Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Pour renforcer la résilience cyber d'un grand groupe international, nous recherchons un expert Security Engineering & Integration chargé de concevoir et standardiser les capacités de cybersécurité à travers la Cyber Defense Matrix (CDM). Vous standardisez et industrialisez les contrôles de sécurité sur l'ensemble des domaines CDM, améliorez la couverture, la détection et la réponse, et garantissez l'interopérabilité et la scalabilité des solutions. Vous cartographiez les outils et contrôles existants, identifiez les écarts, recouvrements et angles morts, définissez le référentiel cible et la roadmap, et construisez des dashboards de visibilité. Objectif : une réduction mesurable du risque cyber par l'ingénierie de sécurité.

📌 Contexte de la mission Dans le cadre du renforcement de la posture de cybersécurité et de l’alignement de l’architecture sécurité avec les transformations business et IT, nous recherchons un(e) Architecte Cybersécurité d’Entreprise . La mission consiste à définir, structurer et gouverner l’architecture de sécurité cible à l’échelle de l’organisation, en garantissant cohérence, scalabilité et réduction des risques. 🎯 Objectifs de la mission Définir le cadre global de l’ Enterprise Security Architecture Mettre en place les principes d’architecture sécurité et les processus de gouvernance associés Construire la vision cible de l’architecture sécurité d’entreprise Contribuer à la stratégie cybersécurité globale et à la feuille de route associée Harmoniser les standards sécurité sur l’ensemble des domaines IT 📦 Livrables attendus Framework d’architecture sécurité d’entreprise (modèle opérationnel, rôles, gouvernance) Principes d’architecture sécurité formalisés et validés Référentiels d’architecture et patterns de sécurité réutilisables Contribution à la roadmap cybersécurité globale Documentation de l’architecture cible sécurité 🧰 Compétences techniques requises Minimum 5 ans d’expérience en tant qu’Architecte Cybersécurité / Enterprise Security Architect Expérience en architecture sécurité cloud (AWS, Azure, GCP) Bonne maîtrise des concepts d’architecture sécurité d’entreprise Connaissance des frameworks de sécurité (NIST, ISO 27001, etc.) Domaines cybersécurité couverts : Cloud Security Network Security Identity & Access Management (IAM) Endpoint Security SIEM / Security Monitoring Vulnerability Management Data Protection Incident Detection & Response 🏢 Environnement Organisation internationale et complexe Environnement multi-équipes et multi-domaines Architecture hybride / cloud Forte interaction avec équipes IT, sécurité et business

FICHE DE MISSION Architecte Cybersécurité d’Entreprise (Enterprise Security Architect) Localisation À préciser (mobilité / présentiel selon client) 1. Contexte de la mission Dans le cadre du renforcement de la posture cyber à l’échelle de l’entreprise et de l’alignement de la feuille de route d’urbanisation de la sécurité avec les initiatives de transformation métier et technologique, le client recherche un Architecte Cybersécurité d’Entreprise externe. Le consultant aura pour responsabilité de définir et de piloter l’architecture cible de cybersécurité au sein de l’organisation, en garantissant une meilleure visibilité, une efficacité accrue, une scalabilité et une réduction mesurable du risque. 2. Périmètre & objectifs Jouer un rôle stratégique dans le renforcement de la posture de sécurité de l’entreprise, en définissant et en gouvernant les standards d’architecture de cybersécurité. Objectifs clés : • Établir le cadre fondateur de l’équipe Architecture de Sécurité d’Entreprise (Enterprise Security Architecture). • Définir les principes d’architecture de sécurité d’entreprise et les processus de gouvernance associés. • Contribuer à la construction d’une vision d’architecture de sécurité cible (target-state). • Contribuer à la stratégie et à la feuille de route de cybersécurité à l’échelle de l’entreprise. 3. Résultats attendus / Livrables • Cadre d’Architecture de Sécurité d’Entreprise établi (operating model, rôles, gouvernance). • Principes d’architecture de sécurité d’entreprise définis et validés. • Ensemble d’architectures de référence et de patterns de conception sécurité réutilisables. 4. Expérience technique • Minimum 5 ans d’expérience en tant qu’Architecte Cybersécurité d’Entreprise. • Expérience en architecture de sécurité cloud (Azure, AWS, GCP). • Solide compréhension des concepts d’architecture de sécurité d’entreprise. • Connaissance des référentiels de sécurité et des standards du secteur. Expérience transverse avérée sur plusieurs domaines de la cybersécurité, notamment : • Sécurité du Cloud • Sécurité Réseau • Gestion des identités et des accès (IAM) • Sécurité des endpoints • Supervision de la sécurité & SIEM • Gestion des vulnérabilités • Protection des données • Détection et réponse aux incidents Expérience avérée en environnements globaux vastes et complexes. 5. Qualifications • Bonne maîtrise des principes d’architecture de cybersécurité et des approches « secure-by-design ». • Capacité à traduire le risque métier en contrôles de sécurité techniques et en décisions d’architecture. • Excellentes compétences de communication (écrite et orale) pour des audiences techniques et exécutives. • Expérience en environnements multinationaux.

