Trouvez votre prochaine offre d’emploi ou de mission freelance NIST

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grands comptes vos missions seront les suivantes : - Pilotage et suivi de l'activité de gestion des vulnérabilités (veille, priorisation et contextualisation, animation de comités techniques, reporting) - Suivi des remédiations avec les équipes en responsabilité - Pilotage ponctuel de pentests et d'audit de configuration avec nos partenaires - Pilotage de plan d'actions d'amélioration continue de notre niveau de sécurité - Mise à jour du processus et documentation associées Compétences attendues : - Normes & réglementations sécurité : NIST, ISO 27001, RGPD, DORA - Maîtrise des fondamentaux (Réseau, OS linux/windows, AD) et les environnements cloud (AWS, GCP) - Comprendre les mécanismes d'attaque (OWASP Top 10, MITRE Att&CK) et savoir comment les parer - Coordonner les équipes, suivre plan d'action, animer les réunions, rédiger les reporting

Au sein de l’unité Sécurité Opérationnelle, vous agissez en tant que pilier technique pour garantir la résilience et la conformité des systèmes. Votre rôle combine expertise de terrain, coordination technique et vision stratégique. Vos missions : \- Coordination Technique : Point de contact référent, vous facilitez les échanges entre l'équipe SECOP et les autres directions. Vous pilotez la gestion des incidents et les réponses aux alertes SOC. \- Structuration & Méthodologie : Vous priorisez les actions, formalisez les procédures et assurez la qualité des interventions. Vous participez au choix des outils d'automatisation et de sécurisation des chaînes CI/CD. \- Expertise & Industrialisation : Vous déployez des solutions de scan de vulnérabilités, gérez les correctifs et garantissez la sécurité des flux de développement et des artefacts. \- Accompagnement : Vous diffusez la culture sécurité via des ateliers, des guides de bonnes pratiques et une veille technologique constante. Compétences techniques : \- Maîtrise avancée des outils SECOP : SIEM, analyse de logs, gestion de vulnérabilités. \- Expertise des environnements DevOps/CI/CD et de l'orchestration logicielle. \- Compétences solides en scripting (Python, Bash) pour l'industrialisation. - Connaissance des référentiels types ISO, NIST ou OWASP.

Dans le cadre d'un renforcement d'équipe, nous recherchons un Expert DevSecOps (H/F). Rattaché à l’unité Sécurité Opérationnelle, vous serez le garant de l'intégration de la sécurité au cœur des cycles de développement et de livraison logicielle. Vos missions : Au sein d'un environnement agile et collaboratif, vos missions consistent à : \- Sécurisation CI/CD : Piloter l'intégration des contrôles de sécurité (SAST, DAST, scanning IaC) dans les pipelines Git et optimiser les workflows automatisés (SonarQube, JFrog X-Ray). \- Automatisation Sécurité : Développer des outils et scripts (Python, Go) pour l'orchestration des remédiations et le traitement des vulnérabilités. \- Support & Évangélisation : Accompagner les développeurs dans la correction des failles, rédiger les guidelines de Secure Coding et diffuser la culture DevSecOps. \- Amélioration Continue : Assurer une veille active sur les normes (OWASP, NIST, ISO27001) et proposer des solutions innovantes pour renforcer la protection applicative. Vos compétences techniques : \- Automation : Scripting maîtrisé (Python, Go ou Bash). \- CI/CD & DevOps : GitLab CI, GitHub Actions, Docker, Kubernetes. \- Outils Sec : SonarQube, JFrog Artifactory/X-Ray, scanners SAST/DAST/SCA. \- IaC : Terraform, Ansible, Helm. \- Culture Cyber : OWASP Top 10, Secure SDLC, Threat Modeling.

