Trouvez votre prochaine offre d’emploi ou de mission freelance Prévention des pertes de données (DLP)

Mission Ingénieur Sécurité – Protection de la donnée (Senior) La prestation aura pour objectif de fournir des compétences et de l’expertise afin de mener des gérer le déploiement d’une politique DLP Compétences/ connaissances clés : Expertise d'un ou plusieurs outils majeur de la protection de la donnée : Purview/Varonis/Broadcom/forcepoint/Mcafee.. Implémentation/configuration d'un ou plusieurs outils majeur de la protection de la donnée : Purview/Varonis/Broadcom/forcepoint/Mcafee... Sécurisation des environnements Microsoft (M365, Defender, Entra ID, Intune, Sentinel…) Expertise\Connaissance Data classification, labélisation : Connaissance des types de données Maîtrise des outils et des technologies de classification des données Machine learning et IA Sécurité des données : Compréhension des principes de sécurité des données pour assurer une classification et une labélisation sécurisées Expertise/ connaissance sur la prévention contre les différents canaux de fuite de donnée (DLP) : DLP Endpoint DLP Base de donnée DLP Cloud Service Provider, Web, Saas Monitoring data Dark/Deep Web DLP IA et IA générative Cryptographie - protection des données sensibles. Sécurité des réseaux : Compréhension des concepts de sécurité des réseaux, y compris les pare-feu, les VPN, Les proxy et les systèmes de détection d'intrusion. Veille techno sur la protection de la donnée et évolutions 3 jours de présence sur site

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert Cybersécurité H/F 📍 Lieu : Niort (79) 🏠 Télétravail : 2 jours par semaine 📝 Contrat : Portage ou CDI 💰 CJM : 550 € 👉 Contexte client : Tu interviens au sein d’un grand acteur du secteur de l’assurance, sur des sujets stratégiques de cybersécurité, en lien direct avec les métiers, les équipes IT et les équipes de sécurité. En tant qu ’Expert Cybersécurité, ton rôle est clé pour accompagner les projets dans la définition, l’implémentation et la validation des exigences de sécurité, tout en garantissant la conformité réglementaire et l’application de l’état de l’art en matière de sécurité. Tu seras amené(e) à collaborer étroitement avec les équipes IT et les autres équipes de sécurité en proximité : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense & Cyber Fraude, Gestion des Risques / Conformité… Tu auras pour missions de : Définir les exigences de sécurité associées aux activités métiers, accompagner et valider leur implémentation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Participer à l’élaboration des notes d’application et des patterns d’exigences de sécurité. Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Conseiller les projets dans le respect de l’état de l’art de la sécurité du domaine. Proposer des solutions permettant d’améliorer le niveau de sécurité du domaine. 🧰 Stack technique : Ingénierie de la sécurité des systèmes d’information Analyse de risques : EBIOS RM Infrastructures : réseau, NAC Sécurisation de la donnée : DLP, SSDLC Conformité & réglementation : OSE, NIS, DORA Environnement assurance Sécurité numérique des bâtiments ( OT / Smartbuilding ) – un plus

Contexte: L’entité Conseil Cyber Sécurité des Applications (CCA) recherche en prestation, un Expert cyber sécurité, pour le conseil et l’accompagnement des projets métiers. Cette mission est sous la supervision directe d’un référent cyber SSI. MISSIONS : Le périmètre de la mission concerne particulièrement les métiers en relation avec les fonctions support de l’entreprise (Finances, RH, Réassurance, Immobilier de placement et d’exploitation, Trésorerie, juridique, Conformité, …). Aussi, conjoncturellement, celles-ci pourront porter sur de l’infrastructure IT ou un autre domaine métier. L’activité de la mission est l’intégration de la sécurité cyber dans les projets applicatifs, et le conseil aux métiers, en : • Définissant les exigences de sécurité associées aux activités des métiers, accompagnant et validant leur implémentation, • Conduisant les études et analyses de risques nécessaires à la sécurisation des évolutions demandées, • Participant à l’élaboration des notes d’application, et pattern d’exigences. • Assurant la qualification des fournisseurs et des sous-traitants impliqués, au regard des exigences de cybersécurité et de conformité règlementaire, • Conseillant le projet dans le respect de l’état de l’art de la sécurité du domaine, • Proposant des solutions permettant d’améliorer la sécurité du domaine. L’expert cyber-sécurité sera aussi amené à collaborer avec des équipes IT et les autres équipes de sécurité en proximité (Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense et Cyber Fraude, Gestion des Risques/Conformité, …). Compétences attendues • Expérience avérée en mission de Conseil et d’expertise, • Ingénierie en sécurité des systèmes informatiques, • Base technique solide en infrastructure (réseau, NAC) et sécurisation de la Donnée (DLP, SSDLC …), • Connaissances réglementaires (OSE, NIS, DORA), • La maîtrise de la méthodologie d’analyse de cyber-risques EBIOS RM, • Une connaissance du secteur de l’assurance, • Une compétence sur la sécurité numérique des bâtiments (OT/smartbuilding) sera un plus.

