APT, virus, etc.) de niveau 3 Création, test, mise en production et maintien des règles de détection d’incident de sécurité Création et mise en place des procédures de gestion d’incidents pour le périmètre (réaction en cas d’incidents viraux majeurs, déni de service, intrusion, etc.) et les procédures pour les niveaux 1 & 2 Suivi et coordination de l’activité du PSIRT niveau 2 situé à Madrid Effectuation des investigations numériques / forensics (timeline de logs, deep-inspection de postes de travail et serveurs, recherche d’anomalies, etc.) Threat Hunting, analyse de signaux faibles sur Big Data (ELK) et développement de use cases SIEM (Pentaho/Python/Java) Interactions régulières avec les équipes CSIRT des autres régions APAC/AMER Mise en place de scripts (Ansible, SQL, Python, Java, PowerShell, SQL) pour la récupération des informations ou déploiement des composants sur le parc de serveurs et workstations

Contexte de l’entreprise Dans le cadre d’un programme de transformation numérique d’envergure, notre organisation souhaite renforcer l’intégration de la cybersécurité dans l’ensemble de ses projets et parcours produits. Cette mission s’inscrit dans une démarche Security by Design et vise à améliorer la performance opérationnelle tout en garantissant la conformité aux standards et référentiels de cybersécurité. Objectifs du poste Le Pilote de projet cybersécurité est responsable de la conception et du déploiement d’un cadre d’industrialisation des processus cybersécurité , permettant : Une intégration systématique et proportionnée de la cybersécurité dans les parcours projets. Une allocation efficiente des efforts cybersécurité selon les enjeux et risques. Une priorisation et fluidification de la gestion de la demande cybersécurité. Le poste intervient en transverse entre les équipes du pôle Cyber, les équipes projets et produits, les RSSI métiers et le Département Technique, avec l’objectif de renforcer l’efficacité et la cohérence des pratiques. Missions principales Conception et industrialisation des processus cyber Définir et mettre en œuvre l’outillage et les workflows data-driven pour la gestion des parcours cybersécurité (phase BUILD et évolution des projets). Adapter les sous-processus selon les niveaux d’enjeux et de criticité des projets. Transformer les résultats d’analyses de risques en décisions opérationnelles et règles de gestion concrètes. Intégration Security by Design / Privacy by Design Faciliter l’appropriation des principes de sécurité et de confidentialité dès l’émergence des projets. Proposer des règles d’engagement cyber et orchestrer l’intervention des différents acteurs. Pilotage et gouvernance Mettre en place et animer une gouvernance transverse (comités, circuits décisionnels, indicateurs). Assurer le suivi des charges, délais et performance des dispositifs cybersécurité. Analyser les impacts organisationnels et opérationnels et définir des plans d’accompagnement au changement. Livrables attendus Note de cadrage d’industrialisation du parcours cyber (sous 1 mois). Outillage et workflows cyber data-driven (MVP sous 2 mois, spécifications complètes sous 4 mois). Mise à jour des principes cybersécurité et consolidation des processus Security by Design (sous 2–3 mois). Reporting hebdomadaire des actions et performances.

Contexte La mission s'inscrit dans un contexte de renforcement de la posture de sécurité d'une organisation du secteur financier (Charenton-le-Pont), dans un environnement soumis à des régulations strictes et évolutives. Le consultant interviendra sur plusieurs projets stratégiques en parallèle : amélioration de la résilience opérationnelle, mise en conformité réglementaire (SWIFT CSP, SOC2, DORA, NIS2), optimisation des systèmes IAM, préparation aux audits de sécurité, et assistance au Responsable du Plan de Continuité d'Activité (RPCA). Il travaillera en étroite collaboration avec les équipes internes et les partenaires externes, avec un rôle de coordination transverse sur l'ensemble du périmètre GRC/PCA. Rôle et responsabilités principales Préparer et accompagner les audits de sécurité : collecte, organisation et gestion des preuves Piloter et coordonner les projets cybersécurité, gouvernance des risques et PCA Assister le Responsable du Plan de Continuité d'Activité (RPCA) Contribuer à la mise en conformité avec les régulations SWIFT CSP, SOC2, DORA et NIS2 Participer à la mise en œuvre et à l'optimisation des systèmes IAM (environnements mobiles et distribués) Identifier et évaluer les risques de sécurité sous un angle métier Contribuer aux contrôles permanents de niveau 2 et au suivi des plans de remédiation Collaborer avec des équipes multidisciplinaires et des auditeurs externes Livrables attendus Documentation des politiques et procédures de sécurité Rapports de gestion des risques et plans de remédiation Dossiers de preuves pour audits de sécurité Plans de continuité d'activité et de reprise après sinistre Reporting d'avancement des projets cybersécurité

