Trouvez votre prochaine offre d’emploi ou de mission freelance Prévention des pertes de données (DLP)

Pour notre client dans l'assurance, nous recherchons un Ingénieur Cybersécurité spécialisé GRC (Governance, Risk & Compliance) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Vos missions : Responsabilités principales : • Pilotage et run de solutions DLP / Microsoft Purview. • Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. • Participation active à la sécurité des projets transverses. • Appui opérationnel et structuration des pratiques GRC au sein des équipes. • Évolution progressive vers des responsabilités en gestion de projet sécurité.

Descriptif du poste L'objectif de la mission est de renforcer les équipes IT Risk Management / Cybersecurity Controls dans le cadre de projets Cyber, d'activité de contrôles dans le domaine de la Sécurité et de la MCO de certaines technologies Cyber. Responsabilités principales Analyse des risques et leurs impacts Accompagnement des projets dans l'intégration des solutions de Cyber Sécurité en apportant une expertise sur les solutions Contact privilégié pour les équipes de production et du métier Profil recherché

Contexte Dans le cadre du renforcement de ses dispositifs de sécurité des données, notre client recherche un Consultant DLP pour intervenir au sein d’une équipe cybersécurité spécialisée. Missions principales Traitement et analyse des alertes DLP (qualification, investigation, clôture) Gestion des incidents de sécurité liés aux fuites de données Application et suivi des processus de dérogations (SURF) Interaction avec les équipes sécurité, métiers et conformité Contribution à l’amélioration continue des règles DLP et des processus opérationnels Reporting et traçabilité des actions menées Environnement technique Solutions DLP : Netskope et/ou Zscaler Environnement bancaire exigeant (fortes contraintes réglementaires et de conformité) Profil recherché 1 à 2 ans d’expérience en cybersécurité , avec une première expérience en DLP Bonne compréhension des problématiques de protection des données sensibles À l’aise avec la gestion d’alertes et d’incidents de sécurité Rigueur, sens de l’analyse et bon relationnel Capacité à travailler dans un contexte structuré et processé Démarrage ASAP

Nous recherchons un Consultant Sécurité Opérationnelle pour intervenir au sein d’une équipe SSI rattachée à la Direction des Risques, du Contrôle Permanent et de la Conformité d’un acteur majeur du secteur bancaire. 🎯 Périmètre de la mission Le consultant interviendra sur un large scope sécurité incluant : Analyse et catégorisation des alertes DLP Sensibilisation des collaborateurs à la sécurité des SI Signalement des incidents de sécurité Amélioration des politiques DLP Gestion et suivi des scans de données sur les NAS Création et maintien de procédures sécurité Réponse aux incidents de sécurité (antivirus, phishing, vishing, malware…) Traitement des spams et sollicitations associées Livrable attendu Reporting hebdomadaire sur les évènements DLP et les incidents de sécurité traités

Vous interviendrez en tant qu’Expert Sécurité – Identités Cloud Microsoft pour renforcer la sécurité des environnements Microsoft 365 et Azure avec un focus sur la mise en œuvre de la politique IAM Groupe, la sécurisation des accès à privilèges et le déploiement de la stratégie Zero Trust. Votre rôle Gouvernance et stratégie IAM · Mettre en œuvre la politique IAM Groupe : définition et suivi des rôles et responsabilités, alignement avec les standards de sécurité · Revoir les accès à privilège sur EntraID : audit régulier, identification des anomalies et suivi des actions correctives Sécurisation Microsoft 365 · Mettre en place et gérer les solutions DLP (Data Loss Prevention) · Assurer la gouvernance des applications et le contrôle des accès utilisateurs · Suivre les configurations existantes et proposer des améliorations continues Accès et stratégie Zero Trust · Déployer une stratégie Zero Trust Conditional Access : pilotage du projet, réalisation technique des politiques d’accès conditionnel, suivi des contrôles · Assurer le suivi des incidents et la remédiation liées aux accès et privilèges

🔍 Nous recherchons un Enterprise Security Architect expérimenté pour intervenir sur un projet majeur de Data Loss Prevention (DLP) au sein d’un programme global de cybersécurité. Objectif : définir le modèle DLP groupe, le blueprint d’architecture, les scénarios de fuite, et cadrer les exigences des entités. 📍 Paris 📅 Démarrage ASAP ✅ Co-concevoir le modèle DLP & le storytelling (enjeux, risques, gouvernance) ✅ Analyser l’architecture Data & sécurité du Groupe et identifier les risques de fuite ✅ Définir & documenter de nouveaux scénarios : server-to-server, IA, agentic AI… ✅ Consolider les exigences DLP des entités internationales ✅ Évaluer les risques & mesures de prévention associées ✅ Produire les livrables exécutifs : – Blueprints & templates d’architecture – Use cases (Confluence) – Présentations PowerPoint – Meeting minutes, mise à jour SharePoint ✅ Piloter les échanges et maintenir une approche architecture high-level (pas d’implémentation)

Nous recherchons un Expert Cloud Microsoft 365 & Intune pour intervenir sur des environnements complexes et à grande échelle. Le poste est en mode hybride , avec une présence sur site requise au minimum 2 jours par semaine (lundis et jeudis). Missions principales Concevoir et définir des solutions autour de Microsoft Intune et Microsoft 365 Participer activement aux projets portés par l’équipe M365 Assurer le run des environnements Intune et M365 (support de niveau 3, gestion des incidents, demandes, évolutions et améliorations continues) Vous interviendrez sur la gestion des endpoints en Modern Management (Intune, Autopilot, WhiteGlove) dans un environnement complexe de plus de 7 000 postes et 3 000 utilisateurs.

