Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Paris

CONTEXTE Experience: 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme Expertise Spécialités technologiques : Authentification, IAM, Identity and Access Management, Gestion de projet, Gestion des incidents Le client dispose d'une solution pour la gestion de l’authentification et du contrôle d’accès (IAM – Identity and Access Management), basée sur Ping Identity. Dans le cadre du renforcement et de la modernisation de ses services (ex. projets IT refresh), le client recherche un Security lead pour piloter les initiatives liées à sa solution. MISSIONS Piloter et coordonner les projets liés aux initiatives IAM , depuis la phase de cadrage jusqu’à la mise en production. Assurer la gestion de projet (planning, suivi budgétaire, risques, livrables) et veiller à la qualité des résultats. Promouvoir et présenter les services IAM auprès du management, dans une logique de conseil et de support avant-vente. Collaborer avec les équipes techniques pour superviser la mise en œuvre et le monitoring des solutions IAM. Appliquer les bonnes pratiques de Service Management pour garantir la continuité, la qualité et l’amélioration des services. Expertise souhaitée Compétences techniques requises Solide expertise en IAM (Identity & Access Management), en particulier dans les solutions d’Access Management. Connaissance du marché et des principaux éditeurs IAM, idéalement avec expérience sur Ping Identity. Maîtrise des pratiques de Service Management (ITIL, SLA, gestion des incidents, etc.). Profil recherché Expérience confirmée en gestion de projets IAM, idéalement dans un environnement grande organisation et en contexte de Shared Services. Réalisations réussies dans la livraison de projets critiques pour le business, dans des délais parfois contraints. Forte orientation qualité et excellence opérationnelle. Compétences comportementales et transverses Anglais courant, tant à l’écrit qu’à l’oral (environnement international). Excellentes compétences en gestion de projet (planification, coordination, reporting). Aptitudes avérées en communication : capacité à vulgariser des concepts techniques pour un public non technique et à interagir efficacement avec différents niveaux hiérarchiques.

🚀 CITECH recrute ! ✨ Vous souhaitez piloter un projet stratégique dans le domaine bancaire ? Nous avons LA mission qu’il vous faut ! Nous recherchons en effet un Directeur de Projet Sécurité Informatique (H/F) pour accompagner une grande banque française dans l’automatisation et le renforcement de ses processus de sécurité. 🙌 Votre mission principale sera de : 🔸 Organiser et conduire le projet de bout en bout , de la définition des besoins jusqu’à la mise en production. 🔸 Piloter et coordonner les équipes projet (Paris & Porto) en méthode agile (daily, sprint planning). 🔸 Superviser l’intégration des données Checkmarx SCA et l’automatisation des scans via API. 🔸 Développer et intégrer un module « security gate » pour Jenkins et Azure DevOps. 🔸 Assurer le suivi et la communication auprès du management et des parties prenantes.

Dans le cadre de l’évolution de sa stratégie de sécurité des données, un grand groupe international recherche un consultant expérimenté pour accompagner la fonction Group Data CISO et jouer un rôle clé en tant qu’interlocuteur privilégié des différentes parties prenantes ayant des responsabilités liées à la Data. Objectifs de la mission Contribuer à la définition et à la mise en œuvre de la stratégie de sécurité de la Data. Assurer la coordination entre les différentes fonctions (Cybersécurité, Data Privacy, Data Management, etc.). Participer activement à la préparation et à l’organisation des Group Data Security Steering Committees .Principales activités Interagir avec l’ensemble des parties prenantes afin de définir les priorités en matière d’exigences cybersécurité autour de la Data. Garantir la faisabilité du déploiement de ces exigences (incluant la disponibilité des outils nécessaires). Jouer un rôle de conciliateur avec les équipes GDPO (Group Data Privacy Officer) et proposer les évolutions liées à la sécurité des données personnelles à instruire dans la matrice cyber. Participer à l’amélioration continue de la gouvernance de la sécurité de la Data. Contribuer à la préparation et au suivi des Group DataSec Steering Committees .

