Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Plus qu'un métier, itéa a pour vocation de déceler et révéler les bons profils, avec une curiosité qui va souvent au-delà des compétences et parfois entre les lignes d’un CV. Aujourd’hui, nous recherchons pour l’un de nos clients un Expert sécurité IT F/H et vous présentons les points clés du poste : Basé à Colmar ou Douai Poste en CDI Secteur de l'automobile Déplacements envisageables autour du site En collaboration étroite avec le responsable informatique, vos missions seront : Gérer et surveiller le parc informatique Coordonner la mise en oeuvre, la gestion de l'infrastructure Configurer et surveiller les différents systèmes Établir des rapports, des mesures, des analyses de tendances et des projections pour la direction concernant les activités de l’équipe, ses priorités et ses niveaux de ressources Résoudre les divers incidents de différents niveaux en compagnie de l'équipe support Manager et superviser le travail de l'équipe Mettre en oeuvre des outils de sécurité (Firewalls, IDS, IPS, NDR, EDR, etc.) Réaliser des audits, tests de pénétration et évaluation de risques Supervision du SOC et du design sécurité dans le cloud Former à la cybersécurité

Project Manager Risques IT & Cybersécurité / Cybersecurity S&T Le projet de chefferie de projet cybersécurité évolue au sein de l'équipe centrale Projet and Programs et plus concrètement, dans l'équipe des PM Cybersecurité, en lien avec les équipes techniques (infrastructure, développement, exploitation, risque, gouvernance CISO). Le besoin exige la capacité à mener plusieurs projets de front, à orchestrer des ressources et à vulgariser les enjeux cybersécurité auprès d'acteurs non techniques est essentielle. Missions principales Planification, coordination et pilotage des projets internationaux liés à la sécurité des systèmes d'information Plusieurs domaines d'intervention sont gérés au sein de l'équipe pour assurer la protection des données, l'intégrité des infrastructures IT et la conformité des dispositifs de sécurité aux exigences réglementaires et normatives Agissant en interface entre la direction, les équipes techniques, les partenaires externes et les parties prenantes internes, le dispositif s'appuie sur les experts des différentes équipes pour mettre en œuvre des solutions adaptées pour prévenir, détecter et répondre aux menaces informatiques et/ou remédier. Ce rôle requiert une connaissance des enjeux de sécurité, de l'anticipation pour attendre les objectifs et une rigueur organisationnelle afin de respecter la méthodologie et la gouvernance projet. Compétences requises Maîtrise des fondamentaux de la cybersécurité : Connaître les principes de défense en profondeur, les outils de sécurité (pare-feu, antivirus, IDS/IPS, SIEM…), les normes et standards (ISO 27001, ISO 22301, etc.) Gestion de projet : Savoir utiliser les méthodes traditionnelles (cycle en V, PMP), établir des plannings, gérer des budgets et piloter des équipes pluridisciplinaires Analyse de risques : Capacité à conduire des analyses de risques (EBIOS, MEHARI, etc.) et à mettre en place des plans de traitement adaptés Compétences techniques : Compréhension des architectures, systèmes d'exploitation, solutions sécurité, etc. Cela dépend de la typologie du projet et des objectifs Capacités rédactionnelles et relationnelles : Être en mesure de produire de la documentation claire et précise, et de communiquer aisément avec différents interlocuteurs Capacité à gérer plusieurs projets Anglais professionnel : Bonne maîtrise de l'anglais, à l'oral et à l'écrit Profil recherché Bac+5 en informatique, cybersécurité ou équivalent (université, école d'ingénieur) Expérience confirmée dans la Production (5 ans minimum) et dans la gestion de projets sécurité (3 ans minimum) Certifications appréciées : PMP, PRINCE2, CISSP, CISM, ISO 27001 Lead Implementer, etc. Excellentes qualités d'organisation, d'autonomie et de leadership Esprit d'analyse, rigueur et sens de la confidentialité

