Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Contexte : La mission s’inscrit dans l’entité Extended Rights et consiste à accompagner les projets CyberArk, SmartPass et Extended Rights. Objectif : Assurer le support niveau 3 et le test de nouvelles fonctionnalités sur les outils utilisés quotidiennement, ainsi qu’automatiser et optimiser leur utilisation pour gagner en maturité. Périmètre d’intervention : Authentification forte au poste de travail (OpenTrust, NetHSM). PAM pour encadrer les accès à l’infrastructure (CyberArk). Gestion des droits étendus : VPN, Local Admin, RDP, déblocage de sites web et ports USB.

Missions : Intégration dans le cycle de développement ✅ Définir et suivre les exigences cybersécurité selon la norme ISO 21434. ✅ Vérifier que les exigences sont implémentées et validées au bon niveau de risque. Analyse et évaluation des risques ✅ Réaliser des TARA, ATA, vulnrérabilité et scénarios d'attaque ✅ Rédiger les rapports associés. Support aux équipes ✅ Aider les concepteurs systèmes, hardware et software à intégrer la sécurité. ✅ Former les équipes design, industrialisation, fabrication.1. Profil recherché Documentation et conformité ✅ Produire et maintenir les documents cybersécurité exigés (ex. Cyber Security Case). ✅ Participer aux audits et revues internes/externes. Pilotage & Reporting ✅ Suivre la charge de travail cybersécurité. ✅ Mettre à jour les indicateurs cyber pour le projet. ✅ Identifier les actions correctives. Interface client & avant-vente ✅ Présenter la démarche cybersécurité en phase RFQ (appels d’offres) ✅ Soutenir l’équipe commerciale sur la faisabilité et les contraintes techniques.

Activités principales • Travailler en étroite collaboration avec les équipes IT et business pour assurer que les systèmes d'information soient conçus et implémentés de manière sécurisée. • Fournir une expertise en matière de sécurité pour les différents projets et les initiatives de l'entreprise afin de sécuriser by design les nouveaux environnements numériques. • Concevoir et mettre en œuvre les actions nécessaire au renforcement du niveau de sécurité des systèmes d'information, des réseaux, des applications et des infrastructures existants : - Evaluations = via des tests de pénétration, revues de configuration et d’architecture, workshop avec les fournisseurs de solutions, etc. - Analyses = des résultats (définir les vulnérabilités et les risques potentiels). - Corrections = définir les recommandations, la roadmap de correction et opérer les ajustements nécessaires pour corriger les vulnérabilités et les risques identifiés. - Tendances = connaitre les solutions de sécurité et les tendances en matière de techniques d’attaques afin de proposer les recommandations associées. • Participer à des activités de sensibilisation à la sécurité pour l'ensemble de l'entreprise. • Contribuer à l’amélioration générale de la sécurité et à l’activité du service sécurité. Compétences · Techniques : o Au moins 7 ans d'expérience en sécurité informatique avec une spécialisation audits. o Connaissance approfondie des environnements IT, des solutions de sécurité, de leur fonctionnalités et configurations, des techniques de tests de pénétration et des outils associés. o Connaissance approfondie des vulnérabilités courantes et des mesures de sécurité associées. o Une certifications en sécurité informatique telles que OSCP, OSCE, GPEN ou similaires est un plus. · Fonctionnelles : o Challenger les architectures d'un point de vue sécurité et proposer des solutions techniques. o Apporter une expertise techniques sur des sujets touchant aux technologies IT, Cloud, OT, IOT, etc. o Mettre en place un plan de suivi et de contrôle des SI existants. · Soft skills : o Excellentes compétences en communication, présentation et rédaction de rapports. o Anglais professionnel. o Capacité à travailler aussi bien en équipe que de manière autonome et à résoudre des problèmes de manière pragmatique. o Curieux, dynamique et créatif.

Le bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service sur les activités de sécurité Opérationnelle sur le Health Checking - Compliance des assets Missions a) MCO des plateformes : Remédiation et MCO des agents MCO de l'architecture Update de l'architecture Rapport de suivi et historisation du scan et couverture Révision de l'ensemble de la documentation Technique b) MCO du Health Check Serveur : Amélioration continue des contrôles conformément aux standards de sécurités Fourniture/consolidation des déviations par métiers/entité Rédaction et mise à jour de l'ensemble de la documentation Technique (DEX, DI, documents de supports) Revue du workflow et adaptation transverse pour la gestion des exceptions Alertes et rapport de synthèse c) Participation aux projets : Amélioration du Workflow d'habilitation des accès consoles Intégration CIS benchmark Nouveau service, intégration dans Service Now/Opendata des déviations Récupération dynamique des informations sur les assets en provenance de l'opendata

