Trouvez votre prochaine offre d’emploi ou de mission freelance EBIOS RM à Paris

Nous recherchons un Chef de Projet Cybersécurité en freelance pour intervenir sur des projets stratégiques de transformation des systèmes d’information. Le candidat sélectionné jouera un rôle clé dans la sécurisation des infrastructures IT , le déploiement d’outils collaboratifs et cloud, ainsi que dans la gestion de projets transverses impliquant plusieurs équipes et métiers. Le poste implique une forte collaboration avec les équipes techniques (réseau, cloud, sécurité, DevOps), les métiers et la direction pour assurer que tous les projets respectent les standards de sécurité et la conformité réglementaire. L’objectif principal est de garantir que les initiatives IT et de transformation digitale soient mises en œuvre de manière sécurisée, efficace et conforme aux bonnes pratiques du secteur . Ce rôle est idéal pour un professionnel expérimenté, autonome, capable de fédérer des équipes pluridisciplinaires et de piloter plusieurs projets simultanément.

🔎Profil recherché : FREELANCE ➡️ INTERNALISATION 📆 Démarrage : ASAP 💼 Durée : longue durée ✔ Expérience : 5 ans minimum 📍 Localisation : PARIS 🎯 Missions principales : - Être le garant de la sécurité informatique de l’entreprise afin de 𝗺𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗹𝗮 𝗰𝗲𝗿𝘁𝗶𝗳𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝗜𝗦𝗢 𝟮𝟳𝟬𝟬𝟭 - Être l’interlocuteur principal des parties prenantes internes et externes sur les sujets liés à la sécurité des systèmes d'information, y compris les auditeurs externes. - 𝗥𝗲́𝗱𝗶𝗴𝗲𝗿 𝗹𝗲𝘀 𝗱𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝘀 𝗣𝗦𝗦𝗜, les procédures de sécurité, les 𝗮𝗻𝗮𝗹𝘆𝘀𝗲𝘀 𝗱𝗲 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 et les évaluations d’impact. - Assurer la formation régulière des collaborateurs sur les enjeux de la sécurité et instaurer une culture solide de la sécurité de l’information. - Participer aux phases d’avant-vente et aux appels d’offres en questionnant l’entreprise sur sa conformité aux 𝗯𝗼𝗻𝗻𝗲𝘀 𝗽𝗿𝗮𝘁𝗶𝗾𝘂𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗲𝘁 𝘀𝘂𝗿 𝗹𝗮 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗱𝗲𝘀 𝘀𝗼𝗹𝘂𝘁𝗶𝗼𝗻𝘀 𝗽𝗿𝗼𝗽𝗼𝘀𝗲́𝗲𝘀. - Garantir la mise à jour des référentiels collaborateurs (Microsoft 365, licences, etc.) dans le système d’information de l’entreprise, notamment via l’application des 𝗽𝗿𝗼𝗰𝗲́𝗱𝘂𝗿𝗲𝘀 𝗱’𝗼𝗻𝗯𝗼𝗮𝗿𝗱𝗶𝗻𝗴/𝗼𝗳𝗳𝗯𝗼𝗮𝗿𝗱𝗶𝗻𝗴. - Administrer les espaces de stockage et les outils de partage documentaire entre les équipes (SharePoint, OneDrive). - 𝗠𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗹𝗲 𝗣𝗹𝗮𝗻 𝗱𝗲 𝗖𝗼𝗻𝘁𝗶𝗻𝘂𝗶𝘁𝗲́ 𝗱’𝗔𝗰𝘁𝗶𝘃𝗶𝘁𝗲́ (PCA) et réaliser des tests annuels.