Métier et Fonction : Conseil métier, AMOA, Analyste fonctionnel Spécialités technologiques : Infrastructure & Cloud Type de facturation : Assistance Technique (taux journalier) Compétences : Technologies et Outils : Confluence Méthodes / Normes : Cycle en V Soft skills : Autonomie Secteurs d'activités : Administration Publique Description et livrables : Recherche d’un Analyste Fonctionnel en assistance technique dans le secteur de la santé pour intégrer une équipe de 8 concepteurs. La mission inclut : Recueil et analyse des besoins métiers auprès des utilisateurs Rédaction des spécifications fonctionnelles en se basant sur la documentation existante Conception d’évolutions fonctionnelles de la demande initiale à la mise en production Suivi des développements techniques et coordination avec l’équipe de tests Participation aux comités de suivi et au suivi de l’avancement du projet Assurer la cohérence fonctionnelle tout au long du cycle en V, adaptable

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

Descriptif du poste Un acteur majeur du secteur bancaire européen recherche un Project Manager Risques IT & Cybersécurité / Adjoint du Responsable de la continuité IT. Dans le cadre de sa stratégie de protection des actifs et de conformité réglementaire, la banque cherche un professionnel pour rejoindre l'équipe "Resilience" de "ITG Production - Stability & Resilience". Mission principale Le/la responsable de la continuité IT aura un rôle transverse visant à : Apporter l'assurance que les Entités opérationnelles sont en mesure de faire face à des scenarios de pannes informatiques durables ou à des Cyber attaques destructives Uniformiser les plans et les exercices de Continuité / Résilience IT Favoriser une contribution des acteurs de bout-en-bout Responsabilités principales Définition et promotion de la gouvernance Continuité IT & Résilience IT de l'entité Pilotage et encadrage de la gestion de la Continuité IT & Résilience IT : Maintenir à jour les informations sur les actifs IT et les KPIs Analyser et suivre les non-conformités et les risques Contribuer aux réponses aux contrôles et aux régulateurs Déploiement des politiques, cadres de référence, méthodes et outils pour la maîtrise des risques de continuité IT, Résilience IT et Cyber Résilience Rendre compte de la Continuité IT & Résilience IT lors des différents comités de gouvernance Compétences techniques requises Compétences OBLIGATOIRES en infrastructure et services informatiques Compétences en analyse du risque Compétences en sécurité informatique et cyber sécurité

❗❗❗ URGENT ❗❗❗ RESPONSABLE SECURITE OPERATIONNELLE (F/H) ❗❗❗ FREELANCE ❗❗❗ ILE-DE-FRANCE ❗❗❗ Bonjour à tous, Je recherche un(e) responsable sécurité opérationnelle pour un de mes prestigieux clients : ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : Paris ✅ Durée : 5 mois Missions : ✅ Définir et déployer la stratégie de sécurité opérationnelle ✅Manager et fédérer une équipe cybersécurité (SOC, ingénieurs, analystes) ✅Superviser les solutions de protection (EDR, SIEM) et coordonner la réponse aux incidents ✅Garantir la sécurité des environnements hybrides (on-premise & cloud) 🎯 Si vous êtes expert(e) en cybersécurité opérationnelle, doté(e) d’une solide expérience technique (DevOps, EDR, SIEM) et managériale, capable de décider en situation de crise et de piloter des projets Contactez-moi rapidement pour échanger !

Dans le cadre du renforcement de la sécurité des environnements Microsoft 365 et Azure , notre client recherche un(e) consultant(e) expert(e) en sécurité opérationnelle. La mission vise à auditer, prescrire et améliorer la sécurité des infrastructures Cloud Microsoft, tout en pilotant les plans de remédiation associés. Le/la consultant(e) interviendra au sein d’une équipe de sécurité opérationnelle et collaborera étroitement avec les équipes SOC et IT. Missions : Sécurité Azure & M365 Réaliser des audits et contrôles de conformité/architecture sur les environnements Azure et M365. Proposer et piloter des plans d’actions de remédiation. Produire des rapports cyber et suivre les indicateurs de sécurité (KPI). Coordonner avec le SOC les actions d’amélioration (règles de détection, traitement d’incidents, suivi des correctifs…). Prescrire les règles de sécurité pour les projets impactant Azure et M365. Assurer la veille et le suivi des évolutions des services Microsoft. Valider la sécurité des changements sur le périmètre Azure/M365. Contribution à la Sécurité Opérationnelle Administrer et exploiter les consoles de sécurité (scanner de vulnérabilités, PAM, DKIM/DMARC/SPF, Antivirus, EDR…). Participer à l’analyse et au benchmark de solutions de sécurité. Cartographier le SI et contribuer à l’évaluation des solutions existantes. Produire, mettre à jour et piloter des indicateurs de sécurité. Valider les demandes de changements et exceptions de sécurité. Apporter un support sécurité aux équipes internes (DSI, exploitation, projets). Sensibiliser les utilisateurs à la cybersécurité. Compétences Techniques Requises Audit et contrôle – Expert – Impératif Techniques d’attaques et d’intrusions – Expert – Impératif Prescription de sécurité – Expert – Impératif Architectures et organisations IT – Expert – Impératif