Dans le cadre du renforcement de son organisation projet et de ses exigences de gouvernance IT, un grand groupe international recherche un(e) PMO / Chef de Projet IT confirmé(e) pour intervenir au sein d’une direction Worldwide IT & IS. La mission s’inscrit dans un contexte de structuration et d’amélioration continue des pratiques de gestion de portefeuille projets, avec une forte dimension internationale et transverse. Une connaissance des environnements certifiés ISO27001 constitue un plus. Missions principales :Volet PMO / Pilotage de portefeuille (≈70%) Création et consolidation de reportings projets Suivi des indicateurs d’avancement et de performance Communication sur l’état d’avancement du portefeuille Gestion et suivi des risques projets Mise à jour des dashboards et portefeuilles projets Préparation et animation des instances de gouvernance Volet Gestion de projet (≈30%) Pilotage de projets de l’étude au déploiement Coordination des parties prenantes métiers et IT Définition des besoins, livrables et critères de réussite Organisation et animation des équipes projet Suivi qualité / coûts / délais Animation des SteerCo et comités de pilotage Livrables attendus : Expressions de besoin Planning projets Gestion des risques Dashboards de suivi Supports de gouvernance et comptes-rendus Mise à jour de portefeuille projets

Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RPCA, et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation.

Contexte de la mission Dans le cadre d’un programme de transformation numérique d’envergure, la mission consiste à accompagner les équipes produit tout au long du cycle de vie de leurs applications. L’objectif est de garantir la conformité aux référentiels et politiques de sécurité en vigueur, tout en intégrant la cybersécurité dès les phases amont des projets. Le périmètre couvre l’usine U235 ainsi que les activités DATA et Intelligence Artificielle (IA), dans des environnements hybrides (On Premises et Cloud public). Missions principales L’expert cybersécurité interviendra sur les activités suivantes : Apporter une expertise cybersécurité sur les périmètres U235, DATA et IA Accompagner les équipes produit dans l’application des politiques de sécurité et des exigences réglementaires Challenger les choix d’architecture et techniques afin d’optimiser l’équilibre sécurité / coût / performance Réaliser et maintenir les analyses de risques (ARIS, ARSaaS, ARCloud) Contribuer aux analyses de risques EBIOS RM et au suivi des plans d’actions associés Participer à la préparation et à l’animation des instances de gouvernance sécurité Définir et accompagner la mise en œuvre des pratiques DevSecOps dans les environnements cloud Suivre la gestion des vulnérabilités et les remédiations issues des audits de sécurité Produire des indicateurs, tableaux de bord et reportings hebdomadaires Assurer la capitalisation des bonnes pratiques et la maîtrise des référentiels sécurité Livrables attendus Analyses de risques (ARIS / ARSaaS / ARCloud) et plans d’actions associés (~4/mois) Contributions aux analyses EBIOS RM (~1 par semestre) Suivi des plans d’actions (mise à jour hebdomadaire sous JIRA, industrialisation du suivi) Reporting sécurité hebdomadaire et indicateurs de suivi Contributions aux instances de gouvernance (D&CA, CATe) Production de livrables cybersécurité : guides de durcissement référentiels sécurité dossiers d’architecture (HLD / LLD) notes d’implémentation Suivi des vulnérabilités et reporting associé Études de sécurité sur sujets spécifiques