Dans le cadre du renforcement de son dispositif de gestion des identités et des accès (IAM), notre client recherche un Consultant IAM senior disposant d'une expertise approfondie sur les solutions IBM Security Verify Access (ISVA) , anciennement IBM Security Access Manager (ISAM) , et plus particulièrement sur les environnements Virtual Appliance . Le consultant interviendra sur des sujets d'architecture, d'administration, d'intégration et d'évolution des plateformes d'authentification et de contrôle d'accès.

Notre client recherche un Administrateur de la Sécurité des Systèmes d'Information (SSI). Vous aurez pour mission principale d'assurer l'administration, l'exploitation et l'évolution de la plateforme de sécurité SIEM (Splunk Enterprise Security). Dans ce cadre, vous garantirez le maintien en condition opérationnelle ainsi que le maintien en condition de sécurité de la solution. Vos missions vous amèneront également à rédiger des livrables de suivi, tels que des comptes rendus d'intervention et la gestion des tickets.

🎯 Contexte Dans le cadre du renforcement de la cyber-résilience globale, la mission vise à structurer, standardiser et optimiser les capacités de cybersécurité à l’échelle de l’entreprise via le modèle Cyber Defense Matrix (CDM) . L’objectif est de rendre la sécurité : plus cohérente mieux mesurée plus intégrée et orientée réduction de risque réel 🧩 Objectif principal Concevoir et industrialiser une vision cible des capacités de cybersécurité à travers tous les domaines CDM afin de : détecter les gaps / doublons / angles morts améliorer la couverture sécurité renforcer l’ interopérabilité rendre les capacités mesurables et pilotables ⚙️ Activités clés1. Cartographie & analyse Inventaire des outils et contrôles existants sur les 25 domaines CDM Analyse de couverture / redondance / manques 2. Cible & architecture sécurité Définition d’une target architecture security Construction d’un référentiel de solutions Définition des standards d’intégration 3. Pilotage & visibilité Mise en place de dashboards sécurité Définition de KPIs cyber (couverture, efficacité détection, MTTD/MTTR…) 4. Roadmap Plans de remédiation et rationalisation des outils Priorisation basée sur le risque 📦 Livrables attendus Heatmap CDM (as-is vs to-be) Référentiel cible des solutions sécurité Roadmap de transformation sécurité Dashboards de pilotage cybersécurité Recommandations d’optimisation

À propos du client Grand groupe international spécialisé dans le conseil en transformation digitale, présent dans plus de 20 pays. Reconnu pour son expertise sur les technologies cloud, data et cybersécurité, il accompagne des organisations publiques et privées dans leurs enjeux de modernisation et de sécurité à grande échelle. Missions Définir et piloter la stratégie sécurité et la gouvernance à l'échelle du groupe Gérer les risques de sécurité de l'information Animer la sensibilisation à la sécurité en interne Superviser la réponse aux incidents de sécurité Superviser les technologies de sécurité Gérer les risques liés aux fournisseurs et tiers Assurer la conformité réglementaire et le reporting associé Manager une équipe et gérer un budget Assurer un leadership global sur les sujets de sécurité Garantir la conformité sécurité métier Apporter un support sécurité sur les projets clients en cas d'incident impliquant un collaborateur ou dans le cadre de propositions commerciales