Nous recherchons, pour l’un de nos clients du secteur de la sécurité, un chef de projet sécurité. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. 1. Objectif Sécurisation et remédiation du parc applicatif sensible, mise en conformité avec les référentiels nationaux, industrialisation de la gouvernance sécurité et alignement des architectures. 2. Organisation 3 Chefs de projet Sécurité, chacun responsable d’un périmètre applicatif distinct. Pilotage transversal : architecture de référence, outillage commun, reporting. 3. Approche Cycle : Diagnostiquer → Remédier → Sécuriser durablement → Contrôler Principales actions : Cartographies et inventaires Analyses de risques (EBIOS RM / Flash) Remédiation : durcissement, segmentation, IAM, chiffrement, gestion vulnérabilités Conception d’architectures sécurisées (zones de confiance, zero trust, SIEM) Gouvernance : dossiers d’homologation, tableaux de bord, processus de contrôle 4. Livrables Cartographies de sécurité Analyses de risques Plans de remédiation Architectures sécurisées cibles Dossiers d’homologation Procédures & tableaux de bord Référentiel d’architecture sécurité 5. Référentiels PSSIE, ANSSI, RGPD, CNIL, cadres nationaux & internationaux (NIS2, ISO 27001/27002, NIST). 6. Gouvernance Comités réguliers (pilotage mensuel, techniques bimensuels), indicateurs clés : risques, vulnérabilités, conformité, homologation. 7. Planning (12 mois) M1–M2 : Cadrage & cartographies M3–M4 : Analyses de risques M5–M6 : Architectures cibles M7–M9 : Remédiation M10–M11 : Homologation M12 : Audit final & transfert 8. Valeur ajoutée Méthodologie industrialisée, alignement ANSSI/PSSIE, réduction mesurable du risque, transfert de compétences. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

1️⃣ Définition des standards de sécurité Élaborer les contrôles de sécurité et les politiques de configuration sécurisée S’appuyer sur : CIS Benchmarks NIST Recommandations éditeurs (Microsoft, Apple, etc.) 2️⃣ Implémentation des contrôles Déployer les configurations via : Microsoft Intune Microsoft Security Compliance Toolkit Outils MDM / politiques de sécurité 3️⃣ Automatisation & pilotage de la conformité Mettre en place : Les outils de mesure de conformité Le reporting et le suivi des écarts Automatiser les contrôles de conformité sécurité 4️⃣ Accompagnement des équipes IT Assister les équipes en charge de la remédiation Aider à : Corriger les non-conformités Améliorer durablement le niveau de sécurité global

Expert Senior en Cryptographie Post-Quantique Contexte Dans un contexte d’évolution rapide des menaces liées à l’informatique quantique, l’entreprise renforce son expertise en sécurité cryptographique afin d’anticiper l’obsolescence des algorithmes classiques. Le poste s’inscrit dans une démarche stratégique de transition vers des solutions cryptographiques résistantes aux attaques quantiques . Missions principales Concevoir, analyser et évaluer des algorithmes de cryptographie post-quantique (PQC). Participer à la sélection, l’implémentation et l’optimisation de schémas cryptographiques (basés sur les réseaux, codes correcteurs, isogénies, hash-based, etc.). Réaliser des analyses de sécurité avancées (cryptanalyse théorique et pratique). Contribuer à la migration des systèmes existants vers des standards post-quantiques. Assurer une veille technologique et scientifique (NIST, ETSI, IETF, publications académiques). Encadrer et accompagner des profils plus juniors (mentorat, revues techniques). Collaborer avec les équipes produit, sécurité, R&D et architecture. Rédiger de la documentation technique et participer à des audits de sécurité. Profil recherché Expérience senior (8+ ans) en cryptographie ou sécurité informatique avancée. Maitrise confirmée en cryptographie post-quantique . Solides bases en : Algèbre linéaire, théorie des nombres, probabilités Cryptographie asymétrique et symétrique Protocoles de sécurité (TLS, PKI, signatures, échanges de clés) Expérience avec les standards PQC (NIST PQC, CRYSTALS-Kyber, Dilithium, Falcon, SPHINCS+, etc.). Capacité à analyser les impacts performance, compatibilité et sécurité . Compétences techniques Langages : C/C++, Rust, Python (ou équivalent bas niveau) Implémentation cryptographique sécurisée (side-channel resistance, constant-time) Environnements embarqués, cloud ou systèmes critiques (selon contexte) Outils de test, fuzzing, benchmarks, formal verification (un plus) Soft skills Forte capacité d’analyse et de synthèse Autonomie et leadership technique Pédagogie et capacité à vulgariser des sujets complexes Rigueur scientifique et sens de la confidentialité Formation Diplôme Bac+5 minimum (Master, école d’ingénieur) Doctorat en cryptographie ou sécurité fortement apprécié