Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Pour le compte d'un grand acteur du secteur bancaire, nous recherchons un(e) Consultant(e) Analyste SOC / CERT afin de renforcer une équipe en charge de la cybersécurité et de la protection des systèmes d'information. Au sein de l'équipe Cyber, vous intervenez sous la responsabilité de la gouvernance sécurité pour accompagner les activités du CERT (Computer Emergency Response Team) sur des enjeux stratégiques et opérationnels. À ce titre, vos principales missions seront les suivantes : Participer aux activités de surveillance et de détection des incidents de sécurité. Contribuer à l'analyse et à la gestion des incidents de cybersécurité. Accompagner les investigations et les actions de remédiation en coordination avec les différentes équipes techniques. Apporter votre expertise sur les problématiques de sécurité des systèmes d'information. Participer aux sujets de gouvernance cyber et de gestion des risques ICT. Veiller à la prise en compte des exigences réglementaires propres au secteur bancaire.

Intégré(e) aux équipes d'un de nos clients grand compte, vous accompagnerez les équipes sur des sujets à forte dimension transverse autour de la sécurité Cloud, des architectures applicatives et de la gouvernance sécurité. Le contexte nécessite une forte capacité d'adaptation, une vision globale des enjeux cybersécurité et une aisance dans des environnements internationaux. Le détail de vos missions sera le suivant : Architecture & Sécurité Cloud - Participer à la sécurisation des environnements multi-cloud Azure / AWS - Réaliser des revues d'architecture et de configurations sécurité - Sécuriser les flux et les souscriptions Cloud - Accompagner les équipes projets sur les problématiques cybersécurité Sécurité Applicative - Participer à la sécurisation des applications web développées en interne - Mettre en place et maintenir des règles WAF sur Azure - Réaliser des analyses de risques et recommandations de sécurisation Réseau & Contrôle des accès - Participer aux sujets de firewalling et contrôle des flux - Arbitrer les ouvertures de flux et problématiques de Remote Access - Contribuer à la sécurisation des accès et échanges inter-environnements Gouvernance & Conseil - Fournir des préconisations cybersécurité - Participer à la définition des standards, règles et bonnes pratiques - Contribuer à la documentation sécurité et aux livrables de gouvernance - Participer aux instances de gouvernance cyber avec les référents France et DSI France - Challenger les pratiques existantes et accompagner l'amélioration continue Power Platform & Usages Cloud - Revue et sécurisation des connecteurs Power Platform - Analyse des risques liés aux usages métiers - Mise en place de bonnes pratiques de gouvernance et de sécurité Environnement technique : - Azure - AWS - Zscaler - Microsoft Entra ID - WAF Azure - Power Platform - Firewalling / Contrôle des flux - Environnements Cloud & Cloud-native - Gouvernance cybersécurité Une bonne maîtrise de l'anglais oral et écrit est un prérequis pour cette opportunité.

Définir et piloter le durcissement du SI d'un groupe industriel afin de réduire la surface d'attaque et garantir l'application homogène des standards de sécurité sur l'ensemble des environnements. Coordination transverse avec les équipes DSI, RSSI et CSIRT, en cohérence avec la stratégie cybersécurité et les obligations réglementaires. Principales activités Définir les politiques de durcissement et la roadmap SI Groupe Intégrer et prioriser les recommandations CSIRT (incidents, CVE) Assurer le suivi des remédiations de façon transverse (équipes DSI) Mettre en place un dispositif de contrôle continu (scans, audits, benchmarks) Vérifier le durcissement du SI étendu (SaaS, fournisseurs critiques) Maintenir les référentiels techniques (GPO, baselines, configurations standards) Contribuer à l'industrialisation et l'automatisation du hardening Produire les KPI et tableaux de bord à destination du management Animer des groupes de travail cybersécurité avec les filiales

