Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Paris

Je recherche pour un de mes client un Consultant SSI / Sensibilisation Cyber sur Paris Contexte / Objectifs : Un prestataire pour l'équipe pour couvrir le pilotage du plan de sensibilisation SSI-Cyber-TRM (Technology Risk Management) et assurer le maintien en condition et la poursuite du renforcement du plan de sensibilisation Cyber et TRM des collaborateurs du client et des entités en gestion déléguée. Expertises spécifiques : Gestion de plan d'action et pilotage de plan d'action sécurité Sensibilisation et formation des collaborateurs à la cyber sécurité Reporting et suivi d'activité sensibilisation Synthèse : consultant junior à expérimenté pour prendre en charge le suivi, la réalisation et le du plan de sensibilisation cyber pour une durée de 6 à 9 mois Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...)

🎯 Mission – Analyste CERT / CSIRT Détecter, qualifier et traiter les incidents de cybersécurité Répondre aux incidents selon les procédures CSIRT Analyser les logs, le trafic réseau et les endpoints Mener des investigations et analyses forensic Analyser et enrichir les IOC (IP, domaines, hash, signatures) Coordonner les actions de remédiation avec les équipes techniques Produire des rapports d’incidents (techniques et exécutifs) Assurer la veille menaces et vulnérabilités Exploiter la Threat Intelligence et mener des actions de Threat Hunting Contribuer aux RETEX, playbooks et à l’amélioration continue du CSIRT Maintenir et faire évoluer les outils et infrastructures du CERT Sensibiliser les équipes internes aux bonnes pratiques sécurité Collaborer avec les CERT nationaux et sectoriels (CERT-FR, InterCERT) 👤 Profil recherché Minimum 5 ans d’expérience en SOC / CERT / CSIRT Expérience confirmée en gestion et réponse à incident Maîtrise de l’analyse de logs, trafic réseau et endpoints Connaissances solides en forensic et investigation numérique Bonne compréhension des menaces (malware, ransomware, phishing, APT) Expérience avec SIEM, EDR/XDR, outils de Threat Intelligence Connaissance des environnements Windows, Linux et réseaux Capacité d’analyse, de synthèse et de rédaction de rapports Rigueur, autonomie et esprit d’équipe Anglais technique requis

Service Delivery Manager CSIRT – CSOC Missions: Gérer le traitement quotidien des alertes de sécurité transmises au CSOC / CSIRT Superviser les enquêtes liées aux alertes de sécurité Garantir la bonne réception, la qualification et la catégorisation des alertes Appliquer les règles de priorisation et assurer la gestion du backlog Veiller à la qualité, à la cohérence et à la conformité des investigations menées Garantir l’escalade appropriée des incidents vers l’équipe de gestion des incidents Accompagner, encadrer et conseiller les analystes sécurité et leurs responsables d’équipe Piloter et analyser les indicateurs de performance (KPI, SLA, qualité de service) Assurer le suivi de la mise en œuvre et de l’avancement du plan d’actions de service Contribuer à l’élaboration, la formalisation et la standardisation des procédures opérationnelles (SOP / POS) Participer aux comités CSOC et aux instances de gouvernance sécurité Assurer le reporting régulier auprès du responsable du service de détection CSIRT Profil recherché: Formation supérieure en cybersécurité, informatique ou équivalent Expérience confirmée au sein d’un CSOC / CSIRT ou environnement SOC Solide maîtrise des processus de détection, d’analyse et de gestion des incidents de sécurité Expérience en pilotage opérationnel et en management fonctionnel d’équipes d’analystes Bonne connaissance des outils SOC, SIEM, EDR et workflows d’incident Capacité à définir, suivre et analyser des KPI et indicateurs de performance Excellentes compétences en organisation, priorisation et gestion des urgences Aisance dans la communication écrite et orale, capacité de reporting vers le management Esprit d’analyse, rigueur, leadership et sens du service Anglais professionnel apprécié