🎯 Contexte Le groupe poursuit sa transformation digitale et a lancé sa Cloud Platform Engineering(CPE) . La sécurité est un pilier central de cette démarche. Pour renforcer la CPE, Le groupe recherche un Cloud Security Risk Manager , garant de la stratégie de gestion des risques et de la résilience des infrastructures cloud. 🛠️ Missions principales En lien avec le Security Officer CPE, l’équipe Sécurité United et les équipes techniques : Définir et déployer la stratégie d’analyse de risques (Ebios RM). Accompagner les Security Engineers dans la réalisation des analyses de risque (livrables, ateliers, plans de remédiation). Mettre en place une Risk Heat Map basée sur les analyses, audits et tests d’intrusion. Définir et piloter la stratégie DRP (Disaster Recovery Plan) : roadmap, templates, tests. Animer la planification trimestrielle du domaine pour prioriser les actions de remédiation. Construire et orchestrer un exercice de gestion de crise au niveau CPE. Définir et diffuser les politiques de sécurité au sein du groupe. Proposer et animer un processus de gestion des incidents de sécurité . Assurer le suivi des actions de sécurité et la sensibilisation des équipes aux enjeux sécurité, risque et conformité.

🎯 Missions principales : - Assurer le suivi des vulnérabilités techniques : - Veille technologique régulière (bulletins CERTs) - Analyse des résultats des scans de vulnérabilités - Qualification des vulnérabilités - Coordination avec les équipes techniques pour l’installation des correctifs - Exécuter le plan de contrôle IT, incluant les tests de conformité et de sécurité, et produire les rapports associés - Traiter les tickets destinés à l’équipe de sécurité (signalement de phishing, demande d’exception, …) - Analyser les risques liés aux prestations des fournisseurs tiers IT, notamment en évaluant leurs mesures de sécurité et leur conformité aux exigences internes - Contribuer à la mise à jour de la cartographie des risques IT, en lien avec les parties prenantes internes et les évolutions du SI - Contribuer à la mise à jour des politiques de sécurité - Contribuer aux projets de gouvernance de la sécurité et de conformité aux règlements applicables au contexte du client.

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

IAM Governance Program Director Rôle : Piloter la stratégie et la gouvernance IAM au niveau du groupe Missions principales Définir et déployer la stratégie de gouvernance IAM à l’échelle du SI (cible, roadmap, KPIs). Superviser la conception et la mise en œuvre de la matrice des habilitations groupe. Animer le comité de gouvernance IAM et coordonner les parties prenantes (RSSI, DSI, métiers, conformité). Garantir la conformité avec les réglementations (DORA, RGPD, NIS2, Solvency II) et les standards (ISO 27001, EBIOS). Établir les politiques et procédures d’habilitation (RBAC, SoD, recertifications). Produire et présenter les indicateurs de pilotage au COMEX / direction sécurité. Assurer le sponsor fonctionnel du programme One Identity.

Nous recherchons un Directeur de Programme IAM Gouvernance pour piloter la stratégie et la gouvernance IAM au niveau groupe. Vous serez responsable de définir la cible et la roadmap, d’animer le comité de gouvernance IAM et de coordonner les parties prenantes (RSSI, DSI, métiers, conformité). Vous garantirez la conformité aux réglementations (DORA, RGPD, NIS2, Solvency II) et standards (ISO 27001, EBIOS). Vous superviserez la mise en œuvre de la matrice des habilitations, la définition des politiques RBAC/SoD/recertifications, ainsi que le suivi des KPIs. Vous assurerez également le rôle de sponsor fonctionnel du programme One Identity et présenterez les indicateurs de pilotage aux instances de direction.