Contexte Dans le cadre de l’évolution de son système d’information et du renforcement de la gestion des risques IT, un acteur majeur de son secteur souhaite s’adjoindre les services d’un prestataire spécialisé afin d’accompagner une de ses entités dans le pilotage des audits externalisés , le suivi de la cybersécurité des fournisseurs et la mise en œuvre du contrôle permanent . Cette mission s’inscrit dans une démarche globale de sécurisation des tiers et d’amélioration continue des processus de gouvernance en matière de sécurité des systèmes d’information. 🎯 Objectifs de la mission Le prestataire interviendra afin de : Piloter les audits externalisés Assurer le suivi des audits fournisseurs Superviser les évaluations de cybernotation des fournisseurs Contribuer à la mise en œuvre et à l’amélioration du dispositif de contrôle permanent Participer à la mutualisation des pratiques de contrôle Contribuer au pilotage du plan d’audit global 🛠️ Périmètre des prestations🔹 Pilotage des audits Organisation et coordination des audits externalisés Suivi des audits fournisseurs (planification, exécution, restitution) Pilotage des audits liés à la cybernotation Coordination avec les parties prenantes internes et externes 🔹 Cybersécurité & gestion des risques fournisseurs Analyse des résultats de cybernotation Identification des risques et formulation de recommandations Suivi des plans d’actions correctives 🔹 Contrôle permanent Contribution à la définition des contrôles Réalisation des contrôles opérationnels Participation à la structuration et à l’harmonisation des pratiques 🔹 Pilotage & gouvernance Suivi du plan d’audit Production et suivi des indicateurs (KPI) Reporting auprès des instances de pilotage 🧠 Compétences attendues Le prestataire devra disposer des compétences suivantes : Solide expérience en gestion de projet Capacité à définir et suivre des indicateurs de performance Maîtrise des activités de reporting et communication Expérience avec des outils de cybernotation Connaissances techniques en cybersécurité (SSI, gestion des risques IT) Maîtrise d’outils de gestion de projet type Jira 📦 Livrables attendus Le prestataire produira notamment : Indicateurs de suivi de la sécurité des systèmes d’information Fichier de suivi des actions et plans de remédiation Planning de charge Tableaux de bord et indicateurs définis Plan d’audit consolidé Rapports de cybernotation Comptes rendus de réunions et comités 🤝 Modalités d’intervention Intervention en collaboration avec les équipes IT, sécurité et métiers Participation aux instances de suivi et de gouvernance Reporting régulier et structuré

Contexte En tant qu’assistant audit cybersecurity supervisor, vous intervenez dans un environnement de prestation avec une expérience de 6 à 10 ans . Vous apportez votre expertise sur un ou plusieurs domaines cybersécurité tels que : authentification, systèmes et architecture réseaux sécurisés, IAM, data sécurité, cryptographie, sécurité de l'infrastructure et du cloud, renforcement des serveurs et des réseaux contre l'exploitation de failles, mise en œuvre des outils pour améliorer la sécurité de l'infrastructure et des outils de l'entreprise, ainsi que la contribution aux projets IT et métiers pour garantir la sécurité et le risque IT. Missions Concevoir et structurer l’offre de service d’audit cybersécurité en élaborant la proposition de valeur et les caractéristiques opérationnelles des services. Rédiger la documentation (procédure, cahier des charges, template, méthodologie, etc.) associée à l’offre de service en création. Conduire des appels d’offre (RFI/RFP) avec des cabinets externes. Définir les SLA (Service Level Agreements), produire et mesurer la performance des services (KPI, feedback client) et présenter les résultats dans le comité adéquat. Mener les comités avec les parties prenantes.