CONTEXTE Le service recherche un chef de projet pour la coordination du portefeuille de projets graphiques. MISSIONS Pilotage de projets techniques en gestion directe et déléguée, mêlant ingénierie broadcast et IT, de l’expression de besoins à la mise en production des systèmes, dans le respect du planning, des coûts et de la qualité. Gestion des ressources budgétaires, techniques et humaines Encadrement fonctionnel des équipes projet, composées de chefs de projet et d’ingénieurs. Description des projets techniques Projets en gestion directe : - Renouvellement des systèmes graphiques pour les studios fonds verts - Mise en place de la XR / RA pour des studios murs LED et fonds verts - Déploiement de fonctionnalités d’Intelligence Artificielle pour le service infographie - Mise en place d’un DAM pour le Numérique Projets délégués : - Modernisation des Habillages de Production Synthés pour le réseau national - Cartographie de lancement pour les JTs (journaux télévisés) - Lancement d’un marché public pour la fourniture de données météo - Automatisation des bulletins météo - Remplacement d’un outil de commande d’infographies

Missions : ✅ Mener des entretiens avec les parties prenantes (IT, métiers, OT…) pour établir un état des lieux des usages IoT ✅ Identifier les typologies d’équipements, cas d’usage, flux de données, interfaces SI et risques associés ✅ Réaliser une analyse de risques basée sur EBIOS RM, incluant le cadrage DICT ✅ Réaliser un benchmark des bonnes pratiques et standards du marché (NIST, ISO, EN18031, RGPD, etc.) ✅ Rédiger un cadre de référence IoT cybersécurité (framework) évolutif ✅ Proposer des exigences de sécurité minimales (authentification, chiffrement, mises à jour, journalisation…) et formaliser un guide de gouvernance

Introduction & Résumé : emagine recherche un chef(fe) de projet pour piloter les projets de sécurisation des systèmes d'information (SI) ainsi que garantir la mise en conformité avec des normes telles que le RGPD, ISO 27001 et NIS2. Ce rôle nécessite des compétences essentielles en gestion de projets de cybersécurité, en coordination d'équipes et en élaboration de politiques de sécurité. Responsabilités : Pilotage des projets de sécurité : durcissement des infrastructures, segmentation réseau, gestion des accès, SOC, MFA, PRA/PCA. Mise en conformité : application des normes RGPD, NIS2, ISO 27001, et évaluation du cyberscore. Coordination avec les équipes internes (infrastructure, workplace, développement, DPO) et les prestataires externes. Élaboration de la politique de sécurité incluant la PSSI, les procédures, les chartes, et le plan d’amélioration continue. Utilisation des outils de gouvernance tels que la cartographie des risques, les plans de remédiation et les tableaux de bord. Préparation et suivi des audits en conformité avec la CNIL et les exigences des clients. Formation et sensibilisation des équipes IT et métiers aux bonnes pratiques de cybersécurité. Compétences techniques : Expérience en cybersécurité incluant l'authentification, le chiffrement, la gestion des vulnérabilités, la supervision et la réponse aux incidents. Connaissance des normes et référentiels : ISO 27001/27005, RGPD, NIS2. Expérience dans la gestion de projets sécurité incluant audits, segmentation et déploiement de solutions. Formation Bac +5 en informatique ou sécurité des systèmes d'information. 3 à 6 ans d’expérience en pilotage de projets sécurité. Nice to Have : Certifications telles que ISO 27001 Lead Implementer/Auditor, CEH, CISSP. Compétences en relationnel et capacité à vulgariser les concepts auprès des non-techniciens. Rigueur et esprit d’analyse dans le travail. Autres Détails : Le poste est axé sur la sécurité et la conformité dans le secteur informatique, nécessitant des compétences techniques pointues, avec une possibilité de travail à distance ou des déplacements ponctuels selon les projets.

Cybersécurité Expert / Cybersécurité Expertise Hashicorp Vault Un acteur majeur du secteur bancaire européen recherche un expert en cybersécurité. À ce titre, l'entreprise doit protéger ses actifs des cyber-attaques et respecter des règles strictes provenant des régulateurs et des clients. La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Missions Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects Techniques & Sécurité • Expertise en DevSecOps et technique autour de la solution Hashicorp Vault (composants Hashicorp Vault et Terraform). • Application de la méthode de développement "As Code" pour le renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. • Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. • Qualifications techniques des nouvelles fonctionnalités et des montées de version. • Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets. • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.