Mission Renforcement de l’équipe interne CAC Surveillance et détection des incidents de sécurité Maintien en conditions opérationnelles (MCO) des systèmes Gestion et analyse des logs et incidents (SIEM, EDR, NDR) Collaboration avec les équipes CERT, SOC et VCA pour la remédiation Profil recherché Consultant sécurité confirmé Expérience en SOC Maîtrise d’un SIEM (Splunk) Connaissance des EDR (Trellix, HarfangLab) et NDR Habilitation PDIS requise Profil technique Profil autonome Anglais professionnel indispensable

Mission : Manager CERT Assurer le management du CERT au sein du pôle SOC/CERT, incluant : Organisation et pilotage de l’équipe (préparation, formation, coordination) Définition et suivi des indicateurs d’activité (KPI, COPIL) Formalisation des procédures et documents officiels du CERT Anticipation des menaces : veille, threat & vulnerability management, hunting, coopération inter-entreprise Gestion de la réponse aux incidents de sécurité : priorisation, allocation des ressources, analyse post-mortem, gestion des crises et compromissions Maintien en conditions opérationnelles et sécuritaires des outils et systèmes Participation aux projets impliquant le pôle et communication sur les activités du CERT Profil recherché Expérience avérée en management d’équipe CERT (niveau expert, impératif) Maîtrise confirmée de la détection et de la réponse aux incidents de sécurité Capacité à structurer et formaliser les activités, à anticiper les menaces et à gérer des situations de crise

Nous recherchons un Transversal Project Manager capable de piloter des projets technologiques multi-domaines (infrastructure, cloud, sécurité, IAM). Mission nécessitant vision stratégique, maîtrise technique et pilotage opérationnel. Périmètre de la mission : Azure tiering model project Évolution de l’Azure Landing Zone (modernisation architecture firewall) Déploiement de Windows 365 pour les utilisateurs internes Déploiement VDI basé sur Windows 365 pour les partenaires Transformation de l’Identity & Access Management partenaires

Missions Gérer les incidents de sécurité sur les périmètres PDIS et hors PDIS Contribuer à la définition et à l’évolution du PDIS Analyser et traiter les non-conformités du référentiel PDIS Assurer un rôle de lead sécurité et soutenir le discours lors des audits Profil recherché Analyste SOC Maîtrise du référentiel PDIS Expérience dans le suivi et le traitement des non-conformités sécurité Capacité à intervenir en tant que référent auprès des auditeurs Bonnes compétences de communication et posture de lead

Analyse Stratégique du Besoin : BA Workday (Espagne/Portugal) 1. Le Contexte : "La dernière ligne droite" Nous sommes à M-1 du Go-Live (28 avril). L'équipe centrale est en sous-effectif (3 personnes pour 10 pays). L'enjeu : Ce n'est plus une phase de conception, c'est une phase de sécurisation. Le risque : Si le BA ne maîtrise pas la donnée ou le paramétrage immédiatement, le déploiement en Espagne/Portugal peut échouer, impactant directement la paie des collaborateurs. 2. Analyse des 4 Piliers de la Mission A. Le Verrou Linguistique & Culturel (Priorité Haute) Le candidat doit être le "pont" entre Issy-les-Moulineaux et les filiales ibériques. Besoin : Espagnol courant (impératif) / Portugais (fort bonus). Pourquoi ? Pour lever les résistances au changement locales. Les équipes RH locales sont souvent attachées à leurs outils historiques ; le BA doit les rassurer dans leur langue. B. La Maîtrise Technique (Core RH & Security) Ce n'est pas un profil de pur coordinateur. Il doit savoir "ouvrir le capot" de Workday. Focus : Business Processes (BP) et Security Groups. L'enjeu technique : S'assurer que les workflows de validation (ex: embauche, promotion) sont fluides et que les droits d'accès sont conformes à la politique de confidentialité du client. C. L'Obsession "Data Quality" & Paie C'est le point le plus critique mentionné dans tes notes. Le challenge : L'interface paie. Workday va devenir le "Maître" des données. Si les données de base (RIB, adresses, contrats) sont mal intégrées ou mal saisies, les virements de salaires échoueront en mai. Livrable attendu : Audit des données, rapports de cohérence et nettoyage avant le 28 avril. D. Support & Onboarding (Post-Go-Live) Le candidat restera jusqu'à la fin de l'année pour stabiliser la solution. Outils : Jira / EasyVista. Rôle : Gérer les tickets de niveau 1 et 2, expliquer aux utilisateurs pourquoi le système réagit de telle façon, et remonter les bugs réels à l'équipe Core. Profil du Candidat Idéal Profil Recherché Expérience3 à 5 ans en environnement SIRH (Workday obligatoire). Soft Skills Pédagogue (pour la formation), Diplomate (pour le lien local/central) et Résistant au stress (contexte de Go-Live). Hard Skills Configuration Core HR, Report Writer (pour la data), connaissance des processus de paie.LanguesAnglais (Working language) + Espagnol (Indispensable pour le terrain). Le profil "Expert Mono-Module" : S'il ne connaît que le Recrutement ou la Performance sans maîtriser le Core RH, il sera perdu sur les problématiques de structure organisationnelle et de paie.

