Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Gestion des Risques IT / TPRM (Third Party Risk Management). L'objectif de la mission est d'accompagner la mise en œuvre du processus de gestion des risques liés aux tiers sur des contrats en remédiation et de participer activement à l’amélioration de la qualité des données associées. Descriptif de la mission : Les missions sont : Déployer le processus TPRM sur un portefeuille de contrats existants nécessitant une remédiation Conduire les analyses de qualification des contrats (externalisation vs achat) en collaboration avec les équipes internes Évaluer la criticité des contrats Mobiliser et coordonner les experts (Cybersecurity, Compliance, legal, etc.) Assurer le suivi des actions de remédiation et garantir leur bonne exécution Challenger et valider les livrables produits afin d’en assurer la qualité, la complétude et la cohérence Collecter et consolider les preuves nécessaires à la clôture des actions de remédiation Fiabiliser l’inventaire des tiers et assurer la qualité des données Définir et mettre en place des indicateurs de pilotage de la qualité des données Définir des contrôles réguliers pour garantir l’alignement entre les différents référentiels et l'inventaire TPRM

Contexte Le bénéficiaire souhaite une prestation d'accompagnement sur le périmètre qui est en charge de l'intégration de l'ensemble des progiciels SWIFT pour le compte d'un grand groupe bancaire. Le périmètre se compose de 5 applications critiques pour le groupe. Missions Garantie de la mise en œuvre des solutions intégrées dans la démarche de la politique de gestion des risques IT & Cyber Contribution à la définition des solutions pour répondre aux exigences de cyber-sécurité sur le périmètre applicatif Pilotage et réalisation de la mise en œuvre des solutions Cybers sur le périmètre applicatif Collecte de preuves pour réponse aux audits Organisation d’une veille Risk IT Garantie de la bonne gestion des risques opérationnels et des plans de remédiation Assistance aux opérationnels Production des reporting, des mesures du risque et des informations de gestion afférentes Accompagnement des projets dans le respect des solutions Risk IT

🎯 Contexte & Objectif de la mission Dans le cadre du renforcement de la gouvernance des données et du respect des exigences réglementaires (notamment RGPD), une organisation souhaite s’appuyer sur un Chef de Projet spécialisé en gestion des incidents de sécurité liés aux données personnelles (Data Breach) . L’objectif principal de la mission est d’assurer le pilotage, la coordination et le suivi des incidents de sécurité pouvant entraîner une violation de données, tout en garantissant un traitement conforme et sécurisé des informations sensibles. 🧩 Missions principales 🔹 Gestion des incidents (Data Breach) Déclencher et animer les cellules de crise en cas d’incident avéré ou suspecté Coordonner l’ensemble des parties prenantes (sécurité, IT, juridique, communication, métiers…) Assurer une analyse rapide de l’impact et de l’étendue de l’incident Piloter les actions de remédiation et garantir leur bonne exécution 🔹 Pilotage & Suivi Mettre en place et suivre les plans d’actions (planning, responsables, échéances) Organiser les réunions de suivi et produire les comptes rendus Maintenir un tableau de bord et assurer le reporting auprès des parties prenantes Suivre les KPI d’avancement 🔹 Coordination internationale Collaborer avec les équipes locales et internationales impliquées Assurer la cohérence des actions dans un environnement multi-entités 🔹 Conformité & amélioration continue Accompagner le déploiement des procédures Data Breach Réaliser des contrôles de conformité (droits d’accès, durée de conservation, etc.) Produire des rapports détaillés sur les incidents (causes, impacts, solutions) 📦 Livrables attendus Comptes rendus des cellules de crise Documents de communication et de présentation Tableaux de suivi des plans d’actions Rapports de conformité et d’audit Reporting des incidents et KPI de suivi 🧠 Compétences requises 🔹 Expertise métier Gestion de projet dans des environnements complexes Expérience en data, cybersécurité ou conformité (RGPD) Gestion du changement liée aux réglementations data Expérience en audit 🔹 Compétences techniques & outils Méthodologies Agile / SAFe Outils : JIRA, Confluence Bonne compréhension des environnements IT et data 🔹 Soft skills Excellentes capacités de coordination et communication Rigueur, organisation et gestion des priorités Capacité à gérer des situations de crise 🔹 Langues Maîtrise de l’anglais (oral et écrit)

