Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

En tant qu'ingénieur cyber N3, votre mission principale est de renforcer la capacité de détection du SOC en intégrant des sources de logs stratégiques, notamment les logs "core" ou "métier", dans notre plateforme SIEM Splunk. Cette initiative vise à étendre la visibilité au-delà des infrastructures standard pour identifier des menaces plus sophistiquées et spécifiques à l'entreprise. Description de la mission Votre rôle est à la fois technique et stratégique. Il ne se limite pas à la configuration de Splunk ; il s'agit d'un véritable projet qui exige de la communication, de la rigueur et une compréhension approfondie des risques de l'entreprise. Pilotage de l'onboarding : Vous êtes le moteur de cette initiative. Vous identifiez, en collaboration avec les architectes et les RSSI (HoC), les applications et les produits métiers critiques. Votre objectif est de déterminer quelles sources de logs apporteront la plus grande valeur ajoutée en matière de détection. Cette phase nécessite d'excellentes compétences en priorisation pour focaliser les efforts sur les cibles les plus pertinentes. Communication et collaboration : Vous agissez comme un pont entre le SOC et les équipes de développement (I-tracing) ou d'infrastructure(équipe diverse). Vous devez être capable de communiquer clairement les besoins techniques du SOC (format des logs, champs requis, méthode d'envoi) et de surmonter les obstacles techniques et organisationnels. Vous n'êtes pas un simple exécutant, mais un conseiller technique qui guide les équipes pour s'assurer que les logs sont envoyés de manière optimale. Ingestion et parsing des logs dans Splunk : Une fois les logs reçus, vous êtes responsable de leur intégration technique dans Splunk. Cela implique de créer des règles de parsing (Splunk Technology Add-ons ou TAs) pour extraire les informations pertinentes et de les normaliser afin qu'elles soient exploitables par les analystes du SOC. Développement d'éléments de détection : L'intégration des logs n'est qu'une première étape. Votre responsabilité principale est de traduire les risques métier en règles de corrélation, alertes et tableaux de bord de détection. Vous devez avoir une forte maturité technique pour concevoir des détections pertinentes et à faible taux de faux positifs, en vous basant sur la connaissance des menaces propres à l'environnement de l'entreprise. En résumé, cette mission fait de vous un architecte de la détection, transformant des données brutes en informations de sécurité actionnables pour protéger les actifs les plus précieux de l'organisation.

Nous recherchons un(e) Chef(fe) de Projet Cybersécurité – Production Sécurité pour accompagner la mise en place du modèle d’organisation cible de la Production Sécurité au sein d’un grand groupe international. L’objectif de la mission est d’assurer une cohérence globale de la stratégie de sécurité opérationnelle et de renforcer la gouvernance Cybersécurité au niveau du Groupe. 🎯 Vos missions principales : Piloter le déploiement du modèle d’organisation cible au sein des entités du Groupe. Accompagner les managers Production Sécurité dans la gouvernance et la mise en œuvre des pratiques sécurité. Définir et mettre en place des indicateurs de sécurité opérationnelle pour évaluer le niveau de sécurité des productions locales. Challenger les entités locales sur leurs indicateurs et plans d’amélioration. Contribuer à l’évolution du modèle, à ses mises à jour et à son application globale. Suivre le déploiement des offres Production Sécurité : Vulnerability Management, Hardening, Technical Access Management, Antimalware, Security Log Collection, SIEM, Data Protection . Réaliser les reportings et tableaux de bord de suivi des activités. 🧩 Compétences recherchées : Excellente communication écrite et orale . Forte capacité de formalisation et de synthèse (reporting, gouvernance, documentation). Bonne maîtrise d’ Excel et de la gestion de la donnée . Minimum 2 ans d’expérience sur des projets ou environnements Sécurité IT . Solides compétences en gestion de projet (suivi, comités, planification, coordination). Anglais professionnel (contexte international).

Descriptif du poste La mission concerne le périmètre de la Conformité des Personnes, et plus particulièrement le Screening des relations. Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de projets techniques, de mise en place d'une nouvelle plateforme et de solutions de gestion de données secrètes/inaltérables. Au sein de l'équipe de Screening, sur l'application de gestion, on propose une mission de chef de projet technique : Lancement de projet dans le respect des procédures internes Participation aux étapes d'instructions d'architecture Validation des solutions techniques et déclinaison du besoin en spécifications techniques Rédaction des documents, à minima dossier d'installation/d'exploitation Être force de proposition sur la solution, échanger avec le techlead du domaine Le chef de projet doit être autonome dans son organisation et être capable de monter rapidement en compétence.