Contexte Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité. Missions Assurer le RUN, la gestion opérationnelle et le support expert des solutions Endpoint Protection (EPP / EDR) sur le périmètre workstations (environ 260 000 postes), en garantissant un haut niveau de protection contre les malwares et menaces avancées. Administration et exploitation des consoles Trellix ePO et Defender for Endpoint. Gestion opérationnelle des composants : politiques de sécurité, règles, exclusions, signatures. Déploiement et mise à jour des agents. Suivi de la conformité des postes (versions, signatures, modules actifs). Analyse et traitement des alertes malware / EDR. Support niveau expert lors des incidents de sécurité endpoint. Contribution aux plans de remédiation et d’amélioration continue. Interaction avec les équipes SOC, postes de travail, et partenaires éditeurs. Rédaction / maintien de la documentation opérationnelle. Participation aux échanges et réunions en anglais. Outils & Environnement Solutions principales : Trellix (ex-McAfee) : Console ePO ENS (Endpoint Security) TIE (Threat Intelligence Exchange) DLP Firewall FRMP (File Reputation & Malware Protection) Microsoft Defender for Endpoint Périmètre fonctionnel : Endpoint Protection Platform (EPP) – Workstations Environnement à grande échelle et fortement industrialisé

Au sein d'une grande organisation, la Squad Device Management – rattachée à la Tribe EndPoint – est en charge de la gestion de l'outillage autour du poste de travail. Dans le cadre de l'évolution de son périmètre et de nombreux projets IT, elle recherche un(e) expert(e) pour renforcer ses équipes. ────────── 🎯 VOS MISSIONS ────────── • Administration et exploitation quotidienne des postes de travail (Windows & Linux) • Gestion des incidents et des demandes liées aux endpoints • Analyses et remédiations dans le cadre d'extensions de périmètre • Identification de leviers d'amélioration des performances • Support avancé aux équipes internes et transferts de compétences • Collaboration avec les squads internes et externes sur des projets transverses • Rédaction de documentation technique

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Analyste DLP pour accompagner l'équipe dans la sécurisation des données, la réalisation d'analyses opérationnelles et l'optimisation des systèmes de surveillance. Descriptif de la mission : Les missions sont : Évaluation et analyse des événements générés par le contrôle DLP (niveau 1) selon des critères prédéfinis. Révision quotidienne des événements et escalade vers les niveaux 2 pour analyse complémentaire. Identification des points faibles du système de surveillance via l'analyse des problèmes de sécurité. Communication avec le responsable du contrôle sur la détection et la revue des règles spécifiques. Proposition de bonnes pratiques et de solutions de classification pour optimiser la détection. Réalisation du suivi hebdomadaire de l'activité et de la performance. Participation à des projets de sécurité transverses. Réalisation des premières investigations en niveau 2 pour confirmer et évaluer les fuites de données. Participation à la sensibilisation des collaborateurs aux bonnes pratiques de sécurité.

Dans le cadre d’un programme stratégique de cybersécurité à l’échelle groupe , nous recherchons un Chef de projet sécurité pour piloter des chantiers autour de la Data Protection (DLP) . 📍 Localisation : Toulouse (3 jours sur site / semaine) ✈️ Déplacements ponctuels à prévoir (Paris / Lyon) 📅 Démarrage : début mai 🎯 Vos missions : • Piloter le déploiement des chantiers cybersécurité au sein des différents établissements • Gérer les plannings et mettre à jour la roadmap projet • Organiser et animer les comités de pilotage et ateliers sécurité • Produire les indicateurs et tableaux de bord de suivi • Accompagner les équipes (PO, équipes Agile) et animer les rituels Scrum • Assurer le delivery global du chantier Data Protection / DLP 🛠 Environnement : • Programme cybersécurité groupe • Sujets Data Protection / DLP • Méthodologies Agile (Scrum) ✅ Profil recherché : • Expérience confirmée en gestion de projet cybersécurité (impératif) • Bonne connaissance des enjeux Data / Data Protection • Expérience en environnement complexe et multi-équipes • Capacité à travailler en autonomie et à piloter plusieurs sujets en parallèle • Anglais professionnel requis • Formation ingénieur ou équivalent