CONTEXTE Experience : 7 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Expert Spécialités technologiques : Infrastructure, Virtualisation, Cloud Cybersécurité, Reporting MISSIONS L’expert en assurance technique / Security Assurance Officer est responsable de la mise en œuvre, du suivi et de l’amélioration des activités d’assurance sécurité au sein des infrastructures IT et des environnements cloud. Il contribue à garantir l’efficacité des contrôles de sécurité, la conformité des configurations et le suivi des recommandations de durcissement (hardening). Ce rôle s’inscrit dans un projet stratégique d’envergure internationale, avec une durée prévue jusqu’à fin 2026. Missions et responsabilités Assurer l’analyse et la vérification de l’efficacité des contrôles de sécurité mis en place sur les infrastructures IT et services cloud. Challenger les configurations (fichiers, consoles, systèmes) afin de garantir leur conformité et leur sécurité. Réaliser des audits techniques de sécurité et analyser les preuves (evidences). Interview des équipes techniques pour collecter les preuves nécessaires et comprendre les pratiques opérationnelles. Formaliser et maintenir des procédures d’assurance sécurité (génériques ou spécifiques à une technologie donnée). Aider et accompagner les équipes dans la mise en place de contrôles d’assurance et autres procédures techniques de sécurité. Rédiger et structurer la documentation : conception de documents depuis zéro, définition de méthodes de contrôle, audit des configurations. Contribuer au suivi du hardening et au pilotage de la conformité sécurité des infrastructures. Livrables attendus Procédures formalisées d’assurance sécurité technique (génériques ou spécifiques). Rapports et résultats d’exécutions d’assurance sécurité sur les applications et infrastructures IT. Documentation claire et exhaustive des contrôles effectués, des écarts constatés et des mesures correctives proposées. Contribution au suivi et reporting de l’avancement des mesures de durcissement (hardening). Expertise souhaitée Formation universitaire en informatique, cybersécurité, architecture des systèmes ou domaine équivalent. Expérience confirmée en assurance sécurité et audits techniques (incluant infrastructures, certifications, contrôles de conformité). Bonne maîtrise des méthodologies d’audit et de la formalisation documentaire. Capacité à proposer des solutions adaptées à la complexité, au risque et aux enjeux d’infrastructures critiques. Compétence technique sur des environnements infrastructure et virtualisation : VMware Puppet Technologies cloud et services associés Outils de sécurité liés à l’infrastructure Aptitude à challenger les équipes techniques produit et à comprendre les technologies sous-jacentes. Anglais courant (impératif, notamment dans le domaine de la sécurité de l’information).

💼 Workday Experts – 1 Accounting Centre Lead & 1 Security Manager 📍 Paris | 🌍 Anglais courant à bilingue | ✈️ Déplacements possibles 📅 Démarrage : mi-octobre 2025 🔹 Workday Accounting Centre Lead Certifié Workday Accounting Centre Min. 2 implémentations réussies Conception, configuration et supervision du module Accounting Centre Coordination avec les équipes Finance & IT 🔹 Workday Security Manager Certifié Workday Financials ou HCM Expérience en security design & implementation (2 projets min.) Gestion des rôles, accès, conformité et sécurité des données 🧠 Profil recherché : Solide expérience Workday (Finance ou HCM) Leadership, autonomie, communication fluide Environnement international exigeant 📅 Start : mi-octobre 2025 📍 Paris – déplacements possibles 💬 Langue : anglais courant à bilingue

Contexte : L'industrialisation de nos assets IA Gen (notre plateforme IA et les solutions / UseCases) et leur diffusion dans notre SI agrandi notre surface d'attaque. Nous souhaitons renforcer la sécurité de ses solutions IA afin de garantir la protection optimale des données et prévenir les potentielles vulnérabilités. Cette demande vise à intégrer un consultant expert des solutions IA Gen et de la gestion des risques de fiabilité et de sécurité : Élaborer et mettre en oeuvre des stratégies de sécurisation. Paramétrer les premiers systèmes de sécurisation adaptés aux solutions IA générative Il s'agit d'un accompagnement très opérationnel, en interaction avec les équipes de Data et IA enginieering, de nos architectes IA et de nos équipes de sécurité opérationnelles. L'expert s'intégrera notamment dans l'équipe produit "plateforme IA Gen" déjà en place en charge du chantier pour couvrir ces aspects sur lesquels sont expertises est attendue. La prestation inclut : L'évaluation des solutions existantes en termes de sécurité. La proposition et mise en oeuvre des améliorations concrètes. Le paramétrage des systèmes de sécurisation adaptés aux solutions IA. La création de protocoles de sécurité et mise en place des mesures immédiates. La formation des équipes internes aux bonnes pratiques de sécurité en IA. Un accompagnement pendant la mise en oeuvre des recommandations. Les livrables incluent : Un audit de sécurité des solutions actuelles. Un rapport de recommandations stratégiques. Des systèmes de sécurisation paramétrés et opérationnels. Des protocoles de sécurité documentés pour les solutions IA générative. Sessions de formation et documentation pédagogique.