L'un de nos clients (secteur bancaire ) recherche pour une durée de 3 mois un(e) Consultant Cybersécurité H/F L’équipe RSSI a planifié la réalisation de six tests d’intrusions sur la fin de l’année 2025. Pour mener à bien ces tests d’intrusion, l’équipe RSSI souhaite se faire accompagner par une personne qui aura en charge de les piloter de bout en bout, de leur cadrage à leur restitution. La réalisation des pentests sera confiée à des équipes de pentesters. Vos missions : - Le pilotage des tests d’intrusions - Le pilotage des exercices de crise Compétences attendues : - Réaliser des analyses de risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Définir des exigences de sécurité informatique et/ou des mesures de mitigation des risques à partir d’une analyse de risques de sécurité ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des exigences réglementaires / interbancaires / contractuelles ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des principes de conception sécurisée, des patterns d’architecture de sécurité, des principes de développement sécurisé, des principes d’exploitation sécurisée, des principes de protection des données personnelles, etc. ; - Produire des supports de communication adaptés aux enjeux de sécurité, adaptés aux décisions attendues, et adaptés public visé ; - Animer des séances de sensibilisation et/ou de formation et/ou de vulgarisation des politiques de sécurité des SI ; et apporter des réponses adaptées aux questions de l’auditoire ; - Cadrer et Réaliser (éventuellement avec l’aide d’un prestataire spécialisé) un contrôle de sécurité informatique (test d’intrusion, revue de code source, revue de configuration, revue d’architecture, revue de processus, etc.) ; - Produire ou Mettre à jour une cartographie des risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Rédiger des chapitres relatifs à la sécurité des SI du Rapport Annuel de Contrôle Interne ; - Concevoir et Réaliser un contrôle permanent de niveau 2 sur un / des contrôle(s) de niveau 1 relatifs à la sécurité des SI ; - Construire une feuille de route de sécurité informatique ; - Emettre un avis argumenté du niveau de sécurité informatique. Connaissances techniques : - Méthode(s) d’analyse de risque de sécurité informatique (ISO 27005, EBIOS, EBIOS Risk Manager, Mehari, AMDEC, ou toute autre méthode équivalente) ; - Référentiels de maîtrise des risques de sécurité informatique (facteurs de risques de l’ACPR, ISO 27001, NIST cyber security framework, NCSC cyber assessment framework, fiches de sécurité de la CNIL, règles d’hygiène informatique de l’ANSSI, OWASP, ou tout autre référentiel équivalent) ; - Les contraintes induites sur la sécurité des traitements et des données (Disponibilité, Confidentialité, Intégrité, et Traçabilité) par l’architecture des (sous-)systèmes d’informations : architecture en couches des échanges (modèle OSI), architecture urbanisée, architecture multi-tiers, architecture orientée services, architecture orientée messages, transactions ACID et non-ACID, client léger / riche / lourd, machine virtuelle & réseau virtuel, architecture conteneurisée, etc. ; - Les principes de conception sécurisée : séparation des taches, Bell-Lapadula, Biba, moindre privilège, Rôle Base Access Control, « fail-secure », point de défaillance unique, défense en profondeur, disproportion entre attaque et défense, tiers de confiance, etc. ; - Les cas d’usage de la cryptographie et leurs conditions d’utilisation : créer un secret de session, sceller des données, protéger un mot de passe, contrôler l’intégrité d’une donnée, authentifier la provenance d’une donnée, authentifier le consommateur d’un service, garantir la non-répudiation d’une action, partager une donnée avec une communauté de parties-prenantes, partager une donnée avec une seule partie-prenante, etc.

CONTEXTE Objectif global : Accompagnement Coaching sécurité dans les projets pour DIS-PCE-COR Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires MISSIONS : - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ;DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissances linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif) Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2).