Responsabilités principales Expertise et Architecture : Conception et évolution d’architectures de sécurité messagerie Déploiement et optimisation de solutions Cisco ESA (Email Security Appliance – protocole SMTP) Gestion des flux SMTP entrants et sortants Gestion des problématiques anti-spam, anti-phishing, anti-malware Support et Expertise N4 : Intervention sur incidents complexes (niveau 4) Analyse avancée des logs et troubleshooting Support aux équipes N2/N3 Environnements grands comptes : Gestion d’infrastructures à forte volumétrie Optimisation des performances et de la résilience Documentation d’architecture et bonnes pratiques Compétences techniques requises Expertise principale : Maîtrise avancée de Cisco Email Security Appliance ( ESA – gestion SMTP ) Alternative acceptée : Forte expérience sur Proofpoint Email Protection (transposable vers ESA) Compétences complémentaires : Bonnes connaissances Windows Server Maîtrise de Windows Active Directory (AD) Protocoles SMTP et sécurité des flux mail Architecture réseau et sécurité

Nous recherchons un Architecte Cloud Network AWS expérimenté pour concevoir, structurer et sécuriser des architectures réseau cloud complexes dans des environnements à forte exigence de disponibilité. Vous serez responsable de la définition des topologies réseau AWS (VPC, subnets, routing, segmentation), en intégrant des modèles Hub & Spoke, Transit Gateway et des mécanismes avancés de firewalling. Vous travaillerez sur la mise en place et l’optimisation des interconnexions hybrides (Direct Connect, VPN site-to-site, SD-WAN) afin de garantir une connectivité fiable entre le cloud et les infrastructures on-premise. Vous participerez à la définition des politiques de sécurité réseau (Security Groups, NACL, AWS Firewall Manager) et à l’implémentation de solutions de filtrage et d’inspection du trafic. En collaboration avec les équipes DevOps et Sécurité, vous contribuerez à l’industrialisation des configurations réseau via Infrastructure as Code (Terraform ou CloudFormation). Vous serez également impliqué dans l’analyse et l’optimisation des performances réseau, la gestion des incidents et la mise en place d’outils d’observabilité pour anticiper les dysfonctionnements. Enfin, vous définirez des standards et patterns réseau AWS réutilisables et accompagnerez techniquement les équipes projets dans leurs choix d’architecture.