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Management de transition, Transition Spécialités technologiques : Conduite du changement, Change Management Project Management, Cybersécurité, Gestion de projet MISSIONS Le programme piloté par l'équipe Cyber Defense, a pour objectif de mesurer les vulnérabilités des systèmes gérés par le client, puis de les corriger. Dans ce cadre, certaines activités doivent être transférées du mode Projet vers le mode BAU (Business As Usual – Activités opérationnelles), afin d’assurer la pérennité et l’efficacité des actions engagées. La mission s’inscrit dans un environnement international exigeant, avec une échéance prévue jusqu’à fin 2026. Pilotage de la transition Projet → BAU : Élaborer et mettre en œuvre le plan de transition (documentation, tests, organisation des ressources, budgets). Garantir la continuité de service et la montée en charge des équipes opérationnelles. Définir les processus de suivi et de gouvernance post-transition. Change Management : Conduire le changement auprès des équipes (communication, sensibilisation, formation). Accompagner l’appropriation des nouveaux processus et outils. Jouer un rôle de facilitateur pour assurer l’adhésion des parties prenantes. Gestion de projet & coordination internationale : Superviser la bonne exécution des livrables en lien avec les objectifs stratégiques du programme. Assurer le reporting auprès du management et des parties prenantes seniors. Coordonner les activités dans un environnement multi-pays et multiculturel. Livrables attendus Étude d’alignement entre capacités opérationnelles et objectifs stratégiques. Plan de transition complet (documentation, organisation, budgets, tests, ressources). Mise en place effective des activités BAU et transfert réussi. Suivi et reporting réguliers sur l’avancement et les résultat Expertise souhaitée 6 à 8 ans d’expérience en gestion de projets IT et/ou en gestion de services. Solide maîtrise en Project Management (planification, suivi, documentation, pilotage des risques). Compétences confirmées en Change Management et orientation vers la conduite du changement. Expérience en transition de projets vers RUN/BAU et mise en place de services IT, idéalement en cybersécurité. Connaissance des bonnes pratiques ITIL (gestion des services, incidents, changements) – un plus apprécié. Excellentes compétences de communication et capacité à gérer des parties prenantes de haut niveau. Anglais parfait, écrit et oral, pour évoluer dans un environnement international et multiculturel.

Gestion du cycle de vie des certificats : demandes, production, révocation, déblocage Revue de conformité des PKI externes (PC/DPC) avec les règles Banque de France Mise à jour de la documentation PKI interne et des textes réglementaires Rédaction et animation de Key Ceremonies Participation aux groupes de travail SEBC et instances externes Veille technologique et réglementaire (ANSSI, CAB/Forum, post-quantique) Étude et accompagnement de la migration vers le post-quantique Animation de comités de suivi et de décision Conseil sur les solutions cryptographiques et amélioration des processus Support aux utilisateurs internes/externes et filiales Production d’indicateurs et suivi des échéances cryptographiques Rédaction de politiques de certification et documentation technique (FR/EN) Participation aux travaux de MOA sur l’évolution de l’IGC Maintien en conditions opérationnelles des solutions cryptographiques Passage de compétences au futur titulaire ou agent Banque de France

Mission principale Piloter la stratégie de sécurité des systèmes d’information du client, garantir la conformité réglementaire (notamment RGPD), et assurer la protection des données et des actifs numériques de l’entreprise. Responsabilités clés Définir et mettre en œuvre la politique de sécurité informatique (SI, réseau, cloud, endpoints). Superviser les audits de sécurité, les tests d’intrusion et les plans de remédiation. Assurer la conformité aux réglementations en vigueur (RGPD, ISO 27001, etc.). Gérer les incidents de sécurité et piloter les plans de continuité et de reprise d’activité. Encadrer les pratiques de confidentialité, de déontologie et de gouvernance des données. Collaborer avec les équipes IT, juridiques et métiers pour intégrer la sécurité dans les projets. Sensibiliser les collaborateurs via des programmes de formation à la cybersécurité. Gérer les licences des outils de sécurité et les relations avec les prestataires.

Au sein de notre client bancaire : Contexte : L’équipe ISE (Infrastructure & Exploitation), et plus particulièrement l’équipe IAP (Identity & Access Management), recherche un expert ForgeRock pour renforcer son dispositif IAM. Le besoin s’inscrit dans le cadre d’une mission de RUN et de maintien en conditions opérationnelles, suite à un précédent consultant certifié mais ne disposant pas du niveau technique attendu. Missions principales : Administration et exploitation de la solution ForgeRock (ou Ping Security IDM) Maintien en conditions opérationnelles (MCO) et maintien en conditions de sécurité (MCS) Gestion du support de niveau 2 et 3 sur la solution IAM Assistance et expertise technique auprès des équipes projets Participation à la résolution d’incidents et aux changements Rédaction de la documentation et contribution à l’amélioration continue des pratiques IAM

🎯 Contexte Le groupe poursuit sa transformation digitale et a lancé sa Cloud Platform Engineering(CPE) . La sécurité est un pilier central de cette démarche. Pour renforcer la CPE, Le groupe recherche un Cloud Security Risk Manager , garant de la stratégie de gestion des risques et de la résilience des infrastructures cloud. 🛠️ Missions principales En lien avec le Security Officer CPE, l’équipe Sécurité United et les équipes techniques : Définir et déployer la stratégie d’analyse de risques (Ebios RM). Accompagner les Security Engineers dans la réalisation des analyses de risque (livrables, ateliers, plans de remédiation). Mettre en place une Risk Heat Map basée sur les analyses, audits et tests d’intrusion. Définir et piloter la stratégie DRP (Disaster Recovery Plan) : roadmap, templates, tests. Animer la planification trimestrielle du domaine pour prioriser les actions de remédiation. Construire et orchestrer un exercice de gestion de crise au niveau CPE. Définir et diffuser les politiques de sécurité au sein du groupe. Proposer et animer un processus de gestion des incidents de sécurité . Assurer le suivi des actions de sécurité et la sensibilisation des équipes aux enjeux sécurité, risque et conformité.