Ingénieur DLP / Data Protection Sénior- SQY Il est important que le candidat réside à 1H maximum de Saint Quentin en Yvelines . Profil recherché Ingénieur cybersécurité opérationnel, issu d'un parcours réseau / systèmes, justifiant de 5 ans et plus d'expérience en cybersécurité, infrastructure sécurité ou protection des données, avec une expérience DLP opérationnelle confirmée — idéalement sur Symantec DLP Endpoint et/ou DeviceLock. Vous disposez d'une forte culture Microsoft Exchange / O365, Active Directory, SIEM et support N2/N3. Vous êtes capable de sécuriser des environnements multi-sites complexes, de documenter rigoureusement vos procédures et de dialoguer aussi bien avec les équipes métiers que conformité, infrastructure et architecture. Formation : Bac+5 en informatique, cybersécurité ou équivalent (école d'ingénieur, master spécialisé). Les profils autodidactes confirmés sont également étudiés. Certifications appréciées : Symantec DLP Specialist, CCNA Security, Microsoft SC-400, ITIL Foundation. 1. Contexte du poste Dans le cadre du renforcement continu des dispositifs de protection des données du Groupe, la Direction de la Sécurité des Systèmes d'Information (DSSI) recrute un Ingénieur DLP confirmé pour rejoindre l'équipe Data Protection au sein du pôle Cyber Defense. Vous interviendrez sur un environnement à très forte criticité, manipulant des données réglementées (RGPD, secret bancaire, données patrimoniales), au cœur des contrôles de sécurité du Groupe. 2. Mission générale L'Ingénieur DLP assure l'exploitation, l'amélioration continue et l'évolution des dispositifs de prévention des fuites de données, principalement autour de la solution Symantec DLP (Broadcom). Il intervient sur les politiques de détection et de blocage, l'analyse des incidents, le tuning des faux positifs, la documentation des contrôles ainsi que l'accompagnement des équipes métiers, conformité, messagerie, poste de travail et sécurité réseau. 3. Synthèse du poste Environnement : Plateforme d'infrastructure mutualisée du Groupe Crédit Agricole — environnement bancaire multi-sites, données sensibles et réglementées (RGPD, secret bancaire) Finalité du poste : Exploiter, améliorer et faire évoluer les contrôles DLP afin de réduire les risques de fuite de données tout en limitant les faux positifs et l'impact utilisateur 4. Responsabilités principales Exploitation Symantec DLP Administrer les politiques DLP (Endpoint Prevent, Network Monitor / Prevent, Cloud Service, SMG) Traiter les alertes, qualifier les incidents et gérer le cycle de vie des exceptions Assurer le maintien en condition opérationnelle (MCO) de la plateforme Enforce et des serveurs de détection Contrôles endpoint et canaux sensibles Superviser et/ou bloquer les canaux à risque : ports USB, impression, presse-papier, messagerie, web, transferts réseau Définir les règles de détection adaptées aux politiques internes du Groupe Tuning et amélioration continue Réduire les faux positifs et ajuster les seuils de détection Améliorer les règles (regex, EDM, IDM, classification) et mesurer l'efficacité des contrôles Préparer les jeux de tests et valider les évolutions avant mise en production Protection des données sensibles Traduire les besoins de protection (PII, données confidentielles, données réglementées) en politiques techniques exploitables Collaborer avec les équipes Conformité, RGPD et Risques Opérationnels Incidents et support N2 / N3 Analyser les remontées utilisateurs et SOC, escalader vers les équipes appropriées Rédiger les comptes rendus d'incident et contribuer aux plans de remédiation Intégration Microsoft et messagerie Travailler avec les équipes Exchange, Microsoft 365, SharePoint, OneDrive, AD/GPO, Entra ID et Intune Articuler les contrôles DLP avec les services collaboratifs du Groupe Supervision, reporting et projets Produire indicateurs, tableaux de bord et rapports de suivi (sécurité, conformité, pilotage) Participer aux montées de version, déploiements, migrations et évolutions d'architecture Rédiger et maintenir procédures, runbooks, dossiers HLD / LLD et supports de transfert de connaissances