CONTEXTE Objectif global : Accompagner Coaching sécurité dans les projets sécurité MISSIONS Description détaillée Profil : Coaching des projet avec expertise sécurité Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques Anglais Professionnel Impératif Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Dans le cadre de programmes de transformation numérique, nous recherchons un DevSecOps GCP pour accompagner nos clients dans l’adoption de pratiques de sécurité cloud modernes et industrialisées. Vous interviendrez sur des missions d’audit, de cadrage et de mise en place de dispositifs DevSecOps adaptés aux contraintes techniques et réglementaires. Vous analyserez les environnements existants, identifierez les risques et proposerez des trajectoires d’amélioration en matière de sécurité et d’automatisation. Vous participerez à l’intégration de contrôles de sécurité dans les pipelines CI/CD, à la mise en place de politiques de conformité via Security Command Center et à l’automatisation des processus via Infrastructure as Code. Vous accompagnerez également les équipes client dans leur montée en compétence sur GCP et les pratiques DevSecOps, en animant des ateliers et en diffusant les bonnes pratiques. Votre rôle combinera expertise technique et conseil, avec une forte capacité à adapter votre discours à des interlocuteurs variés (techniques, sécurité, exploitation et métiers).

Je recherche pour un de mes clients un Chef de projet ISP / Sécurité Bilingue sur Paris 08 DESCRIPTION DE LA MISSION : PMO who will coordinating communication related to ISP activities: planning, monitoring project progress, preparing steering committees, and implementing appropriate reporting tools. The PMO must also ensure the regular dissemination of information to stakeholders and ensure the proper circulation of messages regarding ISP initiatives. Primary mission: ? Maintain the client Application/Systems Perimeter at an adequate level in compliance with the Group standards on Information Security ? Provide Security guidance (technical architecture review, security risk analysis, DPIA etc.) and assist the Business, the DPO and IT correspondents throughout projects ? Ensure the Business adheres to security recommendations when contracting external providers and establishing Service Level Agreements ? Ensure the Business’ current and future applications adhere to the Group standards risk-oriented approach. Ensure the client and all internal suppliers properly implement follow-up actions to perpetually improve Network Security ? Integrate security into projects’ development and life cycle to improve and optimize the Security Policy ? Contribute to furthering a vision and formalizing a policy to address Cloud Security. ? Ensure project, infrastructure, application, and 3rd party risks are systematically & appropriately tested ? Ensure Operational Security by implementing IT processes, upgrading existing processes and documenting both Key accountabilities: ? Ensure the client SA Security Policy (technical and 3rd parties) fully complies with the Group Security Requirements ? Foster security as an inherent element to all Group initiatives and other OPCOs’ activities. ? Provide ongoing expertise and insights to the CSO to further the Security Strategy ? Contribute to enhancing and optimizing the efficiency of control activities by working hand-in-hand with all concerned stakeholders Core activities: ? Assess, challenge and review vulnerabilities criticality to deliver risk-based insights useable by business stakeholders (DPO, workplace) ? Ensure implementation of follow-up of remediation actions post assessment ? Provide support to project and business stakeholders on deficiencies found and remediations to implement Background and experience: ? Bachelor’s degree in Computer Science, Engineering, or related field. ? Experience in information security > 5 years ? Information risk approach and risks analysis experience mandatory. ? Experience in advisory role on IT security for Business projects a plus. ? Experience in managing complex stakeholder relationships mandatory. Technical and professional skills: ? Information Security and /or Information Technology industry certification (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC or equivalent) strongly preferred Soft skills and competencies: ? Cross cultural sensitivity, flexibility ? Organized with a proven ability to prioritize workload, meet deadlines, and use time effectively ? Strong interpersonal and communication skills; able to deal effectively with diverse skill sets and personalities, work effectively as a team player ? Able to explain security challenges and recommendations to non-IT stakeholders ? Ability to function effectively in a matrix structure ? Proven facilitation, negotiation and conflict resolution skills ? Strong analytical skills ? Appling analytical rigor to understanding complex business scenarios ? Fluent in English 2 jours de gratuité Démarrage: Mars 2026 Durée : Longue

