Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Notre client est un acteur majeur du courtage en assurance en France, fort de plus d’un siècle d’expertise. Présent sur plusieurs lignes de métiers : fret maritime, risques d’entreprise, protection sociale des salariés et assurances de véhicules motorisés (auto, deux-roues, véhicules de collection…), le groupe s’appuie sur plus de 1 500 collaborateurs répartis dans de nombreuses filiales. Pour soutenir la croissance de ses activités et renforcer sa posture de défense cyber, la DSI (180 personnes dont 20 dédiées à la sécurité) souhaite accueillir un Consultant Cybersécurité confirmé, intervenant sur des activités Run & Build au sein de la cellule Responsabilité de la Sécurité Opérationnelle (RSO) basée à Bordeaux.

Contexte de la mission Dans le cadre du renforcement des activités Cloud & Sécurité d’un grand groupe international, nous recherchons un Expert Cloud Security maîtrisant Prisma Cloud (CSPM, CWPP, Code Security). Vous interviendrez au sein d’une équipe d’experts Cloud pour garantir la conformité, la sécurisation et la performance des environnements multi-cloud. Vos principales missions Administrer la plateforme Prisma Cloud sur ses différents volets : CSPM : intégration de nouveaux cloud providers, suivi du bon fonctionnement. CWPP : intégration de nouveaux clusters Kubernetes, scans de registres. Code Security : supervision des intégrations CI/CD et remontées de vulnérabilités. Gérer les accès, rôles et utilisateurs (RBAC) sur Prisma Cloud. Contribuer à la promotion et à l’adoption de l’outil au sein des équipes internes. Collaborer avec le partenaire Palo Alto Networks et participer aux migrations vers Cortex Cloud . Maintenir et documenter les intégrations techniques (ServiceNow, pipelines Azure DevOps). Assurer la mise à jour de la documentation technique et le suivi de la conformité

Mission Renforcer l’équipe sécurité réseau du client. Vous serez responsable de la configuration, du maintien et de la sécurisation de l’infrastructure réseau. Votre rôle consistera à configurer, maintenir et sécuriser les équipements réseau tout en veillant à la conformité avec les politiques de sécurité en place. Compétences requises Maîtrise des produits Fortinet : FortiGate, FortiAnalyzer, FortiManager, FortiAuthenticator Expérience sur le matériel Cisco (switches et routeurs) Solides connaissances en sécurité réseau, firewalling et troubleshooting Bonne communication et rigueur dans la documentation

Contexte de la mission La mission s’inscrit au sein d’un Global Security Operations Center (GSOC), plus précisément dans l’équipe Détection & Automatisation. Le consultant jouera un rôle clé dans la gestion et l’optimisation d’une plateforme Splunk (environ 8 To de données par jour) utilisée pour la surveillance cybersécurité et la réponse aux incidents. Il collaborera étroitement avec les équipes CERT, MSSP et analystes SOC afin de renforcer la supervision, l’automatisation et la fiabilité de l’environnement de cybersécurité. En raison des activités 24h/24 et 7j/7 du GSOC, le poste inclut une astreinte tournante (1 semaine par mois). Objectifs et livrables Missions principales : Administrer et gérer les accès utilisateurs au sein de la plateforme Splunk. Assurer la maintenance régulière et la stabilité de la plateforme. Concevoir et générer des rapports et tableaux de bord pour les besoins opérationnels et de sécurité. Gérer les flux d’ingestion de données et superviser l’intégration des sources de logs et équipements dans Splunk. Garantir la qualité, la cohérence et la fiabilité des données collectées. Restaurer la collecte de logs en cas de perte ou d’interruption. Communiquer efficacement avec les équipes internes et clients externes, en français et en anglais. Contribuer à l’extension et à l’évolution de la couverture de détection. Participer à l’automatisation des processus d’intégration et de contrôle qualité des données. Rédiger des documentations techniques et guides utilisateurs. Participer à l’astreinte mutualisée (équipe de 6 personnes) pour Splunk et outils associés. Accompagner les projets de migration et de transformation liés à Splunk ou aux systèmes de collecte. Développer et déployer des algorithmes de machine learning pour améliorer les capacités d’analyse et de détection. Contribuer à la création de règles de détection cybersécurité et à la mise en œuvre de cas d’usage. Proposer des améliorations continues des outils, procédures et processus de réponse aux incidents. Construire des tableaux de bord et définir des indicateurs de performance (KPI) de sécurité. Participer activement aux communautés internes de sécurité et partager les bonnes pratiques.