Dans le cadre d'une mission longue durée nous sommes à la recherche d'un Chef de Projet SOC SENIOR.(10 ans+ OBLIGATOIRE). 🎯 Missions: Définir la roadmap SOC (court, moyen, long terme). Gérer les KPI/KRI de sécurité et établir les reporting pour la direction. Coordonner les échanges entre les équipes internes (RSSI, CERT, IT, métiers...) Suivi et coordination des activités SOC Contribution fonctionnelle et pilotage transverse, en lien avec les équipes techniques. 🔎 Profil recherché: Expérience confirmée en gestion de projet SOC / sécurité (10 ans+ OBLIGATOIRE). Ancien background technique SOC idéalement (capacité à challenger). Maîtrise d’outils et environnements : The Hive, Splunk Forensics. Expérience en méthodes et processus de sécurité (Ebios RM). Fluent en anglais (indispensable). Forte capacité de communication et d’animation des échanges.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Service Delivery Manager Spécialités technologiques : Cybersécurité Secteurs d'activités Transport de courrier MISSIONS La DMRSO (Direction de la Maîtrise des Risques SI et de la Sécurité Opérationnelle) intervient dans un environnement marqué par une forte intensification des cyberattaques, en termes de volume, d’intensité et de sophistication. Elle s’appuie sur le Centre de Sécurité Opérationnelle (CSO) pour : Déployer et configurer les dispositifs de protection et prévention, Piloter un « cockpit sécurité » pour la surveillance continue des actifs, Réussir le transfert de la sécurité opérationnelle de la Banque vers la Branche Public La prestation vise à traduire les objectifs stratégiques de la feuille de route cyber en actions opérationnelles concrètes, mesurables et suivies. Dans ce cadre là, nous sommes actuellement à la recherche d'un Service Delivery Manager (SDM) chargé d'un framework de sécurité opérationnelle propre à la DMRSO, destiné à : Identifier et cartographier les menaces et risques par application Définir des niveaux de couverture sécurité cible Guider les Directions Techniques et projets vers la mise en conformité Vos missions seront les suivantes : 1. Études du framework de sécurité Identifier menaces et risques sur le périmètre applicatif BGPN. Établir une cartographie sécurité (état actuel, cible, écarts). Valider et mettre à jour cette cartographie avec les référents sécurité. Définir et suivre les plans d’actions correctifs. 2. Relation avec les Directions Techniques Traduire les recommandations techniques en actions opérationnelles. Porter l’offre de service sécurité opérationnelle auprès des Directions. Piloter les SLA, indicateurs et faits marquants liés au RUN. Assurer une communication claire et régulière. 3. Coordination avec le SOC Consolider et entériner les plans d’action de sécurité. Coordonner roadmaps et actions en mode Agile (Scrum/Kanban). Suivre l’efficacité des plans du framework et les ajuster. 4. Amélioration continue du framework Assurer une veille sur les menaces, tendances cyber et évolutions réglementaires (PSSI, NIS2, OWASP…). Mettre à jour en continu le framework 5. Support aux équipes SOC Conseiller sur l’outillage (gestion des vulnérabilités, SOAR…). Accompagner sur la méthodologie, documentation, reporting, etc. 6. Reporting et Pilotage Reporting régulier via SAFE, JIRA, PowerBI. Tableaux de bord : avancement, risques, alertes. Rapports mensuels : SLA, indicateurs, faits marquants. Pilotage des plans de progrès et RETEX. Livrables attendus : Études du framework et cartographies de sécurité applicative Framework maintenu à jour Plans d’action consolidés et suivis Tableaux de bord (PowerBI, JIRA Reportings mensuels et plans d’amélioration continue RETEX documentés Plannings et plans de charge consolidés Expertise souhaitée Compétences techniques : • Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA, Confluence, etc (+ expériences pratiques) • Maitrise des méthodologies d’analyse de risque (EBIOS RM) • Compétences en gestion de projet et coordination multi-équipes : planning, risques, coûts • Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) • Connaissances des principes d‘architecture sécurisée et de sécurité by design • Connaissance des cadres réglementaires RGPD et NIS2 • Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité • Bonne connaissance des types de Vulnérabilités et de leurs traitements. • Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant) • Maîtrise des concepts de gestion des identités et des accès (RBAC) Compétences comportementales : • Excellente capacité d’analyse et de synthèse • Leadership et capacité à fédérer des équipes pluridisciplinaires • Excellente communication et diplomatie • Excellente capacité rédactionnelle • Autonomie et proactivité dans l’anticipation des risques et des opportunités • Souci de la précision, rigueur • Développement de l’esprit d’équipe • Sens de la confidentialité