Voici la fiche de poste sans le nom du client : Contexte de la mission Dans le cadre de la sécurisation de son écosystème, un grand groupe a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI du groupe alors que les menaces augmentent. Aussi, il a été décidé de mettre en œuvre des solutions existantes déjà chez le groupe (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, la DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales. Ce cahier des charges concerne la prestation d’accompagnement à la maîtrise d’ouvrage (AMOA). Objectifs et livrables Le profil attendu pour cette prestation est celui d’un CTO (Chief Technical Officer) ou Directeur technique expérimenté en cybersécurité, capable de piloter des projets stratégiques multi-filiales, avec une forte capacité de coordination et de communication. Les missions à remplir par le prestataire sont : Réaliser des ateliers avec les intervenants internes et filiales afin de définir les stratégies d’architecture et de solutions, Cadrer et rédiger le cahier des charges de la prestation d’intégration et de MCO, Diriger l’appel d’offres et préparer les éléments permettant aux acteurs de choisir l’intégrateur et l’entité responsable du contrôle du Maintien en Conditions de Sécurité (MCS) des solutions, Piloter l’intégrateur retenu pour la mise en œuvre des solutions en assurant la cohérence technique des architectures et solutions au sein des différentes filiales, Valider les architectures proposées par l’intégrateur pour chaque filiale en tenant compte des potentielles évolutions de solution en central, Assurer la fonction d’architecte transverse tout au long du projet, Coordonner les équipes intervenant pour aider la mise en œuvre des solutions, Mettre en œuvre et suivre les indicateurs de performance de la prestation d’intégration, Piloter la mise en place du MCO des solutions en cohérence avec les rôles et responsabilités définis, S’assurer que la documentation d’architecture, d’implémentation et d’exploitation est produite selon les standards, Suivre la validation du bon fonctionnement des solutions installées et du MCO associé et émettre les PV de recette, Reporter l’avancement et les points de décision/action vers le management et les filiales.

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur de l’Energie, nous recherchons actuellement un RSSI (H/F). La mission est basée en région à Saint-Rémy-Lès-Chevreuse (78) . Rattaché(e) à la Direction, le/la RSSI Groupe est garant(e) de la sécurité du système d’information du Groupe et de ses filiales. Il/elle définit, déploie et fait évoluer la politique de sécurité des systèmes d’information (PSSI) , en cohérence avec la stratégie de l’entreprise et les exigences réglementaires ( NIST CSF v2, RGPD, NIS2 ) Vos missions principales seront les suivantes : • Piloter la stratégie et les opérations de cybersécurité : architectures de sécurité (réseau, systèmes, applications, cloud), IAM, gestion des vulnérabilités, veille et gestion des menaces. • Superviser la détection et la réponse aux incidents (SOC/CERT) et coordonner la gestion des crises cyber. • Définir et maintenir les plans de continuité et de reprise d’activité (PCA/PRA). • Déployer des programmes de sensibilisation et de formation cybersécurité à l’échelle Groupe. • Assurer la communication sécurité interne/externe et représenter l’entreprise auprès des autorités et partenaires. • Manager et coordonner les équipes cyber (SecOps, GRC, architectes) et les filiales. Piloter le budget cybersécurité .

Nous recherchons un Chef de Projet IT OPS expérimenté pour accompagner un grand acteur du secteur événementiel dans la modernisation et la sécurisation de son système d’information. Intégré(e) à la Direction IT, vous piloterez plusieurs projets stratégiques en lien avec les équipes techniques internes (Infrastructure, Réseaux, Cyber, Helpdesk) ainsi qu’avec les prestataires externes. Vous serez responsable du pilotage opérationnel, de la coordination, du reporting et du respect des jalons des projets avec une exigence forte de qualité, de rigueur et d’engagement. Les missions comprennent : Pilotage de projets IT Infra & Sécurité (planning, coordination, budget, reporting) Animation des comités de pilotage et ateliers techniques Rédaction et suivi des livrables (CR, plans projet, gestion des risques, documents contractuels) Participation aux phases d’achat (RFI/RFP, analyse, choix des prestataires) Coordination des équipes internes & externes Supervision de la recette, mise en production et bascule Accompagnement au changement et montée en compétence des équipes Passage en run et transfert vers les équipes opérations / ITSM

Dans le cadre d'une mission stratégique pour un acteur majeur du secteur de l'Assurance, nous recherchons un Consultant Expert Power Platform pour une intervention sur les volets Run et Build . Vos principales responsabilités s'articulent autour de 3 axes : 1. Gouvernance et Administration Administration : Configurer, superviser et administrer la Power Platform pour garantir sa performance, sa disponibilité et sa sécurité. Conformité : Définir et faire évoluer les standards de développement, les cadres de développement et les politiques de prévention des pertes de données (DLP). Qualification : Qualifier et valider l’éligibilité des besoins métiers à la démarche Citizen Dev afin d'éviter le Shadow IT . Monitoring : Suivre et analyser les usages sur la plateforme pour en assurer la bonne gouvernance. 2. Accompagnement et Animation Accompagner les Citizen Developers dans leurs réalisations. Animer la communauté (publication d'articles, partage des bonnes pratiques et veille sur les évolutions). Gérer les incidents techniques liés à la plateforme ou aux ressources associées. 3. Conception et Déploiement Soutenir les migrations des cas d’usage Citizen Dev vers des environnements structurés. Accompagner les déploiements de projets complexes (Environnements managés, mise en place de pipelines ALM ). Concevoir et développer des outils internes pour enrichir l’offre Power Platform.