Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Surveillance continue des vulnérabilités critiques et évaluation de leur risque pour l’organisation Collaboration étroite avec les équipes Vulnerability Management, SOC et CERT Contribution à la définition de stratégies de mitigation et d’actions correctives Production de rapports d’intelligence exploitables pour les parties prenantes internes Analyse et priorisation des vulnérabilités (CVE, exploitabilité, impact métier) Maîtrise de MITRE ATT&CK, threat intelligence, threat modeling et corrélation des TTP

Dans le cadre d’une transformation digitale majeure incluant la modernisation des infrastructures et l’évolution des pratiques IT et OT, nous recherchons un Responsable d’Exploitation pour piloter le pôle Infrastructures et Opérations . Ce poste en management de transition est clé pour accompagner la performance et la modernisation du système d’information. Vos missions : Architecture & Infrastructure Piloter les architectures réseau, systèmes, cloud et sécurité. Définir et faire évoluer l’urbanisation technique du SI. Garantir la robustesse, la cohérence et la scalabilité des environnements. Exploitation & Support Assurer la disponibilité, la performance et la gestion des incidents du SI. Organiser le support utilisateur et la qualité de service. Renforcer la supervision, l’automatisation et le reporting. Piloter les relations avec les prestataires et garantir la conformité contractuelle. Projets & Transformation IT Participer aux projets IT et métiers : cadrage technique, pilotage des équipes, déploiement et validation. Proposer des initiatives pour moderniser et rationaliser le SI.

Localisation Paris – 50% télétravail 🎯 Contexte de la mission Dans le cadre du renforcement de la résilience opérationnelle et de la sécurité IT, vous interviendrez en tant que Chef de Projet Organisationnel IT – Résilience & Sauvegarde. Votre rôle sera avant tout organisationnel : vous aurez la responsabilité de piloter, planifier et coordonner les exercices de restauration de sauvegardes en environnement de production (phase de run), en lien avec les équipes Infrastructure et Cybersécurité. Vous ne serez pas attendu sur l’expertise technique pure, mais sur votre capacité à structurer, orchestrer et animer le projet avec l’appui des experts techniques. 🚀 Responsabilités principales Piloter et coordonner les projets liés à la restauration de sauvegardes massives. Organiser et planifier les exercices de restauration en phase de run (tests, simulations). Mettre en place la gouvernance projet (comités, reporting, suivi des actions). Coordonner les échanges entre équipes Infrastructure, Cybersécurité, Exploitation et Métiers. Documenter et formaliser les processus et procédures de restauration. 🔧 Compétences requises Excellente compréhension des environnements d’infrastructure IT. Solide culture en IT et Cybersécurité. Expérience confirmée en gestion de projet organisationnel IT (8 – 15 ans). Maîtrise des enjeux liés aux sauvegardes/restaurations (outils, politiques de rétention, sécurité des données). Capacité à communiquer efficacement avec des interlocuteurs variés (techniques et métiers). Leadership, sens de l’organisation et capacité à fédérer. ✅ Profil recherché 8 à 15 ans d’expérience en gestion de projets organisationnels IT, idéalement dans le secteur bancaire. Mission longue 3 ans Expérience sur des projets liés à la sauvegarde/restauration Bon relationnel, capacité à vulgariser les sujets techniques. Disponible rapidement pour une mission longue (6 mois renouvelable). Ouvert à un mode hybride 50% télétravail.

Notre client, un acteur majeur du secteur bancaire international , renforce sa gouvernance et son dispositif de sécurité sur le Cloud public Azure. Dans le cadre de ce projet stratégique, nous recherchons un(e) Expert(e) Sécurité Cloud Azure capable d’accompagner la mise en place de contrôles, de politiques et de mécanismes de surveillance au sein d’un environnement multi-cloud exigeant. Le projet s’inscrit dans un contexte international et implique une collaboration avec des équipes techniques et sécurité réparties sur plusieurs pays . Vos principales missions En tant qu’expert(e) Sécurité Cloud Azure, vous interviendrez sur : Définition et mise en œuvre des contrôles de sécurité via Azure Policy , incluant l’analyse des configurations existantes et la mise en conformité avec les standards du groupe. Implémentation et configuration des contrôles de sécurité dans Prisma Cloud (CSPM) pour le monitoring et la détection des écarts de conformité. Analyse et cadrage sécurité des services Cloud Azure afin de garantir la cohérence des pratiques avec les exigences de sécurité et de gouvernance. Déploiement de mécanismes d’alerte et de reporting sur les ressources non conformes. Pilotage et suivi du projet : élaboration du plan d’action, coordination avec les parties prenantes, suivi des indicateurs de performance et reporting régulier. Communication et accompagnement des équipes techniques et sécurité pour assurer la bonne adoption des contrôles et outils mis en place.