OPPORTUNITES FREELANCE - CHEFS DE PROJET Je recherche 5 profils de chefs de projet IT pour intervenir chez un client du secteur du Luxe/Bien-être dans le Vaucluse. 📆 : Démarrage ASAP 📍: Vaucluse (84) - 4 jours présence/semaine ⏳: Long terme 1- Migration Intranet & Widgets – gestion des parties prenantes, delivery projet 2 - Workplace Services – migration Windows 11, déploiement de solutions IT globales 3 - IAM / IGA – gestion des accès et des identités 4 - Projet HR IT – intégration de solutions RH type SAP 5 - Sécurité – pilotage du déploiement NIS2 à l’échelle européenne Si tu es intéressé(e), tu peux me contacter par MP ou e-mail en me précisant sur laquelle de ces offres tu te positionnes.

Nous sommes une maison d'édition spécialisée dans la publication de livres et vidéos autour de l'informatique et de la bureautique. Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur PowerShell et la cybersécurité. "Pourquoi pas moi ? Je suis consultant(e), expert(e), ingénieur(e) en cybersécurité, ou formateur(trice), et PowerShell n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Vous bénéficierez d'un accompagnement éditorial (sommaire, essai, méthodologie, suivi, relecture...). La rémunération est proposée sous forme de forfait OU royalties OU mix des deux.

Mission / Freelance / France / Paris / Cybersecurity Consultant / Salesforce / Expert / Security Design / SSPM / Event Monitoring / Splunk / Anglais Localisation : Paris (Montparnasse) Rythme en télétravail : 2j/semaine Durée de mission : 3 à 6 mois (démarrage prévu le 15/09/2025) Contexte : Dans le cadre d’un projet stratégique autour de Salesforce, nous recherchons un Salesforce Core Cybersecurity Consultant. La mission consiste à assurer la sécurité et l’intégrité de plusieurs environnements Salesforce Core, à protéger des données sensibles et à garantir la conformité avec les standards de sécurité en vigueur. Le consultant interviendra en lien avec des équipes internationales (Europe, USA, APAC) et des équipes cybersécurité globales. Missions principales : Security Design & Implementation : mise en place et maintenance des politiques de sécurité, gestion des accès et permissions, revue et durcissement des comptes techniques, configuration des Connected Apps et API. Monitoring & Logging : déploiement et suivi du monitoring (Transaction Security, Event Monitoring, alertes Splunk, prévention des exports de données). Disaster Recovery Plan (DRP) & Data Loss Prevention (DLP) : définition de stratégies RTO/RPO, mise en place et test des plans de reprise, collaboration avec les équipes business et Salesforce TAM. Vulnerability Management : réalisation d’audits de sécurité et accompagnement des équipes plateformes. Incident Response : participation aux activités de réponse sur incidents, investigation, containment et remédiation. Security Awareness & Training : accompagnement des équipes sur les bonnes pratiques de sécurité Salesforce. Documentation : rédaction et maintien de la documentation sur la sécurité Salesforce. Objectifs & livrables attendus : Politiques de sécurité et configurations durcies sur les orgs Salesforce. Monitoring et alertes en place pour détection d’incidents. DRP et DLP définis et testés. Rapports d’audit et documentation complète à jour. Profil recherché : Expérience significative dans l’écosystème Salesforce. Expertise confirmée sur la sécurité Salesforce (MFA, OAuth, gouvernance des accès). Maîtrise de Salesforce Shield (Event Monitoring, Transaction Security). Compétences solides en SSPM, Vulnerability Management, Integration et Federation. Connaissance d’outils de sécurité (Splunk, Own by Salesforce). Anglais professionnel courant (collaboration avec équipes internationales). Si cette opportunité vous intéresse, n'hésitez pas à postuler ou à me contacter directement (Christopher Delannoy).

