Trouvez votre prochaine offre d’emploi ou de mission freelance NIST

Si vous n'êtes pas un profil SECURITE GCP, ne postulez pas. Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Vous interviendrez en tant que référent cybersécurité . Votre rôle portera à la fois sur la cybersécurité projet (intégration de la sécurité dans les projets IT) et sur le pilotage des opérations de sécurité (RUN). Vos responsabilités Suivi opérationnel : traitement des alertes, supervision via Microsoft Purview (DLP, DTP, Phishing) Tests d’intrusion : planification, pilotage, suivi des plans de remédiation Amélioration des processus de sécurité : conformité ISO 27001, NIST, DORA… Sécurité projets : méthodologie d’intégration (analyse de criticité, risques, tiers) Sensibilisation utilisateurs Animation des comités sécurité

Missions : Intégration dans le cycle de développement ✅ Définir et suivre les exigences cybersécurité selon la norme ISO 21434. ✅ Vérifier que les exigences sont implémentées et validées au bon niveau de risque. Analyse et évaluation des risques ✅ Réaliser des TARA, ATA, vulnrérabilité et scénarios d'attaque ✅ Rédiger les rapports associés. Support aux équipes ✅ Aider les concepteurs systèmes, hardware et software à intégrer la sécurité. ✅ Former les équipes design, industrialisation, fabrication.1. Profil recherché Documentation et conformité ✅ Produire et maintenir les documents cybersécurité exigés (ex. Cyber Security Case). ✅ Participer aux audits et revues internes/externes. Pilotage & Reporting ✅ Suivre la charge de travail cybersécurité. ✅ Mettre à jour les indicateurs cyber pour le projet. ✅ Identifier les actions correctives. Interface client & avant-vente ✅ Présenter la démarche cybersécurité en phase RFQ (appels d’offres) ✅ Soutenir l’équipe commerciale sur la faisabilité et les contraintes techniques.

🎯 Poste : Chef de Projet Cybersécurité Senior 📍 Localisation : IDF 📅 Démarrage : 18 août 2025 🏡 Télétravail : 2 jours/semaine 🗣️ Anglais : Courant 📈 Expérience : 8 à 10 ans (profil senior recherché) 🔧 Compétences et exigences : Formation : Bac+5 en informatique, cybersécurité ou équivalent (certifications appréciées) Expertise : Normes & cadres : NIST , ISO/IEC 27001 , CIS controls ITSM , cybersécurité, gestion des risques Pilotage projet et outils associés Très bonnes capacités rédactionnelles et relationnelles Pack Office Langue : Anglais courant 🎯 Objectifs & responsabilités : 1. Pilotage de projets cybersécurité Suivi des livrables, coordination des chefs de projet Reporting, analyse des écarts, optimisation des processus 2. Suivi transversal Animation de comités (cyberdéfense, gouvernance) Représentation du responsable cyber dans les instances clés 3. Engagement des parties prenantes Animation d’ateliers, lien avec IT, sécurité et métiers Conseil stratégique à la direction sur les initiatives cyber

Dans un environnement industriel en pleine transformation, un acteur majeur du BTP intensifie l’intégration d’objets connectés (IoT) sur ses chantiers. Ces dispositifs, nombreux et variés (capteurs de température, géolocalisation, caméras intelligentes…), permettent d’améliorer la performance opérationnelle, la sécurité et de réduire l’empreinte environnementale. Toutefois, leur diversité et leur intégration hétérogène dans les systèmes d'information du groupe augmentent les risques cyber (confidentialité, intégrité, disponibilité des données). La mission vise à initier une démarche structurée, incluant : Un état des lieux des usages IoT dans les différentes entités (équipements, cas d’usage, flux de données, interfaces SI, risques). La construction d’un Framework Cybersécurité IoT , fondé sur les référentiels existants (ex. : Framework cybersécurité OT), avec des exigences graduées selon la criticité des équipements. Une analyse des risques cyber selon EBIOS RM, en intégrant les notions de disponibilité (DICT recommandé). Une prise en compte des normes et standards (ex. EN 18031, NIST, RGPD). La rédaction d’un guide complet et bilingue (français/anglais) clair, pragmatique et accessible à l’ensemble des collaborateurs du groupe, internes et externes, sur tous les sites industriels. Les livrables attendus incluent notamment : restitution des entretiens, benchmark, inventaire des cas d’usage, analyse DICT, framework complet.