Cybersécurité gouvernance Un acteur majeur du secteur bancaire européen est à la recherche d'un expert en cybersécurité. À ce titre, l'entreprise doit protéger ses actifs des cyber-attaques et respecter des règles strictes provenant des régulateurs et des clients. La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquelles ils sont soumis. L'équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts Solution d'identification Solution d'authentification Gestion des secrets Gestion des comptes à privilèges Security system hardening (surcouche système de sécurité) Contrôle secondaire Access modeling Ensemble des services de gestion des identités (IAM ou IAG) Produits Expert sur le produit Red Hat Identity Management (IDM) Missions Sécurité – Architecture & Ingénierie • Expert avancé sur le produit Red Hat Identity Management (IDM) • Connaissance des Systèmes Linux et des mécanismes d'authentifications • Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM • Étude, vérification et validation des concepts • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique • Audit de l'existant pour proposer des améliorations • Traduction des besoins, exigences et règles en processus et procédure • Garantie du MCO, garantie des SLA, amélioration du run • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu'avec l'ensemble des autres équipes métiers Aspects Fonctionnels • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques) • Planification : charges et délais

Missions principales En coordination avec le Business Unit Responsable Sécurité, l’Architecte Sécurité a pour responsabilités de : Analyser les exigences de sécurité de haut niveau et en déduire des exigences détaillées concernant : les réseaux et équipements de sécurité associés, la prévention et la détection des menaces, la gestion et la supervision des journaux, la cryptographie, les certificats numériques et infrastructures à clés publiques (PKI), ainsi que le durcissement des systèmes d’exploitation (Linux, Windows), des appliances et des logiciels, en conformité avec les standards du marché. Contribuer aux appels d’offres, y compris l’estimation des coûts. Proposer des contrôles de sécurité adaptés après évaluation des technologies ; participer et soutenir les équipes projets dans la conception détaillée des solutions. Revoir les architectures et plateformes, identifier les menaces et vulnérabilités potentielles. Préparer et compléter la documentation de sécurité durant les phases de conception, développement, intégration et tests ; établir des guides et procédures pour l’exploitation sécurisée des systèmes. Mettre en œuvre ou superviser la mise en œuvre des solutions de sécurité ; gérer le cycle de vie des clés et certificats numériques ; maintenir la documentation. Vérifier les solutions via tests de sécurité fonctionnels ; gérer les tests dynamiques, l’analyse statique du code, les scans de vulnérabilités et les tests d’intrusion ; analyser et valider les rapports ; définir des plans d’action pour les équipes concernées. Assurer la conformité et le maintien en condition de sécurité : suivi des normes, politiques et procédures ; analyse d’incidents ; conception et animation de formations sécurité. Faire évoluer les systèmes de sécurité en surveillant l’environnement, identifiant les lacunes et proposant des améliorations. Préparer des rapports de sécurité en collectant, analysant et synthétisant les données et tendances. Apporter un soutien technique et un rôle de conseil auprès des clients, partenaires, sous-traitants et des membres d’équipe moins expérimentés. Profil recherché Diplôme Bac+3 minimum en informatique ou domaine équivalent (Master souhaité). Expérience d’au moins 5 ans dans au moins 2 domaines : sécurité systèmes (clé), sécurité réseaux (clé), sécurité des données (clé), sécurité applicative, sécurité cloud. Expérience sur systèmes hautement sécurisés appréciée. Autonomie, bonnes capacités de communication et relationnelles (clients, partenaires, équipes internes). Capacité à incarner l’activité sécurité. Habitude de travailler dans des équipes internationales (anglais courant, compétences interculturelles). Bonne connaissance du cycle de vie projet/produit. Capacité à travailler sous pression et à s’adapter rapidement aux contraintes.

📌 Missions : ✅ Concevoir, réaliser et piloter les contrôles de sécurité réguliers afin de garantir la résilience des systèmes. ✅ Implémenter et exploiter les scans de vulnérabilités Web et Infrastructures via Qualys. ✅ Réaliser ou piloter les tests d’intrusion sur les actifs du GIE et de ses entités clientes. ✅ Produire les rapports de synthèse à destination des chefs de projets, Tech Leads, RSSI et responsables SI. ✅ Intégrer les résultats des contrôles dans le bouclier cyber et évaluer les risques associés aux vulnérabilités détectées. ✅ Accompagner les équipes projets dans la remédiation des vulnérabilités identifiées. ✅ Concevoir et maintenir les tableaux de bord de suivi des vulnérabilités. ✅ Conseiller et assister les RSSI, architectes, auditeurs et entités clientes sur les risques et recommandations de sécurité. ✅ Contribuer à la veille technologique et réglementaire et à l’évolution des standards de sécurité du Groupe.