Contexte : Dans le cadre du renforcement de sa stratégie cybersécurité, une organisation internationale recherche un(e) Security Engineer afin d’intégrer son département Infrastructure & Operations. Vous évoluerez au sein d’une équipe Security transverse intervenant sur des environnements hybrides et cloud, en collaboration avec les équipes Infrastructure, Platform Engineering, Software Engineering, SRE, Architecture et Delivery. Le poste combine des activités de Build et de Run avec une forte orientation Security by Design, industrialisation de la sécurité et amélioration continue. MissionsSécurité opérationnelle Déployer, configurer et maintenir les solutions de sécurité : WAF EDR Web Gateway SIEM Zero Trust Renforcer la sécurisation des environnements hybrides et Cloud (Azure, AWS, GCP). Participer à la protection contre les cybermenaces : DDoS bots exfiltration de données compromission d’identités Contribuer à l’intégration des standards de sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Industrialiser les mécanismes de détection et de supervision sécurité. Détection & Réponse aux incidents Assurer la surveillance des menaces via les outils SIEM et solutions de détection. Participer aux investigations de sécurité et analyses post-incident. Identifier les causes racines et mettre en œuvre les plans de remédiation. Participer à l’amélioration continue des capacités de réponse aux incidents. Assurer des astreintes ponctuelles HNO / week-end pour garantir la continuité de la sécurité opérationnelle. Accompagnement des équipes Accompagner les équipes techniques dans l’intégration des bonnes pratiques sécurité. Participer à la sécurisation des projets Cloud et SaaS. Sensibiliser les équipes aux enjeux cybersécurité. Collaborer avec les équipes infrastructure, réseau, plateforme, développement et architecture. Veille & Innovation Réaliser une veille active sur les menaces et technologies cybersécurité. Tester et évaluer de nouvelles solutions de sécurité. Participer à des initiatives d’automatisation et d’optimisation des opérations sécurité. Contribuer à l’évolution des pratiques Security Engineering et DevSecOps. Compétences techniques requises Solide maîtrise des concepts de cybersécurité : IAM sécurisation des API gestion des secrets hardening systèmes sécurité Cloud supervision sécurité sécurité réseau Expérience sur plusieurs solutions parmi : Splunk SentinelOne Netskope Cloudflare Datadome Qualys Bonne compréhension des environnements hybrides : On-Premise Azure AWS GCP Maîtrise des standards et frameworks sécurité : ISO 27001 NIST OWASP PCI DSS Connaissances en automatisation et Infrastructure as Code. Maîtrise d’au moins un langage de scripting ou développement : Python Java JavaScript Bon niveau Linux et Windows Server.

Dans le cadre de la mise en conformité réglementaire "DORA", nous recherchons un Consultant Cyber Conformité pour accompagner le pôle Audit Contrôle Sécurité au sein de la "DSI" Métier d'un grand groupe du secteur financier. Vos missions : soutenir la déclinaison opérationnelle de la feuille de route "DORA" (gestion des actifs, pilotage des tiers), produire les supports documentaires associés (politiques, procédures, modes opératoires), appuyer la préparation des réponses aux questionnaires réglementaires, contribuer à la mise en place des contrôles de niveau 1, préparer les audits internes et externes, collecter les preuves pour les auditeurs, accompagner l'élaboration des plans d'actions post-audit et le traitement des vulnérabilités applicatives.

Nous recherchons pour notre client final, grand compte, un Pilote Technique OT en Cybersécurité Industrielle pour intervenir sur différents types de projets de cybersécurité au sein des environnements industriels du groupe. Les projets pourront être de différentes natures : déploiement de solutions de cybersécurité, migration d’infrastructures, sécurisation des réseaux (analyses de flux, segmentation…), rédaction de politiques de sécurité ou encore analyses de référentiels cybersécurité. Dans ce contexte, la prestation sera amenée à intervenir sur les actions suivantes : Contribuer à la stratégie cybersécurité en définissant les axes d’amélioration en matière de protection et de détection. Accompagner le déploiement des projets métiers sur les thématiques IT/OT et IIoT . Participer à la définition des préconisations de sécurité, tant sur le plan technique (IT/OT) qu’organisationnel. Contribuer aux analyses de risques afin d’identifier les risques, les impacts et les mesures d’atténuation associées. Participer au suivi du programme cybersécurité dans le cadre des opérations de maintien en condition de sécurité (matrices de flux, validation des nouvelles demandes, etc.). Contribuer à l’évolution des standards de sécurité (segmentation réseau, matrices de flux, standards des assets…) en fonction des nouveaux projets et des nouveaux périmètres de déploiement. Participer à la réalisation d’audits de sécurité afin d’établir un état des lieux des nouveaux sites industriels. Livrables Ordres du jour, comptes rendus de réunion et plans d’actions avec suivi pour le pilotage des projets. Rapports de recommandations techniques pour le déploiement des projets cybersécurité. Analyses de risques ou rapports d’audit. Mise à jour des standards de sécurité (segmentation, matrices de flux, préconisations et politiques de sécurité).