Nous recherchons pour notre client son futur Ingénieur Cybersécurité ( H/F ). Rejoignez l’aventure, au sein d’une société en pleine croissance, experte dans le numérique avec des technologies de pointe. Notre client, c’est plus de 200 collaborateurs, un chiffre d’affaires qui avoisine les 400M et un environnement où il y a peu de turn-over ! Ce dernier favorise la proximité, avec des équipes bienveillantes et un cadre stimulant / challengeant. L’essentiel : Vous assurez la sécurité de l’entreprise et vous accompagnez les équipes pour garantir le respect des règles de sécurité, c’est une priorité. Vous êtes responsable du déploiement et de la maintenance de solutions de sécurité, de l'automatisation de la phase de run, ainsi que de la conception de nouveaux projets visant à renforcer la sécurité de l'entreprise. Vos missions sont les suivantes : Vous participez à la mise en place de la détection des menaces et à la gestion des incidents de sécurité. De même, vous réalisez des audits et des tests d’intrusion ; Vous proposez la roadmap sécurité pour l’entreprise et en assurer le suivi ; Vous définissez les règles de sécurité et leur respect : - la validation des éléments de sécurité numérique avant toute mise en production - la gestion et le transfert des connaissances ; Vous garantissez la prise en compte des principes de cyber sécurité, de la conception jusqu’à la mise en production des infrastructures systèmes et tout applicatif développé, ainsi que l’exploitation ; Vous proposez des solutions en collaboration avec le service Systèmes et la cellule d’architecture ; Vous maintenez en condition de sécurité et opérationnel des équipements sécurité ; Vous assurez la gestion de la relation, ainsi que l’interface et la sécurisation des accès des prestataires, partenaires et fournisseurs. Environnement : Fortigate ; Wallix Bastion ; Systèmes Windows / Linux ; Fortiauthentificator ; EJBCA (PKI) ; SSO ; Ansible ; Cloud : VMware et Openstack.

Contexte de la mission MHIS is seeking a highly skilled and experienced Salesforce Cybersecurity Consulting to join the team. This critical role will be responsible for ensuring the security and the integrity, protecting sensitive customer and business data and maintaining compliance with relevant security measures and best practices. The ideal candidate will possess a deep understanding of Salesforce security best practices, excellent problem-solving skills, and passion for cybersecurity. Security Design and Implementation: Design, Implement, and maintain security measures within the Salesforce environment, including but not limited to: Security policies implementation on SF Core. Role based access controls and permissions managements (Federation, review Local Accounts and Reduce privilege account) Review and Harden Salesforce Technical Accounts for the 7 SF Orgs. Maintain and audit exports permissions. Maintain and Audit Configuration related to Connected Apps and API Access Controls. Monitoring and Logging: Implement and maintain security monitoring and logging systems to detect and respond to security threats. Transaction security implementation. Event Monitoring implementation on our 7 Orgs. Splunk configuration for security alerts and security threats follow-up. Prevent data export by implementing the right alerts and reporting for monitoring. Disaster Recovery Plan (DRP) and data Loss Prevention (DLP) : Develop and implement DLP strategies to prevent sensitive data from leaving the Salesforce environment. Develop and implement DRP strategies for the 7 Salesforce orgs, by definition of the RTO and RPO with business and platform team. Test and simulation of recovery strategies based on Own solution. Collaboration with Salesforce and Own TAM. Vulnerability Management : Conduct security assessments and audit with MH Cybersecurity team and support to platforms team. Incident response: Participate in incident response activities related to Salesforce security breaches or incidents. Investigate security events, contain threats, and implement corrective actions. Security Awareness and Training: Promote and secure practices and reduce the risk of security incidents. Documentation: Create and maintain comprehensive documentation of Salesforce security configurations, policies and procedures. Qualifications: More than 7-10 years of experience in Salesforce ecosystem. Strong understanding and implementation of Salesforce security concepts. Familiarity with relevant security standards (MFA, OAuth, Experience with security tools: Mandatory: Salesforce Shield Event Monitoring, Own by Salesforce. Ideals: Splunk, SSPM (SaaS Security Posture Management) The candidate will collaborate with several teams based in USA, Europe and APAC regions, but also with MH Cybersecurity team and LVMH SF COE team.