EXPERT SÉCURTIÉ MICROSOFT 365 F/H : SÉCURISATION SYSTÈMES MICROSOFT 365, CONFIGURER LES SOLUTIONS DE SÉCURITÉ MICROSOFT 365 CATÉGORIE TECHNIQUE Systèmes (Infras, Cloud, DevOps, ...), réseaux, sécurité COMPÉTENCES EXIGÉES SÉCURISATION SYSTÈMES MICROSOFT 365 Expert CONFIGURER LES SOLUTIONS DE SÉCURITÉ MICROSOFT 365 Expert Descriptif de la mission : Dans le cadre d’un renforcement de ses dispositifs de sécurité et de gouvernance des données, notre client recherche un expert Microsoft 365 pour intervenir sur une mission courte à forte valeur ajoutée. Objectifs de la mission : • Mettre en place et renforcer les mécanismes de sécurité Microsoft 365 • Accompagner les équipes sur les bonnes pratiques de sécurisation des environnements • Structurer la gestion et la protection des données Localisation : La Défense + télétravail Vos principales missions : • Déployer et configurer les solutions de sécurité Microsoft 365 • Mettre en œuvre les politiques de sécurité (accès, authentification, protection des données) • Intervenir sur les environnements : o SharePoint Online (gestion documentaire, sécurisation des accès, gouvernance des données) o Exchange Online (sécurité des messageries, protection contre les menaces) • Participer à la mise en conformité et à la gestion des risques • Conseiller les équipes internes sur les bonnes pratiques • Assurer un rôle de référent technique sur les sujets sécurité M365 Profil : • Expert / senior Microsoft 365 • Solide expertise sur Microsoft 365 (administration et sécurité) • Très bonnes connaissances de : o SharePoint Online o Exchange Online o Expérience en mise en place de politiques de sécurité (IAM, DLP, etc.) o Bonne compréhension des enjeux de gestion des données et gouvernance • Connaissances de Microsoft Purview (Data Governance, Compliance) • Expérience sur Microsoft Intune (gestion des devices, sécurité des endpoints) Soft-Skills : • Autonome, capable de structurer et piloter une mission rapidement • Bon relationnel, capacité à échanger avec des équipes métiers et IT Environnement Technique DLP IAM INTUNE SHAREPOINT ONLINE M365 MICROSOFT PURVIEW EXCHANGE ONLINE

Mission Nous recherchons un(e) développeur(se) Microsoft Power Platform / Power Apps pour contribuer au développement d’une solution interne stratégique. Cette solution permettra d’apporter à notre organisation commerciale des analyses basées sur les données ainsi que des outils intelligents afin de soutenir la croissance. Localisation 100% Télétravail – Europe Durée 6 mois + Extension Début: ASAP Compétences & Expérience Développement avancé Power Apps : Expertise dans la création d’applications Canvas et Model-Driven avec Power Fx, en intégrant des principes de design responsive. Intégration Microsoft Fabric : Expérience dans la conception d’intégrations performantes avec OneLake, Lakehouses et Data Warehouses via des endpoints SQL. Logique complexe Power Automate : Conception de workflows d’entreprise avec gestion avancée des erreurs, exécutions parallèles et architectures parent-enfant. Dataverse & modélisation relationnelle : Maîtrise de Dataverse, incluant les variables d’environnement, les rôles de sécurité et l’alignement avec l’architecture Medallion. Extensibilité pro-code : Développement de composants et contrôles UI personnalisés en TypeScript/JavaScript via le framework PCF. API & connecteurs personnalisés : Capacité à intégrer des API REST et des systèmes externes, notamment avec les services Azure. ALM & DevOps : Expérience dans la gestion des pipelines de déploiement automatisés et la synchronisation des environnements via Azure DevOps ou GitHub. Optimisation des performances : Résolution des limites de délégation et optimisation des requêtes pour des datasets volumineux sous Microsoft Fabric. Sécurité entreprise : Mise en œuvre de la sécurité au niveau des lignes (RLS), des politiques de prévention des pertes de données (DLP) et de l’authentification Entra ID. UI/UX & accessibilité : Conception d’interfaces performantes, intuitives et conformes aux standards d’accessibilité (WCAG). Compétences requises PowerApps : Expert Microsoft Fabric : Avancé Microsoft Azure : Confirmé