CONTEXTE DE LA MISSION Un grand acteur bancaire recherche un ingénieur sécurité opérationnelle pour prendre en charge le run de l'activité sécurité messagerie sur son site de Villeurbanne. Le besoin porte essentiellement sur la gestion quotidienne des incidents et des demandes liés à la sécurité mail, dans un environnement bancaire soumis à des exigences fortes de conformité et de politique de sécurité. L'enjeu principal est d'assurer la continuité opérationnelle des infrastructures de sécurité messagerie tout en maintenant le niveau de contrôle requis par le dispositif de sécurité interne. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter le run de l'activité sécurité messagerie (gestion des incidents et des demandes) Assurer le Maintien en Conditions Opérationnelles des infrastructures de sécurité (supervision, prise en charge, résolution) Mettre en application et contrôler la Politique de Sécurité, notamment via des Contrôles Périodiques de Niveau 1 Valider et instruire les dérogations à la Politique de Sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Contribuer à l'évaluation et à l'implémentation de solutions de sécurité Assurer une veille technologique et proposer des améliorations (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Dashboard de suivi de l'activité run Procédures de traitement des principaux incidents rencontrés

La Direction des Systèmes d’Information a pour missions de mettre au quotidien à disposition des 25 000 utilisateurs les données et les traitements nécessaires à leur activité, dans le respect des contrats de service; de garantir la sécurité et la pérennité des actifs informatiques du Groupe; d’accompagner le développement commercial du Groupe en France et à l’international ; d’élaborer de nouveaux systèmes d’information, de nouvelles infrastructures techniques et de maintenir les systèmes existants. La Direction Sécurité, Environnement de travail et Services garantit la Sécurité du SI et le maintient en conditions opérationnelles l'Environnement de travail des utilisateurs tant sur les Terminaux que sur les usages collaboratifs et de visio conférences. La mission se déroule au sein de la Division Coordination de Services, Demandes et Parc.

Nous recherchons, pour l’un de nos clients grands comptes dans le secteur bancaire, situé à Paris dans le 14ᵉ arrondissement, un profil doté d’une expertise en sécurité afin d’intervenir sur les sujets suivants : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CICD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. Conseils sécurité applicative Analyse sécurité de l’architecture applicative Contrôles sécurité (audit de code, pentest en phase de dev, …) Aide à la sécurisation durant les phases de développement. Accompagnement des équipes études et développements dans le choix de technologie ou framework Compréhension des besoins des équipes ETU/DEV et la stratégie IT Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) •Participation à la définition des configurations des différents frameworks ou outils. Contrôle de leurs bonnes mises en oeuvre. Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black duck), et du DAST (Insight App Sec). Définition et amélioration des processus d’intégration de l’outil aux processus de développement Configuration fonctionnelle des outils ; Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil ; Définition et amélioration des politiques d’analyse de code Accompagnement des équipes études dans l’analyse des résultats ; Conseil des équipes études sur les mesures correctives à mettre en oeuvre ; Suivi des recommandations d’audits sur le périmètre des équipes études et développement Analyse/challenge des nouvelles recommandations issues de tests d’intrusion; Construction des plans d’action afférents avec les équipes IT ; Pilotage du traitement des recommandations sécurité ; Reporting. Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » Plan de sensibilisation sécurité sur le périmètre étude et développement. Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique. Développement des frameworks ainsi qu’à la réalisation des audits de type boite blanche ou encore proposer des corrections de vulnérabilité directement dans le code. La prestation devra disposer des expertises suivantes : Concepts et implémentation d’OpenID et Oauth, Analyse et de compréhension du code Contexte international : francophone et anglophone

CONTEXTE DE LA MISSION Le client, grand groupe bancaire, engage un programme de refonte de sa plateforme IAM (Identity & Access Management) à l'échelle groupe. Dans ce cadre, le consultant intervient en appui MOA sur les projets IAM, avec une mission prioritaire de cadrage du projet SIGMA et d'accompagnement à l'implémentation de l'outil IAM dans le contexte du SI groupe. L'enjeu principal est la mise en conformité et le maintien opérationnel de la politique de sécurité des accès au sein d'un environnement bancaire réglementé, avec participation aux instances de gouvernance sécurité et aux audits internes/externes. RÔLE ET RESPONSABILITÉS PRINCIPALES Appui MOA aux projets IAM groupe : cadrage, suivi, coordination Aide au cadrage du projet SIGMA et accompagnement à l'implémentation de l'outil IAM Mise en application et contrôle de la Politique de Sécurité (Contrôles Périodiques de Niveau 1) Instruction et validation des dérogations à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, incidents/problèmes, installation et configuration Participation aux audits internes et externes ; mise en application des recommandations et remises en conformité Rédaction de guides et standards de sécurité Veille technologique et proposition de solutions innovantes (sécurité, qualité, performance, coûts) LIVRABLES ATTENDUS Documents de cadrage du projet SIGMA Rapports de contrôles périodiques de niveau 1 Dossiers de dérogation instruits et documentés Guides et standards de sécurité rédigés Comptes-rendus d'audit et plans de remédiation Documentation MCO (incidents, configurations)