Pour notre client grands comptes dans le secteur de l'assurance et dans le cadre du renforcement de l’équipe en charge du support et de la maintenance des solutions Endpoint , nous recherchons un Security Analyst Endpoint Senior pour assurer la gestion opérationnelle , la maintenance et l’ optimisation des outils de protection des postes et serveurs. 🎯 Missions Assurer le support et l’exploitation des environnements EDR / EPP Gérer les incidents de sécurité Endpoint , les mises à jour et la configuration des politiques Collaborer avec les équipes réseau et infrastructure pour garantir la sécurité du parc Apporter une expertise technique et proposer des améliorations continues 👤 Profil recherché 5 à 7 ans d’expérience sur des solutions Endpoint Protection / EDR Bonne compréhension des environnements réseau et proxy Outils appréciés : EDR : idéalement Cybereason (autres acceptés) EPP : idéalement Symantec Endpoint Protection / Broadcom (autres acceptés) Anglais courant obligatoire (environnement international) Profil autonome, rigoureux, technique et orienté sécurité opérationnelle

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert Cloud Security – Azure (H/F) - Paris Objectif : Mettre en place des contrôles de sécurité et de gouvernance dans le cloud Azure pour assurer conformité et sécurité des ressources. Livrables clés : Implémentation de règles de contrôle via Azure Policy Contrôles et monitoring de sécurité avec Prisma Cloud (CSPM) Analyse et cadrage de la sécurité des services Azure Responsabilités principales : Planification : définition du plan projet, coordination des étapes, ressources et délais Élaboration des contrôles : conception, tests, validation et déploiement des règles de sécurité Mise en place de détection et alertes : suivi des ressources non conformes Reporting et suivi : mise en place d’indicateurs de performance et reporting régulier Communication : faciliter les échanges entre toutes les parties prenantes

Dérouler le plan validé • Etre force de proposition et afficher les risques • Formalisation des compte-rendu des réunions de suivi hebdomadaire • Préparation et CR des Copils Mensuels • Coordination des contributeurs dans les différents Domaines pour la réalisation des activités attendues • Appliquer la vision, la stratégie et la roadmap technologique du domaine des infrastructures en étroite collaboration avec les domaines transverses « Opération, réseau/sécurité et applicatifs) • Coordonner la mise en service des nouvelles versions, consolidation du catalogue de service infrastructure • Etre le point focal du domaine pour les projets des sociétés ou des autres domaines dans les phases préliminaires (i.e. jusqu'au jalon fin pré-cadrage). • Qualifier les demandes non-standard, définir les axes de travail associés et assurer la bonne prise en charge par les experts concernés, coordonner les réponses aux éventuelles demandes complexes • Prendre en charge les activités de suivi budgétaire, de reporting managérial et de suivi du plan de charge • Prendre en charge le déroulé de la méthodologie projet