Contexte de la mission Dans le cadre de sa stratégie de modernisation du système d’information et d’innovation technologique , Action Logement Services (ALS) lance une mission d’architecture d’entreprise au sein de sa DSI – département Technologies & Innovation. Cette mission vise à fournir à la direction une vision factuelle, neutre et synthétique de l’état du SI actuel afin d’orienter les futures décisions stratégiques, technologiques et organisationnelles. Le contexte est marqué par : Une transformation numérique accélérée : cloud hybride / multi-cloud, SaaS, interopérabilité. Des besoins métiers en forte évolution (agilité, time-to-market, innovation). Une complexité applicative et technique (dette, dépendances, sécurité). L’intégration de nouvelles technologies : IA générative, API management, IoT, cybersécurité avancée. Des enjeux réglementaires forts : RGPD, NIS2, DORA, souveraineté numérique, IRN. Missions principales L’Architecte d’Entreprise Expert interviendra sur les axes suivants : Diagnostic de l’existant Réalisation d’un état des lieux complet de l’architecture du SI (applicative, technique, data, infrastructure). Conduite d’environ 15 entretiens avec les responsables de pôles. Analyse des dépendances, redondances, technologies, résilience, sécurité et pérennité des solutions. Définition de la cible et de la trajectoire Élaboration d’une architecture cible et d’une feuille de route opérationnelle : outils, normes, patterns, gouvernance, comitologie, KPI. Proposition d’un plan d’action structuré incluant quick wins (0–3 mois) et actions structurantes (3–12 mois). Benchmark des best practices du marché et recommandations d’évolution. Restitution et accompagnement Production des livrables attendus : Comptes rendus d’entretiens et d’activité (CRA) Diagnostic synthétique Analyse de maturité (data, cloud, API, cybersécurité, gouvernance) Feuille de route et plan d’action détaillé

Nous recherchons un Chef de Projet Cybersécurité en freelance pour intervenir sur des projets stratégiques de transformation des systèmes d’information. Le candidat sélectionné jouera un rôle clé dans la sécurisation des infrastructures IT , le déploiement d’outils collaboratifs et cloud, ainsi que dans la gestion de projets transverses impliquant plusieurs équipes et métiers. Le poste implique une forte collaboration avec les équipes techniques (réseau, cloud, sécurité, DevOps), les métiers et la direction pour assurer que tous les projets respectent les standards de sécurité et la conformité réglementaire. L’objectif principal est de garantir que les initiatives IT et de transformation digitale soient mises en œuvre de manière sécurisée, efficace et conforme aux bonnes pratiques du secteur . Ce rôle est idéal pour un professionnel expérimenté, autonome, capable de fédérer des équipes pluridisciplinaires et de piloter plusieurs projets simultanément.

Nous recherchons pour le compte de notre client un analyste Risk Cloud jouera un rôle clé dans l’évaluation des risques cybersécurité lié au Cloud IBM dédié appelé DMZR. Vos missions seront : Accompagner et challenger les analyses et évaluations de risques sur la dMZR, assurer le suivi et le reporting auprès des équipes, et garantir la livraison complète des livrables attendus dans les délais. Formaliser et soumettre les dossiers de clôture des recommandations sur les évaluations de risques. En collaboration étroite avec les autres membres de l’équipe Cloud CISO, ainsi qu’avec les équipes BP2I en charge des analyses de risques sur la dMZR, et les équipes de production sécurité : Suivi opérationnel des évaluations de risques dMZR. Participer activement aux ateliers d’analyse de risques pour la dMZR. Challenger et porter un regard critique sur les hypothèses et les scénarios de risque pour garantir la pertinence et l’efficacité de l’analyse. Challenger les remédiations proposées pour mitiger les risques identifiés. Assurer un suivi rigoureux des projets et des ateliers d’analyse de risques. Relancer les équipes et interlocuteurs impliqués afin d’assurer le respect des échéances et la complétude des livrables. Assurer un reporting régulier de l’avancement auprès du Cloud CISO. Formalisation des dossiers de clôture des recommandations. Identifier et structurer les évidences nécessaires à la clôture des recommandations : fiches de risques, résultats des évaluations des risques, synthèses, plans d’actions et remédiations, etc. Formaliser le dossier de clôture des recommandations sur les évaluations de risques dMZR. Assurer la soumission des dossiers de clôture des recommandations à l’entité Groupe RISK ORM.