Au sein de la Direction de la Transformation , le consultant intègre l’équipe Sécurité des Systèmes d’Information (SSI) , pilotée par le CISO. L’équipe est composée d’experts dédiés à : La protection des données sensibles La prévention des cybermenaces La déclinaison et l’application de la PSSI Le pilotage global de la démarche cybersécurité Dans le cadre du programme d’homologation des systèmes réglementés , le consultant interviendra en renfort du référent réglementaire SSI et assurera un rôle de Chef de Projet Homologation . 🎯 Objectifs de la mission Accompagner la démarche d’homologation des systèmes réglementés Garantir la mise en conformité réglementaire Piloter les plans de remédiation Assurer un appui transversal sur les autres réglementations cybersécurité applicables 🛠️ Missions principales1️⃣ Pilotage de l’homologation Organisation et suivi du planning d’homologation Coordination des parties prenantes (IT, métiers, fonctions supports) Suivi de la production des livrables réglementaires Assistance technique sur les exigences de conformité 2️⃣ Pilotage des mesures de remédiation Identification des écarts Priorisation des actions correctives Suivi de la mise en œuvre des mesures Reporting auprès du CISO et des instances de gouvernance 3️⃣ Veille et renfort réglementaire Appui sur les réglementations cybersécurité applicables (CRA, DORA, NIS2…) Contribution aux analyses d’impact réglementaire Participation aux audits et contrôles 📦 Livrables attendus Planning d’homologation consolidé Dossiers d’homologation Plans de remédiation et tableaux de suivi Reporting d’avancement Notes d’analyse réglementaire Contribution aux audits

Dans le cadre d'un vaste programme de rationalisation et de sécurisation de ses infrastructures d'identité, notre client souhaite consolider son écosystème Active Directory. Vous intégrerez l'équipe Identity and Access Management (IAM) au sein du département Security Infrastructure pour orchestrer la migration de domaines vers une forêt centrale sécurisée. Vos Missions Rattaché(e) au Chef de Projet IAM, vous intervenez sur l'intégralité du cycle de migration: Analyse & Conception : Audit des forêts sources/cibles, définition de l'architecture technique Quest ODM et documentation des prérequis (réseaux, permissions, agents). Sécurisation & Remédiation : Revue des vulnérabilités des domaines sources et alignement de leur niveau de sécurité sur les standards du groupe. Installation & Configuration : Déploiement des agents Quest ODM et paramétrage des connecteurs. Pilotage des Pilotes : Préparation des environnements de test, exécution des pilotes (utilisateurs, groupes, machines) et ajustement de la stratégie selon les résultats. Migration par lots (UO) : Orchestration des vagues de migration, synchronisation des objets et gestion des incidents techniques. Support & Expertise : Support niveau expert post-migration et transfert de compétences vers les équipes internes.

Contexte Dans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d’information (ANSSI – OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d’assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud. L’environnement est critique et fortement réglementé. Objet de la mission Assurer le pilotage, la coordination et la mise en œuvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud , en lien avec les équipes techniques, sécurité, RSSI et directions métiers. Missions principales 1. Pilotage de projets cybersécurité Planifier et piloter les projets sécurité Superviser les chantiers de sécurisation des infrastructures Coordonner équipes internes et prestataires Animer les comités techniques et comités de pilotage (COPIL) Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2…) Produire les supports de pilotage et reporting Accompagner les audits de sécurité Exemples de projets confiés : Pilotage de plans de remédiation sécurité Mise en œuvre de fédérations d’annuaires Segmentation et cloisonnement réseau Mise en œuvre d’architectures réseau et sécurité Déploiement de bastion d’administration Sécurisation de services Web Préparation et suivi des audits de sécurité 2. Expertise technique attendueSécurité Réseau & Infrastructures Pare-feu, segmentation, cloisonnement, durcissement IDS / IPS Bastion d’administration Sécurisation des flux IAM / Gestion des identités IAM et gouvernance des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Durcissement AD PKI & Certificats Gestion de certificats Chaînes de confiance Gouvernance PKI Sécurité Cloud Azure / AWS / GCP DevSecOps (CI/CD sécurisé, Infrastructure as Code) Bonnes pratiques Cloud Security 3. Reporting & Gouvernance Production d’indicateurs sécurité Analyse et synthèse des risques Support aux comités SSI Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS) Contribution à la conformité ISO/IEC 27001