Au sein d’une grande organisation bancaire, vous serez en charge de la sécurité applicative et de la conformité réglementaire. Votre mission sera de garantir la fiabilité et la sécurité des applications avant leur mise en production, en lien étroit avec les équipes techniques et métiers. Vos principales responsabilités : Contrôles de sécurité applicative (CSMP) : réaliser et coordonner les contrôles avant mise en production, identifier les vulnérabilités et proposer des solutions adaptées. Veille et gestion des composants tiers : surveiller les logiciels externes utilisés afin d’anticiper les risques. Collaboration DSI : définir et diffuser les bonnes pratiques de sécurité en accompagnant les équipes techniques. Audits et analyses de risques : contribuer aux audits et à l’évaluation des risques applicatifs. Reporting et communication : rédiger des rapports clairs et synthétiques pour les parties prenantes. Formation et sensibilisation : partager vos connaissances et renforcer la culture sécurité au sein des équipes. Ce poste vous permettra de travailler dans un environnement exigeant et innovant, marqué par de forts enjeux de cybersécurité et de conformité (DORA, EBA). Vous interviendrez auprès d’interlocuteurs variés (équipes techniques, responsables sécurité, auditeurs, directions métiers) et contribuerez activement à la montée en maturité de l’organisation en matière de sécurité applicative.

Nous recherchons pour un de nos clients un Architect Cloud& Dora sur Paris Contexte: Le bénéficiaire souhaite une prestation d'expertise et architecture sécurité avec une bonne connaissance des mesures de protection des systèmes d'informations sensibles et des exigences (segmentation, cloisonnement , administration, en soutien du CISO de l'IT Production Une expertise forte du Cloud IBM est souhaitée. Missions : - Accompagnement et apport de l’expertise Cybersécurité dans la cybersécurité des projets liés à l'infrastructure et plus précisément dans le cadre de projets réglementaires (exemple : DORA) et de solutions Cloud; - Analyse des demandes du département sur des besoins de conseil en cybersécurité ou de validation d'architecture, d'ouvertures de flux, d'évaluation de risques, - Réalisation d'analyses de risques sur les solutions d'infrastructures de la production mutualisée du client; - Validation des besoins de sécurité dans le cadre des projets (fiche de sécurité) - Participation à la rédaction et la mise à jour des procédures et exigences/modèles de sécurité du client Compétences techniques nécessaires : - Connaissances de la réglementation DORA - Connaissances en sécurité réseaux, et en sécurité des accès d'administration technique - Bonnes connaissances des standards NIST - Bonnes connaissances sur la conception d'architecture sécurisé dans le Cloud intégrant les meilleurs pratiques pour la segmentation réseau, administration, infrastructure as code, IAM, sécurité des containers/Kubernetes - Bonnes connaissances en analyse de risque avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations. - Idéalement des certifications tels que CISSP ou CCSP

Nous recherchons un(e) Expert(e) Cloud Security pour renforcer la sécurité sur nos environnements Azure, AWS, GCP et Alibaba Cloud. Concevoir et piloter les mécanismes de sécurité Cloud (CNAPP, CSPM, CWPP). Élaborer et exécuter une feuille de route stratégique afin de combler les lacunes de sécurité. Optimiser l’agrégation des journaux et la supervision Cloud. Appliquer les standards de sécurité (CIS, NIST) et les meilleures pratiques d’ingénierie. Assurer la gouvernance et la coordination entre les MSP, les équipes Cloud et Sécurité. Structurer la documentation (guides, process) et préparer les comités de pilotage. Contribuer à la mise en place des modèles de gouvernance et des processus opérationnels.

Missions : ✅ Mener des entretiens avec les parties prenantes (IT, métiers, OT…) pour établir un état des lieux des usages IoT ✅ Identifier les typologies d’équipements, cas d’usage, flux de données, interfaces SI et risques associés ✅ Réaliser une analyse de risques basée sur EBIOS RM, incluant le cadrage DICT ✅ Réaliser un benchmark des bonnes pratiques et standards du marché (NIST, ISO, EN18031, RGPD, etc.) ✅ Rédiger un cadre de référence IoT cybersécurité (framework) évolutif ✅ Proposer des exigences de sécurité minimales (authentification, chiffrement, mises à jour, journalisation…) et formaliser un guide de gouvernance

Dans le cadre de son programme de transformation cybersécurité, un acteur majeur du secteur bancaire souhaite renforcer ses équipes par une prestation d’accompagnement au pilotage et au déploiement de son dispositif de sécurité global. Ce programme a pour objectif de : Lutter contre le cybercrime et le cyberterrorisme Garantir la confiance et la satisfaction des clients Accompagner le développement et la transformation digitale du groupe Il s’appuie sur un référentiel de sécurité structuré, inspiré du framework NIST et d'autres normes reconnues. Missions confiées : Participer aux travaux des équipes cybersécurité en tant que référent sur plusieurs thématiques (SOC, Cloud, Big Data, etc.) Conduire des évaluations et audits industriels de la cybersécurité des différentes entités du groupe Assurer un accompagnement opérationnel et méthodologique auprès des entités dans le déploiement du programme Élaborer les supports et participer activement aux comités cybersécurité Contribuer aux revues sur site dans le cadre d’audits spécifiques Participer à la communication du programme , notamment à travers des conférences ou présentations internes Intervenir sur l’ensemble des chantiers transverses liés aux évolutions du programme