🚨 URGENT Je suis à la recherche d’un Ingénieur Cybersécurité Vulnérabilité 🚨 📍 Localisation : Paris 🚀 Démarrage : ASAP ✒️ Contrat : Freelance Mission Long Terme 💻 Télétravail partiel 1. Profil recherché ✅ Ingénieur Cybersécurité ayant travaillé sur de la vulnérabilité ✅ Cybersécurité de Containers ✅ Mission Run & Build ✅ Mission d'implémentation d'un outil de container 🔨 Compétences : ✅ Très bonne connaissance des environnements Docker / Kubernetes ✅ Maîtrise d’un outil de container security (AquaSec ou équivalent) ✅ Connaissance du Cloud DevOps

Smarteo recherche pour l'un de ses clients, Un Consultant en cybersécurité sur Marseille Nous recherchons pour l'un de nos clients le profil suivant : Description de la mission : Suivre le traitement des vulnérabilités applicatifs et systèmes auprès des équipes techniques et applicatifs, Suivre le traitement des remédiations des audits d?intrusion auprès des responsables techniques et applicatifs des systèmes audités, Analyser et traiter les alertes phishing des agents, Faire de la veille sur les menaces en cybersécurité des systèmes d'information, Analyser et traiter les alertes de supervision de la sécurité, Assurer le pilotage de projets de sécurité, Rédiger des procédures et de la documentation de sécurité, Communiquer et informer les agents de la Métropole sur les procédures et documentation de sécurité, Mettre en oeuvre des indicateurs et des tableaux de bord de la cybersécurité. Activités réalisées : Suivre le traitement des vulnérabilités applicatifs et systèmes auprès des équipes techniques et applicatifs, Suivre le traitement des remédiations des audits d'intrusion auprès des responsables techniques et applicatifs des systèmes audités, Analyser et traiter les alertes phishing des agents, Faire de la veille sur les menaces en cybersécurité des systèmes d'information de la Métropole, Analyser et traiter les alertes de supervision de la sécurité, Assurer le pilotage de projets de sécurité, Rédiger des procédures et de la documentation de sécurité, Communiquer et informer les agents du PNUM sur les procédures et documentation de sécurité, Mettre en oeuvre des indicateurs et des tableaux de bord de la cybersécurité. Animation des ateliers, Etude préalable, Recherche et proposition de solutions, Formalisation d'un dossier d'aide à la décision, cahier des charges, Gestion du projet (plan d'action, planification), Synthèse des réunions, Pilotage, Coordination (MOA, MOEs, équipes techniques), Participation à la recette, Etablir ou veiller à faire établir les documents projets : note de cadrage, cahier des charges, spécifications détaillées, document d'analyse comparative de solutions, documents de paramétrage, procédures, cahier de recette, mode opératoire, guide utilisateur, document d'organisation du support, document d'architecture technique, document de bilan de projet. Niveau d'anglais requis : N/A Compétences fonctionnelles : Expérience de conduite du changement Expérience dans la formalisation de la documentation Compétences techniques : Connaissance globale des architectures réseaux, systèmes et de leurs sécurisations. Compétences comportementales : Capacité d'adaptation Bon relationnel, esprit d'équipe Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Contexte de la mission Dans le cadre de la Direction Cybersécurité et Risques Numériques et pour le compte du groupe, les équipes de la structure CyberDefense et Cyberfraude ont en charge les activités de Protection du SI, de Détection et Réaction aux Incidents de Sécurité. Egalement, ces équipes réalisent pour partie et consolident les contrôles opérationnels de 1er niveau qui consistent à vérifier la conformité des activités et des outils aux procédures opérationnelles de cybersécurité du groupe. Détails de la prestation Directement rattaché au responsable de la structure CyberDefense et CyberFraude, Contribution à la gouvernance interne de la structure CDCF, en appui du responsable de la structure Préparation / rédaction des supports des comités de gouvernance (ex : comité de management) : création de template, collecte des données auprès des managers et intégration dans les supports Rédaction des comptes-rendus Suivi de la backlog des tâches : collecte de l’avancement auprès des contributeurs, mise à jour d’avancement, identification et remontée des difficultés, relance des contributeurs, alerte et escalade Contribution à la gouvernance opérationnelle de la Cybersécurité du groupe, en appui de la responsable de coordination opérationnelle et transverse Assistance à la collecte des indicateurs clés Vérification et validation des analyses produites par les contributeurs Suivi des backlogs de tâches et/ou d’actions issues des décisions prises lors des instances de gouvernance Accompagnement au suivi budgétaire mensuel Contribution à la rédaction des supports : proposition d’évolution, d’ajouts de KPI, … Les compétences requises sont : • Connaissance des technologies et/ou de la gouvernance des risques associées à la Cybersécurité Lieu d’exécution de la mission : • En proximité des responsables de la structure et de la coordination opérationnelle, cette mission devra s’exécuter au Mans sur le site Californie