🌟 Quel sera ton poste ? 🌟 📍 Lieu : Niort 🏠 Télétravail : 2 jours / semaine 📝Contrat : Portage / Freelance 💸 TJM : 500€-600€ 👉 Contexte client : Tu rejoins un acteur majeur du secteur de l’assurance, engagé dans une transformation profonde de son système d’information avec un fort enjeu autour de la cybersécurité et du Security by Design . Dans ce contexte, l’objectif est d’accompagner les équipes techniques et métiers afin d’intégrer les exigences de sécurité dès les phases amont des projets et garantir des solutions robustes face aux menaces actuelles. Tu interviens en transverse, au cœur des collectifs projets, avec un rôle clé de sensibilisation, de conseil et de pilotage des enjeux cyber. Tu auras pour missions de : Accompagner les équipes sur les enjeux de cybersécurité dès les premières phases des projets Apporter un avis sécurité sur les architectures, évolutions et choix technologiques Contribuer à la diffusion de la culture cybersécurité auprès des équipes Conduire des analyses de risques sur les produits, projets et services Identifier les menaces, vulnérabilités et impacts potentiels Définir et piloter les plans de remédiation et mesures d’atténuation Accompagner les équipes dès la phase de cadrage Contribuer à la définition des exigences de sécurité Vérifier la bonne prise en compte des exigences dans les solutions mises en œuvre 🧰 Stack technique : Cybersécurité : Security by Design Analyse de risques : EBIOS RM Architecture : SI / Applicatif Gouvernance : SSI Méthodes : Gestion des risques Sécurité : Exigences / Conformité Projets : SDLC sécurisé Sensibilisation : Acculturation cyber

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Arcatem , située dans le 10ᵉ arrondissement, est une entité spécialisée en Sécurité et Réseaux. Forte de 17 ans d’expertise , elle intègre le Groupe en 2017. Elle accompagne les grands comptes clients basés en Ile-de-France dans leurs projets et propose des prestations d’architecture, d’expertise technique et d’ingénierie N3 auprès d’acteurs majeurs dans différents secteurs d’activités. C’est au sein de cette entité qu’évolue une équipe de proximité engagée aux côtés des collaborateurs, composée d’un directeur technique, d’une RRH, ainsi que d’un directeur, M. Boris Gunther, présent depuis le début de l’aventure. Reconnue pour son exigence technique, son haut niveau de certification, et ses valeurs humaines, elle est aujourd’hui un acteur clé sur des solutions leaders comme Cisco, Fortinet, Palo Alto, Check Point, F5 ou encore sur des solutions cloud AZURE et AWS. Votre mission (si vous l’acceptez) : Accompagnement direct du CISO IT Production Expertise cybersécurité sur les projets Cloud et IA Réalisation d'analyses de risques Validation des baselines sécurité Accompagnement à l'adoption de nouvelles technologies Contribution aux standards et procédures Cyber du groupe Le terrain de jeu ? Sécurité Cloud (AWS / Azure / GCP / IBM Cloud) Sécurité des containers (Kubernetes, images, registries, CI/CD) Infrastructure as Code (Terraform, Ansible, etc.) Analyse de risques et accompagnement RSSI/CISO OWASP et sécurisation applicative (Security by Design) Authentification, OAuth2, JWT, WebSockets Gouvernance et sécurisation des infrastructures Expertises différenciantes : IA Générative (LLM, RAG, Guardrails) Sécurité des agents IA (Agentic AI) Sécurisation des usages IA en entreprise Définition de standards de sécurité autour des nouveaux usages Cloud & IA Certifications appréciées : CISSP, CCSP, ISSAP, GIAC GCSA Le profil que nous recherchons : Vous avez 12 ans d’expérience minimum dans un environnement challengeant Vous avez une expérience auprès de clients grands comptes Vous avez un bon niveau d’anglais à l’oral et à l’écrit Vous faites preuve de rigueur, d’agilité et de proactivité, et disposez d’une excellente aisance rédactionnelle Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Échange opérationnel : Je propose votre candidature au référent (Commercial, SDM, coordinateur…) du compte client, qui échange ensuite avec vous afin de valider votre adéquation avec le besoin. Proposition de mission : Si tout colle, on propose votre CV à notre client ! Conditions de rémunération : Statut : Indépendant / Freelance TJM : Entre 600€ et 650€ (Selon votre expertise) Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Le chef de projet peut également être amené à piloter en direct des petits projets d’intégration. Le chef de projet devra également travailler à l’industrialisation de la capacité de réponse sur les demandes de chiffrage. Savoir-faire : •Maîtriser les principales méthodologies de gestion de projet •Savoir coordonner l’ensemble des acteurs •Maîtriser les techniques d'animation d'ateliers (Comités projet, Comités de Pilotage) •Gérer un projet dans un environnement complexe •Maîtriser les techniques de négociation avec les fournisseurs •Savoir mener de front la gestion de plusieurs projets tout en assurant la qualité du suivi et le respect des engagements •Savoir définir, gérer et suivre un ou plusieurs budgets •Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA). Savoir-être : •Pragmatique, intelligence situationnelle, ténacité et rigueur •Organisation, capacité à cadrer et gérer les priorités, autonomie •Esprit de synthèse (reporting, indicateurs et plan d’actions) •Esprit de travail en équipe et sens relationnel •Savoir anticiper et alerter à bon escient •Sens du client marqué Compétences attendues : Gestion de projet (méthodologies classiques et Agile) Sprints, PI-Planning, JIRA Animation d'ateliers et de comités Coordination multi-acteurs Négociation fournisseurs Gestion budgétaire Gestion multi-projets Cybersécurité / risques informatiques Connaissance du secteur bancaire Reporting et indicateurs Sens du client Autonomie et rigueur Esprit de synthèse Connaissance du secteur : Le pôle technologique Cyber est un département spécialisé dans les activités de sécurité et risques informatiques. Une connaissance du domaine de ses pratiques est nécessaire au bon déroulement de la mission. Une connaissance du milieu bancaire et du secteur finance est un plus.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Sécurité Applicative & Cloud Security pour apporter une expertise pointue en sécurité applicative et architecture sécurité afin de garantir un haut niveau de protection du parc applicatif. La mission s'inscrit à la fois en phase projet (intégration de bout en bout de la sécurité) et en phase d'exploitation, ainsi que sur des chantiers transverses liés aux évolutions globales du SI. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et opérations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Identification des besoins, définition des mesures de sécurité et préconisation des solutions (catalogue ou sur mesure) Analyse des risques relatifs aux applications (création ou évolution applicative via des solutions internes, externes, Cloud public, etc.) Contrôle du respect des exigences sécurité avant la mise en production Support et analyses des différents tests de sécurité (Pentest, SAST, DAST...)