Client : Banque. Localisation : Ile de france (2 à 3 jours de TT / semaine) 🎯 Objectifs de la mission Revue des architectures techniques (HLD/LLD) sur des projets critiques (réseaux, workplace, bases de données, etc.) Participation aux exercices de modélisation des menaces (ex : STRIDE ou autre méthodologie de threat modeling) Contribution à l’analyse de risques et à la définition des mesures de sécurité Support aux équipes projet dans un environnement complexe et multi-cloud 🛠️ Compétences clés recherchées Architecture sécurité IT (infrastructure, réseau, applicatif) Méthodologies de threat modeling (STRIDE, ATT&CK...) Bonne maîtrise des environnements Azure, AWS, GCP Capacité à challenger les choix techniques et à formaliser les risques Anglais professionnel (contexte international) ✅ Profil idéal 7 à 10+ ans d’expérience en cybersécurité Expérience en banque, assurance ou secteur financier Autonomie, rigueur, capacité à interagir avec des architectes et RSSI

AUDIT ET CONSEIL o Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation o Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché o Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité o Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité o Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ o Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité o Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils o Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité o Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER o S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, o Propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques o Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent à l’international et dans plus de 9 pays, le groupe s’appuie sur un environnement technologique de pointe, en constante évolution, pour offrir des services innovants et sécurisés. Description du poste : Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Gouvernance. Poste à pourvoir immédiatement. Vos missions Cybersécurité : Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection (gestion des pare-feu, prévention des intrusions, supervision des systèmes, réponse aux incidents en lien avec le SOC). Gouvernance & conformité : Participer aux démarches de certification (ISO 27001, TPN, etc.), à l’implémentation des politiques de sécurité et aux audits internes/externes. Projets d’évolution technologique : Être force de proposition et acteur clé dans l’amélioration de l’infrastructure, afin de garantir disponibilité, performance et sécurité des systèmes. Pourquoi nous rejoindre ? Intégrer un groupe international reconnu par les plus grands donneurs d’ordre de l’industrie audiovisuelle. Évoluer dans un contexte technologique exigeant et stimulant, avec des projets stratégiques en cybersécurité et gouvernance. Participer activement à la transformation et à la sécurisation d’un secteur en pleine mutation. Plus de détails sur le poste et les perspectives d’évolution seront partagés lors de l’entretien.

Contexte de la mission La mission s’inscrit au sein d’un Global Security Operations Center (GSOC), plus précisément dans l’équipe Détection & Automatisation. Le consultant jouera un rôle clé dans la gestion et l’optimisation d’une plateforme Splunk (environ 8 To de données par jour) utilisée pour la surveillance cybersécurité et la réponse aux incidents. Il collaborera étroitement avec les équipes CERT, MSSP et analystes SOC afin de renforcer la supervision, l’automatisation et la fiabilité de l’environnement de cybersécurité. En raison des activités 24h/24 et 7j/7 du GSOC, le poste inclut une astreinte tournante (1 semaine par mois). Objectifs et livrables Missions principales : Administrer et gérer les accès utilisateurs au sein de la plateforme Splunk. Assurer la maintenance régulière et la stabilité de la plateforme. Concevoir et générer des rapports et tableaux de bord pour les besoins opérationnels et de sécurité. Gérer les flux d’ingestion de données et superviser l’intégration des sources de logs et équipements dans Splunk. Garantir la qualité, la cohérence et la fiabilité des données collectées. Restaurer la collecte de logs en cas de perte ou d’interruption. Communiquer efficacement avec les équipes internes et clients externes, en français et en anglais. Contribuer à l’extension et à l’évolution de la couverture de détection. Participer à l’automatisation des processus d’intégration et de contrôle qualité des données. Rédiger des documentations techniques et guides utilisateurs. Participer à l’astreinte mutualisée (équipe de 6 personnes) pour Splunk et outils associés. Accompagner les projets de migration et de transformation liés à Splunk ou aux systèmes de collecte. Développer et déployer des algorithmes de machine learning pour améliorer les capacités d’analyse et de détection. Contribuer à la création de règles de détection cybersécurité et à la mise en œuvre de cas d’usage. Proposer des améliorations continues des outils, procédures et processus de réponse aux incidents. Construire des tableaux de bord et définir des indicateurs de performance (KPI) de sécurité. Participer activement aux communautés internes de sécurité et partager les bonnes pratiques.

