Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Paris

CONTEXTE Experience : 7 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Expert Spécialités technologiques : Infrastructure, Virtualisation, Cloud Cybersécurité, Reporting MISSIONS L’expert en assurance technique / Security Assurance Officer est responsable de la mise en œuvre, du suivi et de l’amélioration des activités d’assurance sécurité au sein des infrastructures IT et des environnements cloud. Il contribue à garantir l’efficacité des contrôles de sécurité, la conformité des configurations et le suivi des recommandations de durcissement (hardening). Ce rôle s’inscrit dans un projet stratégique d’envergure internationale, avec une durée prévue jusqu’à fin 2026. Missions et responsabilités Assurer l’analyse et la vérification de l’efficacité des contrôles de sécurité mis en place sur les infrastructures IT et services cloud. Challenger les configurations (fichiers, consoles, systèmes) afin de garantir leur conformité et leur sécurité. Réaliser des audits techniques de sécurité et analyser les preuves (evidences). Interview des équipes techniques pour collecter les preuves nécessaires et comprendre les pratiques opérationnelles. Formaliser et maintenir des procédures d’assurance sécurité (génériques ou spécifiques à une technologie donnée). Aider et accompagner les équipes dans la mise en place de contrôles d’assurance et autres procédures techniques de sécurité. Rédiger et structurer la documentation : conception de documents depuis zéro, définition de méthodes de contrôle, audit des configurations. Contribuer au suivi du hardening et au pilotage de la conformité sécurité des infrastructures. Livrables attendus Procédures formalisées d’assurance sécurité technique (génériques ou spécifiques). Rapports et résultats d’exécutions d’assurance sécurité sur les applications et infrastructures IT. Documentation claire et exhaustive des contrôles effectués, des écarts constatés et des mesures correctives proposées. Contribution au suivi et reporting de l’avancement des mesures de durcissement (hardening). Expertise souhaitée Formation universitaire en informatique, cybersécurité, architecture des systèmes ou domaine équivalent. Expérience confirmée en assurance sécurité et audits techniques (incluant infrastructures, certifications, contrôles de conformité). Bonne maîtrise des méthodologies d’audit et de la formalisation documentaire. Capacité à proposer des solutions adaptées à la complexité, au risque et aux enjeux d’infrastructures critiques. Compétence technique sur des environnements infrastructure et virtualisation : VMware Puppet Technologies cloud et services associés Outils de sécurité liés à l’infrastructure Aptitude à challenger les équipes techniques produit et à comprendre les technologies sous-jacentes. Anglais courant (impératif, notamment dans le domaine de la sécurité de l’information).

🚀 CITECH recrute ! ✨ Vous souhaitez piloter un projet stratégique dans le domaine bancaire ? Nous avons LA mission qu’il vous faut ! Nous recherchons en effet un Directeur de Projet Sécurité Informatique (H/F) pour accompagner une grande banque française dans l’automatisation et le renforcement de ses processus de sécurité. 🙌 Votre mission principale sera de : 🔸 Organiser et conduire le projet de bout en bout , de la définition des besoins jusqu’à la mise en production. 🔸 Piloter et coordonner les équipes projet (Paris & Porto) en méthode agile (daily, sprint planning). 🔸 Superviser l’intégration des données Checkmarx SCA et l’automatisation des scans via API. 🔸 Développer et intégrer un module « security gate » pour Jenkins et Azure DevOps. 🔸 Assurer le suivi et la communication auprès du management et des parties prenantes.

Notre client recherche un Ingénieur système sécurité Linux afin d'effectuer la mission suivante: Aider à renforcer la sécurité (sécurisation forte recherché) Accompagner l'équipe afin d'améliorer la sécurité, Les prérequis important pour cette courte mission seront les suivants: L'ingénieur devra avoir plus de 15 années d'expérience, Une excellente connaissance des environnements système et sécurité, Maitriser parfaitement Linux serveur. Excellente maitrise de la sécurité (ancien pentester ou blue team par exemple)

Contexte de la mission Dans le cadre du renforcement de ses équipes de cybersécurité, AXA GO recherche 1 Security Leads expérimentés, capables d'intervenir sur des missions critiques de sécurité offensive et défensive. Responsabilités principales * Conduire des activités de Purple Teaming sur le catalogue SOC UC. * Développer et piloter les Use Cases de détection. * Assurer la remédiation d'audits et contribuer au portefeuille de tests UC. * Fournir une expertise en Detection Engineering pour concevoir, implémenter et optimiser des règles de détection au sein de SIEM, EDR et autres plateformes. ? Livrables attendus * Outils de penetration testing, frameworks de sécurité et méthodologies de réponse aux incidents. * Conception et optimisation de règles de détection robustes et adaptées.