Nous recherchons pour l'un de nos client un responsable d'infrastructure afin de : • Garantir la disponibilité, la résilience et la conformité réglementaire (RGPD, NIS2) du SI à l'échelle mondiale. • Définir et déployer la stratégie de cybersécurité (Zero Trust, défense en profondeur, gestion des identités). • Faire évoluer l'infrastructure vers une architecture cloud-first (Microsoft 365 / Azure) sécurisée et optimisée. • Intégrer de façon responsable les outils d'IA et d'automatisation dans les opérations IT et la posture de sécurité. Maintenir un parc informatique unifié, de l'endpoint siège jusqu'aux missions terrain en zones à risque. 1. Gestion de l'infrastructure — Siège, Cloud & Terrain • Piloter l'infrastructure cloud (Microsoft 365, Azure, Entra ID) et garantir la maturité FinOps. • Cadrer et piloter ressources internes et prestataires (MSP, MSSP) sur le périmètre mondial. • Déployer et maintenir des solutions de monitoring, observabilité et automatisation (IaC, scripting, AIOps). • Centraliser les reportings IT pays et formuler des recommandations alignées avec les priorités de l'organisation. • Rédiger et maintenir le PRA/PCA, les politiques SI (PSI) et la documentation technique. • Conduire les revues post-incident, analyses d'impact et plans d'action correctifs. 2. Cybersécurité & Conformité • Définir et opérer la stratégie cybersécurité (Zero Trust, MFA, EDR/XDR, SIEM/SOAR, gestion des vulnérabilités). • Coordonner la mise en conformité ISO 27001, NIS2, RGPD et exigences bailleurs. • Garantir la conformité des postes, serveurs et applications via les solutions Endpoint & Identity. • Diffuser une culture de la cybersécurité (sensibilisation, phishing simulé, formations terrain). • Challenger les fournisseurs sur leur posture de sécurité (TPRM) et auditer leur conformité. • Piloter la gestion des incidents de sécurité (CSIRT/CERT) et la coordination avec l'ANSSI/CERT-FR. Collaborer avec le DPO et les équipes Risque & Conformité lors des audits internes ou bailleurs. 3. IA, Automatisation & Innovation • Intégrer de façon sécurisée les outils d'IA générative (Microsoft Copilot, OpenA, Claude, agents internes) dans les flux IT et cybersécurité. • Identifier et automatiser les processus IT répétitifs (provisioning, patching, ticketing) via scripting et plateformes low-code. • Évaluer la posture de sécurité de l'IA (data leakage, prompt injection, gouvernance des données, conformité EU AI Act) en lien avec le DPO. • Piloter l'orchestration d'agents IA autonomes (agentic AI) pour les opérations IT (monitoring, remédiation, analyse de menaces). Promouvoir une adoption responsable et conforme de l'IA auprès des équipes siège et terrain. INDICATEURS CLÉS DE PERFORMANCE : • Taux de disponibilité (SLA) des services critiques ≥ 99,5% • MTTR (temps moyen de résolution) des incidents majeurs • Score de maturité cybersécurité (référentiel ANSSI / NIST CSF) • Taux de couverture EDR / MFA sur le parc mondial • Conformité aux référentiels ISO 27001, NIS2, RGPD • Réduction du nombre d'incidents de sécurité critiques • Pourcentage d'objectifs prioritaires atteints dans les délais • Gains d'efficience générés par l'automatisation et l'IA Taux de conformité des outils IA déployés aux politiques internes et au EU AI Act