Missions : - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Contexte : Renforcement de notre posture de sécurité sur AWS. Services : Formalisation / révision des guides de durcissement de la sécurité pour plusieurs services AWS. Livrables : Formalisation des guides de durcissement de la sécurité pour au moins 8 services AWS, basés sur les exigences de sécurité du Groupe, les exigences de sécurité de l'entité du groupe, et les bonnes pratiques AWS. Services AWS identifiés : Lambda Event Hub CloudWatch EC2 KMS Secret Manager S3 SQS & SNS KMS Secret Manager S3 SQS & SNS KMS Secret Manager

[Contexte] L'équipe a pour objectif de mettre en œuvre et d'exécuter le cadre de résilience opérationnelle. La résilience opérationnelle est la capacité à protéger les personnes, à poursuivre les opérations (commerciales et informatiques pour GO et ses partenaires), à sauvegarder la réputation et les intérêts des parties prenantes, à maintenir la continuité des services critiques de manière rentable et à garantir la conformité, la situation financière et juridique. [La mission consiste a] Garantir que les mesures de résilience opérationnelle (incidents, crises, continuité des activités et informatique) peuvent être activées à tout moment en concevant des plans, en organisant des tests/exercices et en assurant le suivi des mesures correctives. L'activité principale consiste a effectuer des TEST : L’objectif est que les solutions IT utilisé sont bien opérationnelles et fonctionnent correctement en cas de besoin Le consultant sera responsable de : - la maintenance de l'inventaire d'isolation rapide - du suivi de la base de coûts de l'isolation rapide au sein des équipes - de la définition, de la révision et du déploiement de la stratégie de test - de l'organisation des tests opérationnels et de la remédiation - de la gestion de la nouvelle demande de développement des capacités d'isolation - de la maintenance du tableau de bord des impacts (IT et architecture globale) - de la révision, de la mise à jour et de la formation des runbooks

Descriptif de mission – Analyste SOC SENIOR Missions: Intégration au Global SOC du groupe (centre d’excellence cybersécurité). Détection, analyse et gestion des incidents de sécurité issus du SIEM (Splunk), mails ou appels. Qualification des alertes et coordination avec les équipes sécurité locales. Évaluation des risques et mise en place de règles de détection adaptées. Rédaction / mise à jour de playbooks de réponse à incident. Threat Intelligence & Threat Hunting (O365, AWS, Azure). Utilisation d’outils EDR et réalisation d’analyses forensics. Veille sur les menaces émergentes et amélioration continue des détections. Communication avec les entités du groupe et contribution à la montée en maturité du SOC. 👤 Profil recherché: Expérience : 5 à 8 ans en cybersécurité opérationnelle (SOC, CSIRT, CERT). Maîtrise SIEM : Splunk (création, optimisation de règles, tableaux de bord). Connaissance avancée : environnements Cloud AWS, Microsoft Azure, O365. Compétences : Analyse d’incidents, Threat Hunting, EDR, Forensics Rédaction de playbooks / procédures SOC Gestion d’incidents et communication transverse Qualités : rigueur, esprit d’analyse, autonomie, bon relationnel, curiosité technique. Langues : Anglais professionnel (environnement international).

🎯 Poste : Consultant Sécurité – Splunk / GSOC (Detection & Automation) Missions principales : Administration et maintien en conditions opérationnelles de Splunk (Core, ES, ITSI, SC4S) Intégration et supervision des logs, gestion des accès et qualité des données Détection, investigation et atténuation des menaces cybersécurité Développement de dashboards, rapports et KPIs de sécurité Automatisation et amélioration continue des processus de collecte et détection Collaboration avec les équipes SOC, CERT et MSSP Documentation technique et formation des utilisateurs Participation aux astreintes (1 semaine/mois) Profil recherché : 5–8 ans d’expérience sur Splunk (administration & ingénierie) Solide maîtrise de la sécurité réseau, systèmes et gestion d’incidents Compétences en scripting Python et automatisation Expérience avec ServiceNow / ITIL et Confluence Bon niveau d’anglais (environnement international) Esprit d’analyse, rigueur et forte capacité de travail en équipe