Cybersécurité Engineer / Risk & Cyber Security Analyst Nous recherchons un analyste passionné de risques informatiques et de cybersécurité pour rejoindre notre équipe et nous aider à améliorer notre posture de sécurité des applications, en garantissant que le cycle de développement logiciel est conforme aux politiques internes et aux réglementations applicables. En tant qu'analyste de risques informatiques, votre expertise en développement et en sécurité contribuera à la livraison réussie de solutions de sécurité de haute qualité pour les clients et les entreprises. Pour réussir, vous dirigerez des initiatives visant à améliorer notre posture de sécurité des applications en mettant en œuvre des politiques internes de sécurité et de gestion des vulnérabilités. Vous collaborerez avec les équipes informatiques dans différents domaines pour identifier les vulnérabilités signalées lors du développement de nos applications et aider les développeurs à les corriger en temps opportun avant le déploiement en production. Vous orchestrerez également la planification et l'organisation des tests de pénétration pour nos applications éligibles et le suivi du plan de remédiation des vulnérabilités. Dans ce rôle, vous contribuerez également à la conception et à la mise en œuvre de nouveaux objectifs et exigences de cybersécurité pour améliorer notre résilience numérique, en conformité avec les nouvelles réglementations et pour répondre aux risques informatiques émergents. Application Security Examiner les rapports de sécurité des applications provenant de NexusIQ et Fortify et identifier les vulnérabilités les plus pertinentes qui doivent être atténuées selon notre politique de sécurité des applications. Évaluer les problèmes identifiés par Fortify et NexusIQ pour déterminer leur validité et leur impact potentiel, en distinguant les menaces réelles des faux positifs. Collaborer avec les équipes de développement d'applications pour évaluer l'impact des vulnérabilités détectées et remettre en question le plan de remédiation en fournissant des conseils pour corriger les vulnérabilités. S'engager auprès des équipes de développeurs pour assurer la résolution rapide des vulnérabilités signalées, en fournissant des conseils et un support si nécessaire. Réaliser des revues de code sécurisé avec les développeurs, en fournissant des conseils et des commentaires pour améliorer la posture de sécurité de nos applications. Contribuer à la sécurisation de la chaîne d'outils CI/CD, en veillant à ce que les conteneurs et les images Docker soient sécurisés selon les meilleures pratiques de sécurité. Collaborer avec des équipes interdomaines pour concevoir et mettre en œuvre de nouvelles exigences de sécurité pour la sécurité des applications, en alignement avec les normes et meilleures pratiques de l'industrie, comme le filtrage sécurisé, la modélisation des menaces, la sécurité des API, etc.

Rejoignez une équipe dédiée à la conception, la gestion et la sécurisation des architectures réseau critiques au sein d’une direction informatique dynamique. Vous serez responsable de garantir la performance, la stabilité et la sécurité des infrastructures réseau et datacenter, en collaboration avec les équipes d’architecture et d’innovation. Vos missions principales Concevoir des architectures techniques sécurisées et performantes (HLD/LLD) Définir la stratégie d’évolution des plateformes réseau et sécurité Réaliser études de cas, POC, choix de solutions, et répondre aux appels d’offres (RFI/RFP) Définir et appliquer les standards et bonnes pratiques techniques Automatiser la conception et l’intégration des services (CI/CD, IAAC, scripting) Assurer un support technique expert et intervenir sur incidents majeurs Promouvoir l’amélioration continue et l’excellence opérationnelle Documenter architectures, guidelines et processus associés Faciliter l’intégration des services en mode « as a service » pour les clients internes

Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études Répondre aux sollicitations des Rssis

Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

Dans le cadre d'un besoin pour l'un de nos clients nous recherchons un(e ) expert(e ) réseau sécurité La mission consistera à : Analyser les besoins métiers, challenger les demandes et les traduire en exigences techniques. Participera à la conception et à la définition de solutions, à la réalisation de tests et prototypes, ainsi qu’aux phases de qualification et de recette. Intervenir dans l’industrialisation, la rationalisation et l’urbanisation des solutions techniques, la rédaction de procédures et schémas d’exploitation, l’automatisation des déploiements et la gestion des configurations. Assurer la gestion des incidents et problèmes de niveau 3, la relation avec les fournisseurs en cas d’incident, et le maintien en conditions opérationnelles. Prendre en charge la gestion des changements majeurs, la rédaction de plans d’intervention détaillés, la préparation des CAB et le suivi des déploiements en production. Gérer la documentation, l’audit technique, le support d’expertise, la veille technologique et la recommandation des meilleures pratiques et solutions. Avantages & Perspectives : Localisation : Courbevoie Rémunération : package global +/- 60 K selon profil (Politique d’intéressement en place depuis 2015) Mission de longue durée Démarrage : 01/01/2026

Nous recherchons un développeur Fullstack Java / Angular expérimenté pour rejoindre le département Sécurité d’un grand compte du secteur bancaire . Vous interviendrez sur plusieurs projets innovants autour de l’intégration d’outils de sécurité applicative, la réalisation de POC (Proof of Concept), et la mise en œuvre de solutions techniques robustes. Votre rôle : Concevoir et développer des applications et prototypes en toute autonomie. Mener des POC “quick and dirty” pour valider rapidement des intégrations ou de nouvelles approches. Industrialiser les solutions une fois les POC validés. Collaborer étroitement avec les équipes Sécurité et les équipes de développement. Vous évoluerez dans un environnement agile, stimulant et orienté innovation , où la réactivité et la capacité à proposer des solutions concrètes sont essentielles.