Descriptif du poste Le bénéficiaire recherche un(e) expert(e) Palo Alto XSOAR Cortex afin d’accompagner la mise en œuvre de playbooks d’automatisation pour la réponse à incident de sécurité, dans le cadre du renforcement de ses capacités de gestion et remédiation des menaces. La mission inclut un volet conseil, conception et formation pour assurer la montée en compétence des équipes internes. Missions principales : Conception et développement de playbooks dans Cortex XSOAR, adaptés aux différents scénarios d’incidents de sécurité (intrusion, malware, phishing, exfiltration de données, etc.). Analyse fonctionnelle et technique des besoins de l’équipe SOC pour traduire leurs processus opérationnels en automatisations efficaces. Création et maintien de librairies de connecteurs API réutilisables pour intégrer Cortex avec des outils tiers (SIEM, EDR, solutions de Threat Intelligence, systèmes ITSM, etc.). Formation et accompagnement des équipes opérationnelles sur l’usage avancé de Cortex XSOAR, les bonnes pratiques de conception de playbooks et la maintenance des intégrations. Participation à la roadmap du service, incluant la planification des évolutions, l’identification des nouvelles automatisations possibles, et la veille technologique sur les fonctionnalités Cortex. Documentation technique des playbooks, connecteurs et procédures, garantissant leur exploitabilité par les équipes SOC à long terme. Tests, validation et optimisation des automatisations pour assurer leur fiabilité et minimiser les interventions manuelles.

Orcan Intelligence recherche pour l’un de ses clients dans le secteur de la Finance un consultant IAM. En tant qu'expert IAM, vous serez responsable de plusieurs volets cruciaux : Participation à la conception et déploiement des stratégies et architectures IAM (gestion des cycles de vie des identités, authentification forte, etc.). Intégration de nouvelles applications et services aux solutions IAM existantes. Optimisation des processus de provisionnement/déprovisionnement, de revue d'accès et de fédération d'identités. Maintien en condition opérationnelle (MCO) et amélioration continue des plateformes de sécurité des accès. Support technique de niveau 3 et expertise sur les problématiques d'identité et de sécurité.

Consultant ISO9001 certifié : Lead Auditor et Implémenter Votre mission Conduire les audits, collecter et analyser les conformités. Identifier les non-conformités et proposer des axes d’amélioration. Rédiger les rapports d’audit Rédiger et présenter les restitutions par processus. La connaissance du secteur de la Cybersécurité est un impératif. Vous êtes expert sur la norme ISO 9001 (exigences, principes, cadre du SMQ). Vous avez une excellente communication écrite et orale, et une grande capacité à rédiger des comptes-rendus précis. Un déplacement d'une semaine en province est planifié ce trimestre.

Au sein de l’équipe CyberSOC , vous contribuez à la protection proactive des systèmes et infrastructures. Vous participez à la surveillance des menaces, à la détection et la réponse aux incidents, ainsi qu’à l’amélioration continue des services de sécurité opérationnels (EDR, chiffrement, authentification renforcée, certificats). Missions principales : Surveiller les menaces et analyser les attaques (Threat Surveillance, Malware Analysis). Participer à la mise en place et à l’optimisation de la plateforme MISP et de nouveaux services CTI. Automatiser et documenter les processus existants pour améliorer l’efficacité opérationnelle. Fournir un support technique aux investigations et aux incidents majeurs. Collaborer avec les équipes internes pour renforcer la sécurité et contribuer aux projets de cybersécurité.

Dans le cadre de l’évolution de sa stratégie de sécurité des données, un grand groupe international recherche un consultant expérimenté pour accompagner la fonction Group Data CISO et jouer un rôle clé en tant qu’interlocuteur privilégié des différentes parties prenantes ayant des responsabilités liées à la Data. Objectifs de la mission Contribuer à la définition et à la mise en œuvre de la stratégie de sécurité de la Data. Assurer la coordination entre les différentes fonctions (Cybersécurité, Data Privacy, Data Management, etc.). Participer activement à la préparation et à l’organisation des Group Data Security Steering Committees .Principales activités Interagir avec l’ensemble des parties prenantes afin de définir les priorités en matière d’exigences cybersécurité autour de la Data. Garantir la faisabilité du déploiement de ces exigences (incluant la disponibilité des outils nécessaires). Jouer un rôle de conciliateur avec les équipes GDPO (Group Data Privacy Officer) et proposer les évolutions liées à la sécurité des données personnelles à instruire dans la matrice cyber. Participer à l’amélioration continue de la gouvernance de la sécurité de la Data. Contribuer à la préparation et au suivi des Group DataSec Steering Committees .