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Management de transition, Transition Spécialités technologiques : Conduite du changement, Change Management Project Management, Cybersécurité, Gestion de projet MISSIONS Le programme piloté par l'équipe Cyber Defense, a pour objectif de mesurer les vulnérabilités des systèmes gérés par le client, puis de les corriger. Dans ce cadre, certaines activités doivent être transférées du mode Projet vers le mode BAU (Business As Usual – Activités opérationnelles), afin d’assurer la pérennité et l’efficacité des actions engagées. La mission s’inscrit dans un environnement international exigeant, avec une échéance prévue jusqu’à fin 2026. Pilotage de la transition Projet → BAU : Élaborer et mettre en œuvre le plan de transition (documentation, tests, organisation des ressources, budgets). Garantir la continuité de service et la montée en charge des équipes opérationnelles. Définir les processus de suivi et de gouvernance post-transition. Change Management : Conduire le changement auprès des équipes (communication, sensibilisation, formation). Accompagner l’appropriation des nouveaux processus et outils. Jouer un rôle de facilitateur pour assurer l’adhésion des parties prenantes. Gestion de projet & coordination internationale : Superviser la bonne exécution des livrables en lien avec les objectifs stratégiques du programme. Assurer le reporting auprès du management et des parties prenantes seniors. Coordonner les activités dans un environnement multi-pays et multiculturel. Livrables attendus Étude d’alignement entre capacités opérationnelles et objectifs stratégiques. Plan de transition complet (documentation, organisation, budgets, tests, ressources). Mise en place effective des activités BAU et transfert réussi. Suivi et reporting réguliers sur l’avancement et les résultat Expertise souhaitée 6 à 8 ans d’expérience en gestion de projets IT et/ou en gestion de services. Solide maîtrise en Project Management (planification, suivi, documentation, pilotage des risques). Compétences confirmées en Change Management et orientation vers la conduite du changement. Expérience en transition de projets vers RUN/BAU et mise en place de services IT, idéalement en cybersécurité. Connaissance des bonnes pratiques ITIL (gestion des services, incidents, changements) – un plus apprécié. Excellentes compétences de communication et capacité à gérer des parties prenantes de haut niveau. Anglais parfait, écrit et oral, pour évoluer dans un environnement international et multiculturel.

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Missions : - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

🎯 Contexte Le groupe poursuit sa transformation digitale et a lancé sa Cloud Platform Engineering(CPE) . La sécurité est un pilier central de cette démarche. Pour renforcer la CPE, Le groupe recherche un Cloud Security Risk Manager , garant de la stratégie de gestion des risques et de la résilience des infrastructures cloud. 🛠️ Missions principales En lien avec le Security Officer CPE, l’équipe Sécurité United et les équipes techniques : Définir et déployer la stratégie d’analyse de risques (Ebios RM). Accompagner les Security Engineers dans la réalisation des analyses de risque (livrables, ateliers, plans de remédiation). Mettre en place une Risk Heat Map basée sur les analyses, audits et tests d’intrusion. Définir et piloter la stratégie DRP (Disaster Recovery Plan) : roadmap, templates, tests. Animer la planification trimestrielle du domaine pour prioriser les actions de remédiation. Construire et orchestrer un exercice de gestion de crise au niveau CPE. Définir et diffuser les politiques de sécurité au sein du groupe. Proposer et animer un processus de gestion des incidents de sécurité . Assurer le suivi des actions de sécurité et la sensibilisation des équipes aux enjeux sécurité, risque et conformité.

Bonjour, Je suis à la recherche d’un Consultant – IBM Mainframe Sécurité: Tâches : Ø Agir en tant que Security Designer pour les plateformes IBM Mainframe Z Series et iSeries Ø Maintenir et améliorer la posture de sécurité des infrastructures IBM Mainframe Ø Collaborer avec les équipes internes de sécurité pour identifier les risques et définir des stratégies de remédiation adaptées Ø Aligner l’architecture de sécurité avec les autres domaines de la Cyber Defense Ø Réaliser des évaluations régulières de sécurité pour identifier et corriger les vulnérabilités Ø Mettre en œuvre et maintenir les politiques, procédures et standards de sécurité Ø Coordonner les réponses aux incidents et les investigations liées aux environnements IBM Mainframe Ø Fournir un support expert aux équipes internes Ø Implémenter des contrôles de sécurité pour les nouveaux projets Ø Contribuer à la formation et sensibilisation à la sécurité spécifique aux environnements Mainframe Ø Participer à la veille technologique et recommander des améliorations Ø Co-piloter le développement de la vision à 5 ans des produits Cyber Security

[Contexte] L'équipe a pour objectif de mettre en œuvre et d'exécuter le cadre de résilience opérationnelle. La résilience opérationnelle est la capacité à protéger les personnes, à poursuivre les opérations (commerciales et informatiques pour GO et ses partenaires), à sauvegarder la réputation et les intérêts des parties prenantes, à maintenir la continuité des services critiques de manière rentable et à garantir la conformité, la situation financière et juridique. [La mission consiste a] Garantir que les mesures de résilience opérationnelle (incidents, crises, continuité des activités et informatique) peuvent être activées à tout moment en concevant des plans, en organisant des tests/exercices et en assurant le suivi des mesures correctives. L'activité principale consiste a effectuer des TEST : L’objectif est que les solutions IT utilisé sont bien opérationnelles et fonctionnent correctement en cas de besoin Le consultant sera responsable de : - la maintenance de l'inventaire d'isolation rapide - du suivi de la base de coûts de l'isolation rapide au sein des équipes - de la définition, de la révision et du déploiement de la stratégie de test - de l'organisation des tests opérationnels et de la remédiation - de la gestion de la nouvelle demande de développement des capacités d'isolation - de la maintenance du tableau de bord des impacts (IT et architecture globale) - de la révision, de la mise à jour et de la formation des runbooks