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Gestion des Risques IT / TPRM (Third Party Risk Management). L'objectif de la mission est d'accompagner la mise en œuvre du processus de gestion des risques liés aux tiers sur des contrats en remédiation et de participer activement à l’amélioration de la qualité des données associées. Descriptif de la mission : Les missions sont : Déployer le processus TPRM sur un portefeuille de contrats existants nécessitant une remédiation Conduire les analyses de qualification des contrats (externalisation vs achat) en collaboration avec les équipes internes Évaluer la criticité des contrats Mobiliser et coordonner les experts (Cybersecurity, Compliance, legal, etc.) Assurer le suivi des actions de remédiation et garantir leur bonne exécution Challenger et valider les livrables produits afin d’en assurer la qualité, la complétude et la cohérence Collecter et consolider les preuves nécessaires à la clôture des actions de remédiation Fiabiliser l’inventaire des tiers et assurer la qualité des données Définir et mettre en place des indicateurs de pilotage de la qualité des données Définir des contrôles réguliers pour garantir l’alignement entre les différents référentiels et l'inventaire TPRM

Contexte de la mission Dans le cadre d’un programme de transformation numérique d’envergure, le Référent Cybersécurité Cloud accompagne les équipes produit tout au long du cycle de vie des applications, en garantissant la conformité aux référentiels et politiques de sécurité en vigueur. L’expert assure une intégration optimale de la cybersécurité dès les phases amont des projets, principalement sur les environnements Cloud Public GCP et Cloud de Confiance S3NS . Missions principales Définir et faire évoluer les architectures de sécurité cloud (HLD/LLD, dossiers d’architecture). Élaborer et maintenir les référentiels de sécurité et guides de sécurisation . Challenger les choix techniques et d’architecture sous l’angle cybersécurité. Réaliser et maintenir les Analyses de Risque Sécurité de l’Information (ARIS) et les plans d’actions associés. Contribuer aux analyses de risques EBIOS RM et suivre les plans d’action. Accompagner les équipes dans la préparation des instances de gouvernance et la rédaction de documentations de sécurité. Apporter une expertise cybersécurité auprès des RSSI et référents cyber, et animer les Security Champions . Définir et mettre en œuvre les pratiques DevSecOps pour le cloud. Assurer le suivi de la gestion des vulnérabilités et des recommandations issues des audits. Mettre en place des tableaux de bord et règles de sécurité dans les outils de contrôle (CNAPP/WIZ). Produire des indicateurs et reportings hebdomadaires. Capitaliser les savoirs et maîtriser les référentiels de sécurité. Livrables attendus ARIS et plans d’actions : environ 4 par mois, validation en moins de 2 allers-retours. Contribution aux analyses EBIOS RM : environ 1 par semestre, appui à la démarche. Livrables parcours cybersécurité et participation aux CAC selon sollicitations. Reporting et suivi des plans d’actions : hebdomadaire, 100 % du plan d’actions maintenu à jour. Livrables instances de gouvernance (D&CA, CATe) : selon sollicitations. Contribution aux guides, référentiels, HLD/LLD, notes d’implémentation : moins de 2 allers-retours pour validation. Suivi des vulnérabilités (CNAPP/WIZ) : hebdomadaire, traitement conforme aux délais de la politique groupe. Études cybersécurité ponctuelles : selon sollicitations, validation en moins de 2 allers-retours.