Durée : 6 mois (renouvelable) Démarrage : Immédiat Mode de travail : Télétravail au sein de l'UE + 1 semaine/trimestre en présentiel au Luxembourg Habilitation : UE SECRET (ou éligible au démarrage du processus) Contexte de la mission Dans le cadre d'une mission pour le SOC d'une grande institution européenne (unité Cybersecurity Capability Engineering and Management ), nous recherchons un Ingénieur Cybersécurité confirmé pour renforcer les capacités de détection et de protection des environnements IT. Missions principales Déployer et maintenir des solutions EDR et CNAPP (Sysdig) sur des environnements d'entreprise complexes (on-premise et cloud public) Assurer le support technique auprès des équipes d'administration système pour l'installation et la gestion des agents de sécurité sur : Hôtes physiques, VMs, VDIs et conteneurs Systèmes Windows, Linux et MacOS Définir et appliquer des politiques de sécurité personnalisées pour les conteneurs, les hôtes et les orchestrateurs (Kubernetes) Contribuer à l'amélioration continue des services en testant, documentant et maintenant les politiques et procédures de sécurité EDR & CNAPP Diagnostiquer et résoudre les incidents liés aux solutions de sécurité déployées

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.

Contexte Poursuivre les travaux menés autour des sujets Network Security , Application Security et Cryptography dans le cadre du programme Cyber sécurité d'une grande entreprise du secteur automobile. Missions Suivi de la conformité aux instances du Cyber Program : Analyse des exigences de sécurité groupe applicables Priorisation des exigences de sécurité cloud à traiter Investigation et demande d'éléments de preuve aux équipes internes pour clôturer les instances Communications avec les équipes du groupe pour apporter des éléments de preuve supplémentaires ou clarifier l'objectif des instances

Dans le cadre du renforcement de la sécurité opérationnelle d'un grand groupe du secteur bancaire, nous recherchons un Consultant Cybersécurité Opérationnelle pour intégrer une équipe de 5 personnes en charge de la sécurité opérationnelle du SI et de ses entités régionales. Vous interviendrez sur l'analyse et le traitement du run Cyber au quotidien : demandes de cybersécurité, gestion des habilitations, incidents Cyber, SOC Applicatif et contrôles de cybersécurité. Vos activités se répartiront comme suit : Traitement des demandes de cybersécurité opérationnelle (60%) : habilitations, flux réseau, exceptions aux politiques de sécurité Contrôles et surveillance de sécurité (15%) Gestion documentaire et amélioration continue (15%) Gestion et investigation des incidents de sécurité (10%) Ce poste nécessite une expérience avérée en cybersécurité opérationnelle, avec une pratique démontrée du traitement des demandes de sécurité dans un environnement SI complexe et exigeant.

Dans le cadre du renforcement des capacités de pilotage de sa direction de la sécurité numérique, un grand groupe du secteur audiovisuel public recherche un Project Management Officer (PMO) Cybersécurité Senior . L’intervenant aura pour mission principale d'assurer la coordination, le suivi transversal et la gouvernance des projets liés à la cybersécurité, en interface directe avec l'ensemble des parties prenantes internes et externes. Principales responsabilités : Pilotage de projet : Structuration des projets, suivi des plannings, gestion des risques et consolidation des tableaux de bord de la cybersécurité. Coordination : Animation des instances de suivi (réunions, comités) et fluidification de la communication entre les différents acteurs techniques et fonctionnels. Production documentaire : Rédaction de l'ensemble des documents de cadrage, rapports d'avancement et comptes-rendus. Tous les livrables doivent être fournis dans une version éditable. Suivi d'activité : Renseignement obligatoire et rigoureux du détail de l'activité mensuelle dans l'outil interne de suivi du client, le respect des délais de saisie conditionnant la validation des comptes-rendus d’activité pour la facturation.