CONTEXTE Contexte / Objectifs : Aider à la réalisation des missions de l'équipe Filière, Politiques et Processus de la Direction Sécurité Groupe, rattachée au RSSI Groupe MISSIONS : Libellé Typologie : SECU - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) Description : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

🎯 Mission Freelance – Consultant Conformité Réglementaire (H/F) 📍 Localisation : IDF (3j sur site, 2j télétravail) 📅 Démarrage : ASAP 💰 TJM : jusqu’à 600€ ⏳ Durée : mission longue visibilité 🔍 Contexte : Dans le cadre du renforcement de la cellule réglementaire d’une équipe Cyberdéfense, nous recherchons un(e) consultant(e) conformité réglementaire. L’objectif est de prendre part au pilotage des sujets de conformité, principalement autour de la LPM, PCI-DSS, et du maintien en condition d’homologation des infrastructures. 🛠 Activités principales (75%) : Suivi et pilotage des KPI de conformité (infrastructures, PCI-DSS) Animation du réseau de correspondants réglementaires Accompagnement des audits (internes & externes) sur les périmètres cyber Maintien des conditions d’homologation Suivi des non-conformités Qualification réglementaire des projets (selon la méthodologie interne) Conseil, assistance et veille réglementaire (LPM, PCI-DSS, etc.) Contribution à l’amélioration continue de la cellule 📊 Activités secondaires (25%) : Pilotage des recommandations issues d’audits internes Suivi des plans d’action, relances, vérification de conformité Préparation des éléments de reporting clés (avancement, preuves, conformité) Organisation et participation aux comités de suivi ✅ Profil recherché : Expérience confirmée en conformité réglementaire et cybersécurité Bon niveau de compréhension des enjeux LPM, PCI-DSS, audit & homologation Capacité à challenger des plans d’action et à produire des livrables de pilotage À l’aise avec les sujets à la fois organisationnels et techniques Esprit d’analyse, autonomie, rigueur

Contexte de la mission Vous rejoignez la Direction Cybersécurité et Risques Numériques du groupe, acteur majeur de l’assurance mutualiste en France. Au sein de la structure CyberDéfense & CyberFraude , vos actions contribueront à la protection du système d’information , à la détection des incidents de sécurité , et à la réaction aux menaces . Vous jouerez également un rôle central dans le suivi de la conformité des activités avec les procédures internes. Cette mission s’inscrit dans une volonté de renforcer la gouvernance et de structurer le pilotage des activités cybersécurité . Vos responsabilités En tant que PMO Cybersécurité , vous intervenez à deux niveaux : 🔹 Gouvernance interne de la structure (CDCF) : Appui au responsable de la structure pour piloter l’activité Préparation et formalisation des supports de comités (comité de management, de pilotage, etc.) Rédaction des comptes-rendus de réunion Suivi et animation du backlog des tâches : relances, alertes, escalades 🔹 Gouvernance opérationnelle Cybersécurité (niveau groupe) : Collecte, suivi et consolidation des indicateurs clés de performance (KPI) Vérification de la qualité des analyses transmises par les contributeurs Suivi des décisions issues des comités (plans d’action, tâches) Accompagnement au suivi budgétaire (mise à jour, synthèse) Contribution à l’amélioration des outils de reporting et de gouvernance (ajout d’indicateurs, recommandations, etc.)

Consultant Cyberdéfense Mission : Accompagner le Cyberdéfense Lead Europe sur des projets stratégiques de sécurité. Missions principales : Organisation et suivi de pentests Gestion et remédiation des vulnérabilités Pilotage de lignes de service : Threat & Vulnerabilities Management, DevSecOps, Bug Bounty, SOC, CTI Participation à la stratégie anti-fraude et projets innovants Suivi des KPIs sécurité Profil recherché : Expérience en cybersécurité et management de sécurité opérationnelle Idéalement : audits, tests d’intrusion, remédiation de vulnérabilités, architecture sécurité Français et anglais courant Environnement : Grande organisation européenne, équipe mixte internes et externe, projets techniques et business.

Contexte : Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires. Expertises spécifiques : Le prestataire interviendra pour : Réaliser les contrôles de sécurité applicative avant mise en production (CSMP). Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité. Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité. Participer à la réalisation des audits de sécurité et à l'analyse des risques. Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés. Assurer la formation et le partage des connaissances au sein de l'équipe.