Nous recherchons un Ingénieur DevOps / Infrastructure PKI Senior Contexte : Au sein du département, intervention sur les produits à forte activité RUN, notamment la solution client qui tourne autour des infrastructures PKI et matériels HSM. Petite équipe agile de 4 personnes Missions : Maintien en condition opérationnelle et évolution des plateformes. Modernisation des stacks techniques. Automatisation des déploiements et opérations. Mise en place et optimisation des performances. Gestion des infrastructures PKI et HSM. Contribution aux activités BUILD et RUN. Participation aux chantiers d'amélioration continue. Profil : 4 ans d'expérience minimum Expertise PKI/HSM indispensable OpenStack, Linux, Terraform, Ansible, Jenkins, Kafka, PostgreSQL, MongoDB Expérience sur environnements critiques à haute disponibilité Profil autonome capable de piloter des chantiers de performance et d'évolution d'infrastructure

Client : Assurance Type de prestation : Security Consultant Lieu de la mission : Paris 17 Durée de la prestation : 3 mois renouvelable Expériences : minimum 8 années Date de démarrage : ASAP 2 jours de gratuité au démarrage Anglais courant + CV en anglais Contexte de la mission : La mission consiste à apporter une expertise sur les solutions de sécurité des postes de travail (Endpoint Security). L’objectif est d’intégrer une équipe BAU (Business As Usual) en charge des opérations quotidiennes, notamment : Le déploiement et l’intégration des agents de sécurité ; La gestion des listes blanches (whitelisting) ; Le diagnostic et la résolution des incidents liés à la communication des agents ; L’analyse des journaux (logs) ; La collaboration avec les équipes transverses telles que les équipes Proxy, Firewall (FW), SOC, etc. La prestation sera réalisée dans un mode de travail hybride, avec une présence sur site requise au minimum deux jours par semaine, incluant la participation aux réunions obligatoires en présentiel. Périmètre de la mission : Collaborer avec les équipes opérationnelles ainsi qu’avec les différentes équipes transverses ; Fournir un support et des services aux différentes entités du groupe ; Assurer le support technique et la résolution des incidents liés aux solutions de sécurité ; Participer aux cérémonies Agile (daily meetings, rétrospectives, sprint reviews, etc.). Livrables attendus Les livrables incluent notamment : Un reporting hebdomadaire des actions et activités réalisées dans le cadre de la mission ; La rédaction, la mise à jour et la maintenance de la documentation technique.

Nous recherchons pour un acteur majeur dans la sécurité des infrastructures et la sûreté des bâtiments connectés, un Ingénieur Sécurité Physique. Vous interviendrez sur des projets complexes intégrant vidéoprotection, capteurs d’intrusion, radars, contrôle d’accès et supervision centralisée, au croisement entre la sécurité physique et les systèmes IT. Missions principales : Assurer la conception, le déploiement et l’administration des systèmes de sûreté (vidéoprotection, contrôle d’accès, capteurs, radars, systèmes d’alarme). Gérer les architectures systèmes associées : serveurs, hyperviseurs, bases de données, sauvegardes et supervision. Paramétrer et maintenir les VMS (Genetec, Milestone, Teleste, etc.) et les équipements (Axis, Hikvision, FLIR, Honeywell, Vanderbilt…). Administrer les systèmes centraux de supervision et d’alarme (Centreon, AppVision, Honeywell, Siemens, etc.). Assurer la veille technologique et la mise à niveau des infrastructures pour garantir la disponibilité et la performance. Participer à la rédaction des documents techniques (cahiers de tests, procédures, référentiels). Collaborer avec les équipes IT et sûreté pour assurer une intégration cohérente des équipements et des flux réseau.

Pour le compte d'un grand acteur du secteur bancaire, nous recherchons un(e) Consultant(e) Cybersécurité spécialisé(e) en gestion de la surface d'attaque afin de renforcer une équipe dédiée à la sécurité opérationnelle. Au sein d'une cellule experte en cybersécurité, vous contribuerez à l'identification, l'analyse et la maîtrise des actifs exposés sur Internet et participerez activement à la réduction des risques liés aux vulnérabilités. À ce titre, vos principales responsabilités seront les suivantes : Participer à la cartographie et au suivi de la surface d'attaque de l'organisation. Identifier les actifs exposés et analyser les risques associés. Contribuer au processus de gestion des vulnérabilités et au pilotage des plans de remédiation. Accompagner les équipes techniques dans l'amélioration continue de la posture de sécurité. Produire des indicateurs, tableaux de bord et reportings liés aux activités de cybersécurité. Collaborer avec les différentes équipes sécurité et infrastructure dans le cadre des actions de surveillance et de prévention.