Vos missions principales Concevoir et implémenter des solutions cloud Azure Garantir la sécurité et la conformité des infrastructures cloud et on-premises Développer et maintenir l’ infrastructure as code (IaC) avec Terraform Automatiser les opérations via PowerShell ou Python Surveiller et optimiser les performances et les coûts Assurer le support de niveau 3 et le dépannage Collaborer avec l’équipe opérationnelle et encadrer les ingénieurs juniors Effectuer des revues et audits réguliers de l’infrastructure Se tenir informé des évolutions des services Azure , des technologies Cisco et des meilleures pratiques du secteur Gérer les technologies datacenter on-premises , notamment le réseau Cisco Nexus Implémenter et gérer les pare-feux et les contrôleurs de distribution d’applications (ADC)

En quelques mots Cherry Pick est à la recherche d'un "Security by Design Architect" pour un client dans le secteur du Retail Description 🎯 Contexte Le groupe recherche un Security Architecte pour renforcer son équipe cybersécurité et remplacer un prestataire sortant. L’équipe (5 personnes, créée il y a 3 ans) accompagne l’ensemble des projets IT sur l’intégration du Secure by Design, couvrant des sujets très variés : Développement, Réseau, Infrastructure, Cloud, IA, Data, Applicatif. Le rôle est clé pour garantir une approche cybersécurité dès la conception des projets, tout en participant à la structuration des pratiques de sécurité du groupe. 🛠️ Missions & Activités Secure by Design : Intégrer la cybersécurité dès la conception des projets IT d groupe. Challenger et conseiller les équipes techniques et métiers. Architecture & Revue : Réaliser des revues d’architecture sur de nouveaux projets ou refontes. Établir des recommandations pragmatiques d’amélioration. Cybersecurity Practices : Développer et industrialiser des pratiques cyber récurrentes (ex. IAM, DevSecOps, Zero Trust, etc.). Capitaliser sur l’expérience projet pour faire grandir la maturité cyber globale. Exploration & Veille : Réaliser des études exploratoires (veille technologique et réglementaire). Anticiper les tendances sécurité émergentes.

Le SOE est garant du bon fonctionnement des solutions opérationnelles de sécurité périmétrique de nos clients, il est l’interlocuteur privilégié du client final, sur les questions techniques, dans ce cadre il contribue à la satisfaction globale du compte. Il est responsable du Maintien en Condition Opérationnel et du Maintien en Condition de Sécurité de l’infrastructure client, définie au contrat. Le SOE est responsable du traitement des tickets (incidents, change, problème, release, information), lorsqu’ils sont transmis au niveau 2. Il assure la gestion du niveau 3 en coordination avec les partenaires internes et externes. Il peut être amener à organiser et gérer des réunions de crise, et fournir les rapports et compte rendus nécessaires. Le SOE fournit des conseils techniques, d’organisation auprès de nos clients, sur les solutions sécurité, cyber défense, dans ce cadre il peut être amené à organiser et à mener des comités d’exploitation, des réunions de suivi de projet. Le SOE évolue au sein du Security Operations Center, dans ce cadre, il aura la responsabilité technique de plusieurs comptes, et contribuera à l’évolution de l’équipe. Le SOE accompagne l’équipe commerciale, lors de nouvelles propositions Le SOE participe à l’intégration ou l’évolution de solutions, soit avec les équipes projets, soit de façon autonome Il veille au bon respect des délais et à la qualité des livrables Il assure la qualité du service rendu et le respect du contrat : S'assurer du respect des engagements et procédures définis par le contrat de service, sur son périmètre en coordination avec les autres acteurs du compte Garantir le bon fonctionnement des prestations et des demandes clients selon les conditions des contrats Proposer et organiser les prestations complémentaires Coordonner et participer aux comités périodiques d'exploitation Rédiger les comptes rendus et organiser les actions d'amélioration Sur la base des évolutions du client, il met en œuvre les changements organisationnels nécessaires en particulier sur le niveau 1 : Organise la montée en compétence sur l’environnement client du niveau 1 Initier la mise en place des procédures associées