Dans le cadre de la Direction Cybersécurité et Risques Numériques et pour le compte du groupe , les équipes de la structure CyberDefense et Cyberfraude ont en charge les activités de Protection du SI, de Détection et Réaction aux Incidents de Sécurité. Egalement, ces équipes réalisent pour partie et consolident les contrôles opérationnels de 1er niveau qui consistent à vérifier la conformité des activités et des outils aux procédures opérationnelles de cybersécurité du groupe. La Société devra fournir les prestations suivantes : o Contribution à la gouvernance interne de la structure CDCF, en appui du responsable de la structure Préparation / rédaction des supports des comités de gouvernance (ex : comité de management) : création de template, collecte des données auprès des managers et intégration dans les supports Rédaction des comptes-rendus Suivi de la backlog des tâches : collecte de l’avancement auprès des contributeurs, mise à jour d’avancement, identification et remontée des difficultés, relance des contributeurs, alerte et escalade o Contribution à la gouvernance opérationnelle de la Cybersécurité du groupe, en appui de la responsable de coordination opérationnelle et transverse Assistance à la collecte des indicateurs clés Vérification et validation des analyses produites par les contributeurs Suivi des backlogs de tâches et/ou d’actions issues des décisions prises lors des instances de gouvernance Accompagnement au suivi budgétaire mensuel Contribution à la rédaction des supports : proposition d’évolution, d’ajouts de KPI, … Les compétences requises sont : • Connaissance des technologies et/ou de la gouvernance des risques associées à la Cybersécurité Lieu d’exécution de la mission : • En proximité des responsables de la structure et de la coordination opérationnelle, cette mission devra s’exécuter au Mans sur le site Californie

Notre client basé à Venelles (13) est à la recherche d’un Ingénieur Cybersécurité (H/F) freelance pour renforcer l’équipe en charge de la gestion des incidents et de la primo-analyse. MISSIONS Surveillance et analyse des données de sécurité : · Utiliser des plateformes de surveillance pour assurer le suivi en temps réel et détecter les comportements suspects. · Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l’impact potentiel. · Créer et suivre les tickets d’incident. Gestion des incidents et réponse : Intervenir face aux incidents de sécurité identifiés. Exploiter les dashboards pour suivre les incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. ENVIRONNEMENT TECHNIQUE · SplunkES, Harfang, EDR, M365

🌍 Langue : Anglais professionnel impératif Profil Recherché Expert Sécurité Opérationnel sur le Cloud Public GCP Expérience significative dans la mise en place, la gestion et le pilotage de solutions de sécurité Expérience dans un grand groupe sur Google Cloud Platform (GCP) Maîtrise des chaînes CI/CD et des outils DevSecOps Connaissance approfondie des outils CSPM (Cloud Security Posture Management) Expertise en sécurité réseau Expérience : 4 à 5 ans minimum sur GCP Anglais professionnel impératif Missions Accompagner les projets pour garantir la sécurité sur GCP Déployer et piloter des solutions de sécurité adaptées Mettre en place techniquement les contrôles de sécurité Suivre et améliorer en continu la sécurité dans le cloud Intégrer des mesures de sécurité aux projets Cloud GCP Gérer les alertes de sécurité et les non-conformités , avec mise en place de plans de remédiation

Pilotage des Pentests Planification, coordination et suivi des campagnes de tests d’intrusion Interface entre les équipes agiles, les métiers et le centre de service en charge des pentests Suivi des livrables, validation des rapports et gestion des plans de remédiation Maintien d’une cartographie exhaustive des applications et services audités Automatisation & Optimisation Identification des irritants et inefficacités dans les processus actuels Proposition et mise en œuvre d’évolutions pour automatiser les tâches récurrentes Contribution à l’amélioration continue des outils et workflows liés aux audits de sécurité Reporting & Communication Production de tableaux de bord et indicateurs de suivi Rédaction de synthèses à destination des parties prenantes (DSI, métiers, RSSI) Participation aux comités de suivi et aux réunions de coordination Collaboration Transverse Travail en étroite collaboration avec les équipes DevOps, architecture, produit et sécurité opérationnelle Contribution à la diffusion de la culture cybersécurité au sein de l’organisation