Dans le cadre de la modernisation de ses capacités de détection, notre client recherche un(e) Ingénieur(e) Build Microsoft Sentinel . Intégré(e) au sein d'une équipe projet dédiée, votre objectif majeur sera de piloter et réaliser la migration de l'ingénierie de détection du SOC existant vers un nouvel environnement Microsoft Sentinel. Missions Rattaché(e) à l'équipe projet, vous prenez en charge la transition technique et l'optimisation de la nouvelle solution : Architecture & Configuration : Concevoir, implémenter et améliorer l'architecture de la solution Microsoft Sentinel en l'intégrant de manière transparente aux infrastructures existantes. Ingestion & Parsing de données : Analyser les flux de données de sécurité, maîtriser les mécanismes de collecte et définir les règles de parsing pour garantir la qualité des logs intégrés. Ingénierie de Détection & Automatisation : Développer, tester et maintenir les règles de corrélation. Concevoir des playbooks et des scénarios d'automatisation (SOAR) pour accélérer la réponse aux incidents. Gouvernance & Collaboration : Travailler en étroite synergie avec les équipes infrastructure et sécurité pour assurer une transition performante, et rédiger l'ensemble des documentations techniques (configurations, processus, bonnes pratiques).

Contexte de la mission Dans le cadre du renforcement de ses équipes cybersécurité, notre client grand compte recherche un Architecte Cybersécurité Junior / Confirmé afin d’intervenir sur des projets à forte dimension Cloud, sécurité applicative et gouvernance cyber. Vous évoluerez dans un environnement international, multi-entités et multi-projets, avec des enjeux autour des architectures IT, du Cloud Azure/AWS, de l’IAM et de la sécurisation des applications web. La mission s’inscrit au sein d’une équipe cybersécurité Groupe avec des interactions régulières avec les équipes infrastructures, cloud, projets et sécurité.

Vous interviendrez en lien direct avec les équipes RSSI, DSI et Marketing afin de construire une offre de services cohérente, différenciante et adaptée aux enjeux de cybersouveraineté. Missions Concevoir et structurer une offre SOC / EDR / XDR Définir le positionnement technique et stratégique de l’offre Participer aux ateliers de cadrage avec les équipes métiers et techniques Construire les supports d’avant-vente et les argumentaires Accompagner les phases de présentation client et de qualification des besoins Définir les architectures et services associés Contribuer à la vision stratégique cyber souveraine de l’organisation Profil recherché Expérience significative en cybersécurité (consulting, architecture, avant-vente) Expertise SOC / EDR / XDR Bonne connaissance des solutions , ou équivalentes Expérience dans la construction d’offres cyber ou de services managés Excellentes capacités rédactionnelles et relationnelles Capacité à dialoguer avec des interlocuteurs techniques et métiers

Appel d'offres / Offre d'emploi : Consultant Expert Cybersécurité (H/F) Dans le cadre de l'évolution d'un système d'information, il est recherché un consultant en freelance ou en CDI pour accompagner les collectifs techniques dans la prise en compte de la cybersécurité dès le démarrage des projets (approche security by design ). Informations générales Type de contrat : Freelance ou CDI Mode de facturation (si freelance) : Régie Date de début : 01/06/2026 Date de fin (si freelance) : 31/12/2026 Niveau de séniorité requis : Minimum 4 à 7 ans d'expérience Descriptif des prestations / Missions Le collaborateur aura pour missions principales d'accompagner les équipes et de sécuriser les architectures et solutions mises en œuvre : Accompagnement des collectifs et projets : Accompagnement des équipes dès la phase de cadrage des projets. Apport d'un avis sécurité sur les architectures, les évolutions et les choix technologiques. Contribution à la définition des exigences de sécurité et vérification de leur bonne prise en compte dans les solutions déployées. Contribution à la diffusion de la culture cybersécurité auprès des équipes. Analyse de risques : Réalisation des analyses de risques sur les produits, projets et services. Identification des menaces, des vulnérabilités et des impacts potentiels. Définition des mesures d'atténuation des risques. Compétences et expertises attendues Les savoir-faire techniques suivants sont requis pour mener à bien les activités : Expertise en cybersécurité des infrastructures et des systèmes. Expertise en architectures Cloud et SaaS. Maîtrise de la gestion des identités et des accès (IAM). Maîtrise de la sécurité réseau et de la segmentation. Maîtrise de la protection des données. Maîtrise de l'analyse de risques et des méthodes associées. Expérience opérationnelle des principes de sécurité by design . Connaissance des réglementations et référentiels de sécurité (ISO 27001, NIST, ANSSI, DORA, RGPD). Expertise en infrastructures et réseaux (virtualisation, conteneurisation, réseaux, stockage, sauvegardes). Livrables attendus Cartographie des risques et analyses associées. Visas de sécurité. Fichier de suivi des actions. Comptes rendus des réunions.