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) cybersécurité . Skills : sécurité - SIEM - SOC Mission : -exploitation, administration et optimisation des outils de sécurité du SOC -analyse, qualification et priorisation des alertes de sécurité -contribution aux investigations cybersécurité -vérification de la conformité sécurité des environnements techniques via le contrôle des configurations, le suivi des vulnérabilités, l’application des politiques de sécurité et la contribution aux plans de mise en conformité -participation aux exercices de gestion de crise cyber -contribution à l’amélioration continue du SOC N'hésitez pas à revenir vers moi pour des informations complémentaires.

HN Services recrute un.e Architecte technique poste de travail pour accompagner des projets de transformation et d’évolution d’un environnement utilisateur à grande échelle. Vous interviendrez sur la définition des architectures cibles, la construction de la roadmap technique et la sécurisation des choix d’architecture, dans un contexte exigeant mêlant performance, sécurité et expérience utilisateur. Missions principales : Définir les architectures cibles liées au poste de travail. Construire et faire évoluer la roadmap technique. Garantir l’alignement avec les standards et référentiels d’architecture. Piloter les études d’architecture et instruire les scénarios d’évolution. Sécuriser les choix techniques au regard des enjeux de performance, sécurité et expérience utilisateur. Participer aux comités et revues d’architecture. Assurer la cohérence technique avec les domaines identité, réseau, sécurité et infrastructures. Accompagner les équipes projets et opérationnelles dans la mise en œuvre. Porter les arbitrages techniques auprès des différentes parties prenantes. Contribuer à l’amélioration continue des solutions poste de travail. Environnement technique : Architecture poste de travail, ingénierie systèmes Microsoft, scripting PowerShell, environnements d’infrastructure, sécurité, identité, réseau.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client souhaite une mission dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). L'objectif est également d'intervenir sur la conception / design d'architecture sécurisée, la définition des règles, principes et bonnes pratiques des architectures sécurisées, la prise en charge de la définition des standards, ainsi que la mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…). Descriptif de la mission : Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l’annexe Sécurité

Contexte de la mission Dans le cadre d’un programme de transformation et de pilotage des services IT, nous recherchons un PMO Infrastructure / BRM ( Business relation manager) afin d’assurer la coordination, le suivi et la gouvernance des demandes et projets liés aux infrastructures et services IT. Le consultant interviendra dans un environnement transverse et international, en interaction avec les équipes techniques, les métiers, les équipes de production et les partenaires externes. Missions principales Prendre en charge et coordonner les demandes projets liées aux infrastructures IT Participer à l’analyse des besoins et assurer le suivi des actions associées Coordonner les différents intervenants techniques et métiers Assurer le suivi des projets et des activités Run & Build Préparer et animer les instances de gouvernance (COPIL, COPROJ, comités de suivi) Produire les reportings, KPI et tableaux de bord de pilotage Assurer le suivi budgétaire et le pilotage des coûts Suivre les risques, alertes, dépendances et plans d’actions Participer à l’amélioration continue des processus et outils de pilotage Assurer le suivi des engagements de services et des SLA Gérer les escalades et faciliter la résolution des points de blocage Garantir une communication fluide entre les différentes parties prenantes