Dans le cadre du renforcement de notre pôle Sécurité et Conformité, nous recherchons un Chef de projet Conformité / Protection des données / Cybersécurité pour accompagner nos projets stratégiques autour du RGPD, ISO 27001 et HDS . Vous travaillerez en étroite collaboration avec Ulrick, notre expert sécurité, sur le pilotage, la gouvernance et la conformité des données au sein du Système d'Information (SI). Vos missions principales : 🧭 Pilotage et Gouvernance Piloter des projets de conformité, cybersécurité et protection des données (RGPD, ISO 27001, HDS). Suivre les plans d’action de mise en conformité et en assurer le reporting auprès du Comité de direction (C-Level). Élaborer les indicateurs de pilotage (KPI) et tableaux de bord sécurité / conformité. Assurer la gouvernance de la donnée : modèles de données, dictionnaires, RACI, workflows, matrices de risques, rétroplannings. 📋 AMOA & Gestion de projet Cadrer les besoins métiers, rédiger les expressions de besoin et cahiers des charges (RFP). Construire et animer les équipes projet, planifier les phases de déploiement (du cadrage à la mise en production). Prioriser, suivre les actions, organiser les revues managériales et la recette fonctionnelle. Conduire le changement et accompagner les équipes métiers dans l’adoption des bonnes pratiques sécurité et conformité. 🛡️ Protection des données & DPO Participer à la structuration et au pilotage de la fonction DPO : registres, PIA, gestion des droits, transferts internationaux, violations de données. Définir les politiques et procédures internes (charte informatique, PSSI, plan d’assurance sécurité, notices, PCA/PRA). Contribuer à la sensibilisation et formation des collaborateurs : création de supports, animation de sessions, déploiement e-learning. ⚖️ Audit et conformité Réaliser ou accompagner des audits RGPD, ePrivacy, ISO 27001 (marketing, RH, vidéosurveillance, sécurité, fraude, profilage…). Rédiger et négocier les clauses contractuelles sécurité : DPA, SLA, PAS, PCA/PRA. Identifier les écarts, formuler des recommandations et suivre la mise en conformité.

À propos d’IDENT1TY Ident1ty est une société de services numériques spécialisée dans la cybersécurité, avec un focus particulier sur la gestion des identités numériques (IAM), la gestion des accès à privilèges (PAM) et la gouvernance des accès (IGA). Notre mission : sécuriser les identités numériques de nos clients, en les accompagnant de la définition de leur stratégie jusqu’à sa mise en œuvre, avec un haut niveau d’exigence et une équipe d’experts passionnés. 🎯 Objectif du poste En tant que Senior Technical Expert – Saviynt (H/F), vous interviendrez sur des projets stratégiques autour de l’Identity Governance and Administration (IGA) et de l’identity and access management (IAM). Votre rôle sera de concevoir, déployer et maintenir des environnements complexes, notamment sous Saviynt, d’assurer un haut niveau de support technique et de contribuer à l’évolution du portefeuille technologique de l’entreprise. 🚀 Missions principales • Déployer des architectures IAM/PAM/IGA robustes et évolutives et intégrées dans des environnements IT complexes. • Assurer l’administration avancée et le support N3 sur les solutions de notre portefeuille. • Garantir la sécurité et la supervision du cycle de vie des identités et accès à privilèges. • Configurer et maintenir les workflows IGA (provisionnement, gouvernance des accès, campagnes de certification). • Réaliser les mises à jour, correctifs, patchs de sécurité et tests de non-régression. • Diagnostiquer et résoudre des incidents techniques complexes liés à la gouvernance des identités. • Rédiger et maintenir la documentation technique et les guides de transfert de compétences. • Collaborer possiblement avec les équipes commerciales pour l’avant-vente : POC, démonstrations, réponses aux appels d’offres. • Former et accompagner les équipes internes sur Saviynt et contribuer à la montée en compétence globale. 🔧 Profil recherché Compétences techniques : • Expertise confirmée sur Saviynt ( au moins 5 ans d’expérience dédiée sur la solution). • Solides connaissances en IGA/IAM (Identity Governance & Administration, Identity & Access Management). • Bonne maîtrise des environnements Active Directory, Azure AD, Windows Server et Linux. • Compétences en scripting (PowerShell, Java, Groovy, Shell) pour automatiser les processus Saviynt. • Connaissance des protocoles d’authentification (SAML, OAuth, OpenID Connect). • Expérience avec des environnements clients complexes et sensibles (grands comptes). Formation et qualités personnelles : • Bac +3 à Bac +5 en informatique, cybersécurité ou équivalent. • Certifications Saviynt et équivalentes (IGA, IAM) fortement appréciées. • Excellentes capacités d’analyse et de résolution de problèmes. • Bon sens de la communication et capacité à vulgariser les sujets techniques. • Autonomie, proactivité, organisation et sens du service client. • Esprit d’équipe et appétence pour le mentoring technique. Langues : - Anglais indispensable. - Le français et/ ou l’arabe est un plus.

Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe international drecherche un Ingénieur SecOps pour renforcer son équipe dédiée à la gestion des vulnérabilités . L’objectif de la mission est de réduire en continu les vulnérabilités sur l’ensemble du parc (postes de travail, serveurs et environnements cloud), tout en garantissant un niveau de sécurité conforme aux standards internes et aux exigences réglementaires . Le poste s’inscrit au sein d’une équipe SecOps d’une dizaine de personnes , intervenant sur un périmètre hybride cloud/on-premise , en interaction directe avec les équipes infrastructure, sécurité, DevOps et infogérance . Responsabilités principales : Assurer la détection, l’analyse et le suivi des vulnérabilités identifiées via les outils de supervision (Qualys, MDE…). Coordonner les actions de remédiation avec les équipes infrastructure et l’infogéreur (patch management). Contribuer à la validation technique des correctifs (tests, qualification, déploiement progressif, reporting). Maintenir les politiques de sécurité et garantir leur application sur les environnements cloud et on-premise. Participer à la mise en œuvre des plans d’amélioration continue : détection → qualification → correction → monitoring. Accompagner les équipes projets sur la sécurisation des chaînes CI/CD et le durcissement des environnements applicatifs . Contribuer à la gouvernance des risques SI : animation du backlog de vulnérabilités et obsolescences, plans d’action correctifs. Participer aux campagnes de Pentests internes et externes

Dans le cadre de la Direction Cybersécurité et Risques Numériques et pour le compte du groupe COVEA, les équipes de la structure CyberDefense et Cyberfraude ont en charge les activités de Protection du SI, de Détection et Réaction aux Incidents de Sécurité. Egalement, ces équipes réalisent pour partie et consolident les contrôles opérationnels de 1er niveau qui consistent à vérifier la conformité des activités et des outils aux procédures opérationnelles de cybersécurité du groupe COVEA. La Société devra fournir les prestations suivantes : o Contribution à la gouvernance interne de la structure CDCF, en appui du responsable de la structure Préparation / rédaction des supports des comités de gouvernance (ex : comité de management) : création de template, collecte des données auprès des managers et intégration dans les supports Rédaction des comptes-rendus Suivi de la backlog des tâches : collecte de l’avancement auprès des contributeurs, mise à jour d’avancement, identification et remontée des difficultés, relance des contributeurs, alerte et escalade o Contribution à la gouvernance opérationnelle de la Cybersécurité du groupe, en appui de la responsable de coordination opérationnelle et transverse Assistance à la collecte des indicateurs clés Vérification et validation des analyses produites par les contributeurs Suivi des backlogs de tâches et/ou d’actions issues des décisions prises lors des instances de gouvernance Accompagnement au suivi budgétaire mensuel Contribution à la rédaction des supports : proposition d’évolution, d’ajouts de KPI, … Les compétences requises sont : • Connaissance des technologies et/ou de la gouvernance des risques associées à la Cybersécurité Lieu d’exécution de la mission : • En proximité des responsables de la structure et de la coordination opérationnelle, cette mission devra s’exécuter au Mans sur le site Californie

🧭 Objectif global du poste : Piloter les outils de cybersécurité, principalement les solutions PAM (CyberArk) et PKI (Evertrust). 🔐 PAM (CyberArk) Activités RUN : Assurer le support de niveau 3 sur la solution CyberArk PAM (on-premises). Encadrer et former l’équipe de support offshore (niveau 2). Réaliser les activités de MCO : application de correctifs, suivi des vulnérabilités, conformité des comptes, etc. Coordonner une équipe de 4 personnes (2 en France, 2 en Roumanie). Assurer un reporting régulier aux managers (qualité de service, suivi des tickets, indicateurs). Rédiger et mettre à jour la documentation technique : TAD, guides utilisateurs, procédures, etc. Activités DEPLOY : Déployer la solution PAM dans les différentes entités métiers (BU). Activités BUILD : Accompagner le Product Owner (PO) dans la fusion de deux environnements CyberArk issus de deux entités distinctes. 🧾 PKI ( Evertrust) Activités RUN : Assurer le support de niveau 3 sur la solution Evertrust PKI. Encadrer et former le support offshore de niveau 2. Assister les utilisateurs dans le renouvellement de leurs certificats. Assurer un reporting régulier (qualité de service, tickets, incidents, etc.). Rédiger et mettre à jour la documentation technique (TAD, guides, procédures). Activités BUILD : Accompagner le Product Owner dans le décommissionnement d’une ancienne solution PKI et le déploiement d’Evertrust. Les livrables sont : Responsable des équipes de MCO des outils PAM et PKI Réinternalisation du RUN des PAM Pilotage des incidents, des problèmes et demandes sur les périmètres PAM et PKI