Dans le cadre d’un programme pluriannuel de renforcement de la cybersécurité à l’échelle internationale, vous intervenez en tant que PMO au sein d’une équipe dédiée au pilotage et à la gouvernance d’un portefeuille de projets Cyber. Rattaché(e) au responsable du programme, vous assurez le suivi budgétaire, la consolidation des reportings, la préparation des comités de pilotage, la gestion des risques et le suivi des livrables en collaboration avec les chefs de projets et les experts techniques. Vous contribuez également à la production des indicateurs de performance, à la préparation des éléments de preuve pour les audits et au maintien de la gouvernance du programme. Ce poste requiert une solide maîtrise des outils de la suite Microsoft Office, d’excellentes capacités rédactionnelles en français et en anglais, ainsi qu’une expérience confirmée en gestion de portefeuille de projets, idéalement dans un environnement IT et cybersécurité.

Réaliser des analyses de risques cybersécurité Définir des recommandations et plans de sécurisation Accompagner les projets métiers et techniques : trésorerie, finance, bâtiments / immobilier, RH, IoT. Intégrer la cybersécurité dans les projets IA et accompagner la sécurisation des usages de l’intelligence artificielle Participer à la gouvernance sécurité et à la sensibilisation des équipes Compétences Analyse de risques (EBIOS, ISO 27005…) Gouvernance SSI Architecture et recommandations sécurité Sécurité des données et conformité Capacité d’accompagnement et de conseil

Bonjour, je recherche pour l'un de mes clients un(e) admin. systèmes et réseaux . Skills : Windows - Linux - LAN/WAN/WLAN - Firewalls - VLAN Mission : -exploitation et support quotidien (réseaux - téléphonie - infrastructures systèmes) -gestion des incidents et demandes -maintien et amélioration du SI -documentation technique -contribution aux projets IT et cybersécurité -participation à la feuille de route cybersécurité -veille technologique N'hésitez pas à revenir vers moi pour des informations complémentaires.

Intégré(e) aux équipes d'un de nos clients grand compte, vous accompagnerez les équipes sur des sujets à forte dimension transverse autour de la sécurité Cloud, des architectures applicatives et de la gouvernance sécurité. Le contexte nécessite une forte capacité d'adaptation, une vision globale des enjeux cybersécurité et une aisance dans des environnements internationaux. Le détail de vos missions sera le suivant : Architecture & Sécurité Cloud - Participer à la sécurisation des environnements multi-cloud Azure / AWS - Réaliser des revues d'architecture et de configurations sécurité - Sécuriser les flux et les souscriptions Cloud - Accompagner les équipes projets sur les problématiques cybersécurité Sécurité Applicative - Participer à la sécurisation des applications web développées en interne - Mettre en place et maintenir des règles WAF sur Azure - Réaliser des analyses de risques et recommandations de sécurisation Réseau & Contrôle des accès - Participer aux sujets de firewalling et contrôle des flux - Arbitrer les ouvertures de flux et problématiques de Remote Access - Contribuer à la sécurisation des accès et échanges inter-environnements Gouvernance & Conseil - Fournir des préconisations cybersécurité - Participer à la définition des standards, règles et bonnes pratiques - Contribuer à la documentation sécurité et aux livrables de gouvernance - Participer aux instances de gouvernance cyber avec les référents France et DSI France - Challenger les pratiques existantes et accompagner l'amélioration continue Power Platform & Usages Cloud - Revue et sécurisation des connecteurs Power Platform - Analyse des risques liés aux usages métiers - Mise en place de bonnes pratiques de gouvernance et de sécurité Environnement technique : - Azure - AWS - Zscaler - Microsoft Entra ID - WAF Azure - Power Platform - Firewalling / Contrôle des flux - Environnements Cloud & Cloud-native - Gouvernance cybersécurité Une bonne maîtrise de l'anglais oral et écrit est un prérequis pour cette opportunité.