Contexte Le Bénéficiaire souhaite une prestation d’accompagnement au niveau du patrimoine en charge de la gestion des progiciels SWIFT pour le compte d’un grand groupe bancaire pour la réalisation d'une activité de business analyst. Le patrimoine se compose de 2 applications critiques pour le groupe. Missions Veille applicative et analyse des release letters. Contribution à la définition des spécifications fonctionnelles. Préparation et mise en place des configurations fonctionnelles. Documentation de la configuration fonctionnelle. Expertise de niveau 3 sur les incidents. Création de la stratégie de recette. Préparation et déroulement des tests.

Dans le cadre de projets de transformation Cloud et de renforcement de la sécurité des systèmes d’information chez notre client grand comptes, nous recherchons un Ingénieur Cybersécurité Cloud & DevSecOps. Vous intervenez sur des environnements hybrides et cloud natifs (AWS, Azure principalement), avec une forte exposition aux problématiques de sécurisation des infrastructures, des applications et des chaînes CI/CD. L’objectif du poste est de garantir une approche “security by design” dans des contextes DevOps, tout en contribuant à la détection, la prévention et la remédiation des risques cyber.

Lieu : Nanterre (92) | Démarrage : ASAP Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT - ISA/IEC 62443 Contexte général Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général. Périmètre de la prestation L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning . Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet. Activités principales de la prestation 1. Vendors Management (activité principale – majorité du temps) Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers) Participation à la sélection des fournisseurs de produits OT Onboarding des fournisseurs sélectionnés Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet Tests des solutions livrées par les fournisseurs : FAT (Factory Acceptance Tests) SAT (Site Acceptance Tests) Gestion des déviations aux exigences contractuelles Rédaction de documentation projet technique et non-technique : Procédures Spécifications techniques Scénarios de test 2. Expertise cybersécurité OT Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443 Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443 Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Présentation et réponse aux questions sur les normes ISA/IEC 62443 3. Maîtrise des processus projet Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés) Capacité d'adaptation à des projets de tailles et de types variés 4. Connaissance du contexte industriel Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité Prise en compte de ces spécificités dans les décisions de cybersécurité 5. Gestion des parties prenantes (focus technique) Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Interaction avec les représentants des fournisseurs de produits OT Interaction avec les représentants des clients finaux Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS) 6. Activités ponctuelles (à la demande) Audits Gestion d'incidents Formations dispensées aux fournisseurs OT sur chantier Autres activités liées aux projets industriels

Contexte de la mission : Dans le cadre des activités du CERT Groupe, le client recherche un consultant expérimenté pour accompagner les équipes sur les sujets liés à la gestion de la surface d’attaque et au management des vulnérabilités. Missions principales : Accompagner le CERT sur la gestion de la surface d’attaque du SI. Assurer la détection et l’analyse des flux et comportements atypiques au sein du SI (applicatif et infrastructure). Participer à l’identification et à l’analyse des vulnérabilités. Piloter les actions de remédiation des incidents de sécurité. Contribuer aux activités de veille cybersécurité, réglementaire et fraude.

Dans le cadre du renforcement de la résilience et de la sécurité du SI, notre client recherche un expert capable de structurer et piloter des dispositifs complets de continuité et de reprise d’activité. La mission s’inscrit dans un contexte stratégique avec des enjeux forts autour de la protection des données et de la gestion des crises. Contexte : Environnement existant en continuité actif/passif. Besoin de renforcer la résilience globale et la sécurité face aux risques, notamment les ransomware. Missions : Réaliser une analyse BIA : identification des parties prenantes, des données critiques et des applications. Proposer des solutions organisationnelles et techniques, avec un focus gouvernance. Mettre en place un vault de sauvegarde et un PRA. Définir et structurer des scénarios de crise, notamment liés aux ransomware. Concevoir une architecture de reprise après incident avec un 3ème site isolé (non connecté, non exposé). Mettre en place des mécanismes de retour à des versions précédentes des données. Profil recherché : Expert en résilience et SSI. Capable de piloter un BIA, un PRA et de concevoir une architecture sécurisée. Bonne maîtrise de la gestion de crise et des scénarios ransomware. Localisation : Île-de-France Contrat : Freelance / Portage salarial Durée : Long terme Si vous avez une forte expertise en résilience SI et que vous souhaitez intervenir sur un projet structurant avec de vrais enjeux sécurité, cette mission est faite pour vous.