Surveillance continue des vulnérabilités critiques et évaluation de leur risque pour l’organisation Collaboration étroite avec les équipes Vulnerability Management, SOC et CERT Contribution à la définition de stratégies de mitigation et d’actions correctives Production de rapports d’intelligence exploitables pour les parties prenantes internes Analyse et priorisation des vulnérabilités (CVE, exploitabilité, impact métier) Maîtrise de MITRE ATT&CK, threat intelligence, threat modeling et corrélation des TTP

Objectif : Prestation d'accompagnement du Product Owner du poste de travail Cloud Missions : Suivi opérationnel des projets de déploiement du produit Nexus dans les métiers, tant en France qu’à l’international. Dans ce cadre, le proxy PO intervient dans les phases de cadrage, démarrage et poursuite des projets. Il/Elle consolide un reporting détaillé et synthétique à destination du PO et des manager. Compréhension des enjeux de ses client(e)s/utilisateurs(trices), la stratégie business (Métiers/Fonctions) et collecte les besoins spécifiques. Vision Produit et rappelle les logiques de standardisation à l’échelle du groupe. Un suivi des besoins exprimés sera à réaliser tant à destination des métiers que du PO. Certaines actions techniques pour éprouver les procédures appliquées en France et à l’international. Il assure un premier niveau de support pour certains collaborateurs clés (early adopter métiers) Must have : Anglais obligatoire Connaissance de la suite 365 obligatoire Compréhension des environnements Cloud Sensibilité aux enjeux de cybersécurité

Métier : Consultant Sécurité Fonctions : Architecture technique, Sécurité, Méthode Spécialité technologique : Cybersécurité Type de facturation : Assistance Technique (facturation avec un taux journalier) Compétences techniques : Technologies et outils : Ansible, Fortinet, Checkpoint, PKI, Terraform, CyberArk Secteur d'activité : Assurance Soft skills : Autonomie, Rigueur Description de la prestation : Contexte : intégration à l'équipe en charge de l’exploitation, de l’administration et de l’évolution des solutions de sécurité du SI. Participation aux activités opérationnelles et projets de transformation. Missions principales : Analyser et traiter les incidents et demandes de sécurité de niveau 2/3. Administrer et exploiter les solutions de sécurité en production telles que pare-feux, proxy, PKI, PAM. Participer à la mise en œuvre, l’évolution et le renouvellement des solutions selon le plan sécurité. Apporter une expertise sécurité aux projets techniques et métier. Piloter la résolution des incidents majeurs et réaliser des analyses post-mortem. Garantir le respect des politiques de sécurité et des engagements de service. Contribuer à l’amélioration continue et à l’automatisation des opérations avec Terraform et Ansible. Environnement technique : Firewall / Proxy / Load balancer : Checkpoint, Fortinet, Ubika, Netskope, F5 PAM / PKI : CyberArk, Evertrust (ou équivalents) Scripting / Infrastructure as Code : Terraform, Ansible

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre du Group Data CISO vis à vis de l'évolution de la stratégie relative à la sécurité de la DATA en étant l'interlocuteur privilégié des différentes fonctions ayant des responsabilités vis à vis de Data. Il est un élément clé dans la préparation et l'organisation des "Group Data Steering Committee" Missions principales Interaction avec l'ensemble des parties prenantes pour définir les priorités en termes d'exigences cyber autour de la Data

Coordinateur CAPACITE GERER DES SUJETS COMPLEXES, STRUCTURER et SAVOIR ANTICIPER Moyenne entre 60 et 80 dossiers en gestion orienter client, motive, envie, softskills les plus important CPN - Coordination affaire et projets Industrielles DEFINITION DE LA PRESTATION La prestation attendue consiste à piloter, planifier coordonner de bout en bout une affaire sur les technologies Réseau, WIFI, sécurité, LAN et communication unifiée. Cela est également le cas des projets multisites industriels. La prestation démarre à l'affectation d'une affaire/site et se termine lorsque l'ensemble des actions définies dans les process sont réalisées.