Assurer l'exploitation, l'administration et le maintien en condition opérationnelle des infrastructures réseau et sécurité. Superviser et résoudre les incidents N2/N3. Analyser et optimiser les performances des systèmes réseau et sécurité. Appliquer les politiques de sécurité et veiller à leur conformité. Participer à l’amélioration continue des infrastructures en proposant des optimisations. Mettre en place et maintenir la documentation technique. Assurer un support technique avancé aux équipes internes et aux clients. Collaborer avec les équipes projet pour les évolutions d’infrastructure. Effectuer une veille technologique régulière sur les nouvelles menaces et solutions de sécurité

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

CONTEXTE Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) Aider à la réalisation d'une étude sur le End User Computing pour le RSSI Groupe. MISSIONS Description : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

Missions Dans le cadre du renforcement des équipes Cyberdefense d’un acteur majeur du secteur de l’assurance, vous interviendrez en tant qu’Expert Proxy & Réseaux pour accompagner les entités du groupe dans la reconfiguration de leurs proxys d’accès aux applications métiers. Vous intégrerez l’équipe Project Management Cyberdefense en charge du delivery des projets liés aux produits de sécurité (PAM, EndUser & Data, Network & Messaging, SOC, Application Security, Vulnerability Management). Vos tâches seront les suivantes : Accompagner les entités dans l’analyse et la reconfiguration de leurs proxys réseau. Travailler en étroite collaboration avec le Product Expert Manager sur les politiques de sécurité Proxy. Implémenter les politiques de sécurité dans Skyhigh (anciennement McAfee Web Gateway). Analyser les demandes spécifiques des entités et proposer des solutions techniques adaptées. Assurer la coordination des actions techniques dans un environnement international. Compétences Techniques : Expertise Proxy (5 ans minimum). Connaissance des environnements réseau et cybersécurité. Pratique des solutions de proxy sécurisés, idéalement Skyhigh. Profil recherché : Expert technique proxy et réseau, disposant d'au moins 5 ans d'expérience dans des environnements complexes et internationaux. Vous êtes à l’aise dans la gestion d’environnements hybrides et avez une capacité démontrée à intervenir sur des problématiques critiques de sécurité réseau.

En tant que DM/SDM, vous piloterez la transformation opérationnelle de l’environnement IT tout en assurant la mise en place d’un support informatique performant. 1. Pilotage opérationnel du service support Structuration du service support IT (niveau 1 à 3) Mise en place et gestion du planning de support Mise en place des outils de ticketing et de suivi des incidents Élaboration des processus de gouvernance et de couverture d’intervention Suivi de la qualité de service, des SLA et des KPI associés 2. Pilotage opérationnel d’équipe technique Encadrement et pilotage de deux techniciens en place Répartition des charges et coordination opérationnelle 3. Transformation vers un environnement Microsoft Pilotage de la migration Zoom vers Microsoft Teams Préconisation et déploiement d’outils collaboratifs Microsoft (M365, SharePoint, OneDrive, etc.) Mise en place d’un poste de travail standardisé full Microsoft Pilotage des projets de migration et de déploiement (infrastructure, outils, sécurité) 4. Gestion des problématiques IT existantes Diagnostic et résolution des problèmes d’accès aux serveurs (ex : patchs pour accès local) Identification des irritants utilisateurs et recommandations correctives Sécurisation des environnements (accès, données, postes) Compétences attendues Techniques Expertise Microsoft 365 (Teams, SharePoint, Intune, Azure AD…) Expérience en migration collaborative (ex : Zoom > Teams) Connaissances en infrastructure Windows (serveurs, patch management) Maitrise des outils de ticketing (Jira, GLPI, ServiceNow, etc.) Méthodologiques & fonctionnelles Capacité à structurer un service IT de A à Z Expérience dans la mise en place de gouvernance IT et de processus ITIL Capacité à dialoguer avec des directions non-techniques (RH, DG) Approche orientée utilisateur et excellence opérationnelle Profil recherché 5 ANS d’expérience en tant que Technicien Expérimenté / DM / SDM / Chef de projet IT Expérience confirmée en environnement PME / ETI en transformation Leadership, rigueur, sens de l’organisation Force de proposition, autonome, pédagogue

Nous recherchons un Freelance DevOps / DevSecOps expérimenté pour rejoindre une équipe technique au sein d’un éditeur SaaS innovant spécialisé dans la finance. Dans ce cadre structuré et exigeant, vous serez en charge de renforcer l’automatisation, la sécurité et la scalabilité des environnements techniques, tout en contribuant activement aux bonnes pratiques DevOps et à l’amélioration continue. Vous évoluerez dans une organisation agile (SCRUM), avec des mises en production régulières toutes les trois semaines et un socle data conséquent, garantissant un environnement stimulant et en constante évolution.