En tant que développeur Java, vous serez amené(e) à : Concevoir, développer et maintenir les composants des produits en Java / Spring / Hibernate Participer à l’intégration de standards cryptographiques (RSA, ECDSA, PKCS#11, X.509, etc.) Implémenter des protocoles de sécurité liés à la gestion des clés, aux HSM (Bull Proteccio, Luna HSM) et à la signature électronique Collaborer avec les équipes architecture, qualification et produit pour garantir la conformité réglementaire (eIDAS, RGS, NIST) Participer à la revue de code, à la rédaction de spécifications techniques et à la documentation (installation, exploitation, administration) Contribuer à la veille technologique et à l’amélioration continue des pratiques de développement (CI/CD, qualité logicielle, sécurité)

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Renforcement de la posture de cybersécurité opérationnelle (analyse de risque, protection des accès, tests de sécurité) et accompagnement à la migration vers le cloud en conformité avec les exigences réglementaires. - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Contexte de la mission : Une grande organisation internationale dans le secteur bancaire recherche un Ingénieur Bases de Données. L’objectif est de renforcer l’expertise autour des SGBD afin de garantir la performance, la sécurité et l’évolution des plateformes de données. Vous serez amené(e) à accompagner des projets stratégiques tout en assurant le support technique de haut niveau. Expertise et technologies requises: SGBD relationnels & NoSQL : Oracle, SQL Server, MySQL, PostgreSQL, MongoDB, ElasticSearch. Compétences clés : Conception et mise en œuvre de solutions SGBD. Support niveau 3 & gestion d’incidents complexes. Documentation technique & architecture. Gestion d’obsolescence (patchs, migrations). Suivi des recommandations sécurité (BCE, NIST, etc). Capacité à prendre le lead sur des sujets techniques et sécurité, avec une approche proactive; Environnement de travail: Contexte international & bancaire , forte exigence sécurité. Collaboration avec des équipes projets, exploitation et sécurité. Méthodologie ITIL / Agile .

Dans le cadre du renforcement des capacités de détection et de réponse aux incidents d'un SOC client, nous recherchons un consultant freelance en cybersécurité spécialisé dans les pratiques offensives et défensives. Le consultant interviendra sur des missions à forte valeur ajoutée, mêlant Purple Teaming , ingénierie de cas d'usage , remédiation post-audit , et optimisation des règles de détection sur des plateformes telles que SIEM , EDR et XDR . 🔍 Responsabilités principales Participer à des exercices Purple Team pour tester et améliorer les capacités de détection du SOC. Concevoir, développer et affiner des cas d'usage de détection sur les outils SIEM/EDR. Contribuer à la remédiation des vulnérabilités identifiées lors d'audits de sécurité. Collaborer avec les équipes SOC, GRC et IT pour assurer une couverture de détection cohérente et efficace. Intégrer des frameworks de sécurité (MITRE ATT&CK, NIST, ISO 27001) dans les stratégies de détection. Documenter les actions menées et produire des livrables techniques et fonctionnels.

🌟 Quel sera ton poste ? 🌟Chef de projet Cybersécurité - Gouvernance risque cyber - H/F 📍Lieu : Bordeaux 👉 Contexte client : Nous recherchons pour l'un de nos clients un Chef de projet Cybersécurité - Gouvernance risque cyber H/F . 🎯 Missions Définir et mettre en œuvre la stratégie de gouvernance des risques cyber. Identifier, évaluer et prioriser les risques cyber pour l'organisation. Développer et maintenir des politiques, procédures et normes de cybersécurité. Superviser la mise en œuvre des contrôles de sécurité et des mesures de mitigation. Collaborer avec les parties prenantes pour assurer la conformité aux réglementations et aux normes. Assurer la formation et la sensibilisation des employés aux bonnes pratiques de cybersécurité. Coordonner les audits de sécurité et les tests d'intrusion. Gérer les incidents de sécurité et les plans de réponse aux incidents. Assurer une veille technologique et réglementaire en matière de cybersécurité. 🛠 Compétences techniques attendues Connaissance approfondie des cadres de gouvernance des risques (ISO 27001, NIST, etc.). Expérience dans la gestion des risques cyber et la conformité. Connaissance des normes et réglementations en matière de cybersécurité (RGPD, etc.). Compétences en gestion de projet et en communication. Connaissance des outils de gestion des risques et des systèmes de sécurité. Capacité à analyser et évaluer les risques. Sens de l'organisation et de la rigueur.