Trouvez votre prochaine offre d’emploi ou de mission freelance Vulnerability management à Paris

🎯 Missions principales : 𝟭. 𝗘́𝘃𝗮𝗹𝘂𝗮𝘁𝗶𝗼𝗻 𝗶𝗻𝗶𝘁𝗶𝗮𝗹𝗲 & 𝗱𝗶𝗮𝗴𝗻𝗼𝘀𝘁𝗶𝗰 Identification du statut des entités (essentielle ou importante) Cartographie des systèmes d’information critiques par entité Analyse des risques, menaces et vulnérabilités par entité Évaluation de la maturité cyber actuelle 𝟮. 𝗘́𝗹𝗮𝗯𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹𝗮 𝗳𝗲𝘂𝗶𝗹𝗹𝗲 𝗱𝗲 𝗿𝗼𝘂𝘁𝗲 Définition des écarts par rapport aux exigences de la directive NIS 2 Plan d’action priorisé et adapté à nos ressources Intégration des obligations de gouvernance, gestion des incidents, chaîne d’approvisionnement, etc. Anticipation des coûts afin d’établir un budget maîtrisé et aligné sur les exigences du groupe. 𝟯. 𝗠𝗶𝘀𝗲 𝗲𝗻 œ𝘂𝘃𝗿𝗲 𝗱𝗲𝘀 𝗺𝗲𝘀𝘂𝗿𝗲𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ Déploiement des contrôles techniques et organisationnels Mise à jour des politiques de sécurité et procédures internes si pertinent Formation et sensibilisation des équipes en charge (Direction, entités et DSI) Mise en place de dispositifs de détection et réponse aux incidents en coordination avec le CSIRT et la VMCT 𝟰. 𝗗𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 & 𝗿𝗲𝗽𝗼𝗿𝘁𝗶𝗻𝗴 Rédaction des documents de conformité (politiques, rapports, preuves) Préparation aux audits de l’ANSSI ou autorités compétentes Accompagnement à la déclaration auprès des autorités 𝟱. 𝗦𝘂𝗶𝘃𝗶 & 𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 Audits réguliers Exercices de simulations de crise et tests d’intrusion sur les systèmes les plus critiques

Consultant Cyberdéfense Mission : Accompagner le Cyberdéfense Lead Europe sur des projets stratégiques de sécurité. Missions principales : Organisation et suivi de pentests Gestion et remédiation des vulnérabilités Pilotage de lignes de service : Threat & Vulnerabilities Management, DevSecOps, Bug Bounty, SOC, CTI Participation à la stratégie anti-fraude et projets innovants Suivi des KPIs sécurité Profil recherché : Expérience en cybersécurité et management de sécurité opérationnelle Idéalement : audits, tests d’intrusion, remédiation de vulnérabilités, architecture sécurité Français et anglais courant Environnement : Grande organisation européenne, équipe mixte internes et externe, projets techniques et business.

Dans le cadre du renforcement de son infrastructure cloud sécurisée, notre client recherche un Ingénieur Cloud Azure H/F - 75, disposant d’une forte expertise en cybersécurité, réseau et administration système, pour une mission en freelance. En tant qu’Ingénieur Cloud Azure, vos missions seront les suivantes : * Gestion de la sécurité réseau et des identités (PKI, Active Directory) * Renouvellement de certificats PKI et des clés secrètes Azure * Administration des accès Citrix * Gestion des solutions NetApp * Application de correctifs système et applicatif * Suivi et traitement des vulnérabilités (vulnerability management) * Prise en charge du support niveau 3 (incidents et demandes) * Expertise sécurité sur Microsoft Azure * Automatisation via scripting * Mise en œuvre des pipelines CI/CD (Azure DevOps) * Réalisation de tests de pénétration (pentesting) * Conformité aux normes ISO 27001 et RGPD * Configuration de firewalls et segmentation réseau * Collaboration avec les équipes techniques pour garantir la sécurité et l’efficacité des infrastructures * Réalisation d’audits de sécurité et refonte des infrastructures * Rédaction de documentation technique

Missions Dans le cadre du renforcement des équipes Cyberdefense d’un acteur majeur du secteur de l’assurance, vous interviendrez en tant qu’Expert Proxy & Réseaux pour accompagner les entités du groupe dans la reconfiguration de leurs proxys d’accès aux applications métiers. Vous intégrerez l’équipe Project Management Cyberdefense en charge du delivery des projets liés aux produits de sécurité (PAM, EndUser & Data, Network & Messaging, SOC, Application Security, Vulnerability Management). Vos tâches seront les suivantes : Accompagner les entités dans l’analyse et la reconfiguration de leurs proxys réseau. Travailler en étroite collaboration avec le Product Expert Manager sur les politiques de sécurité Proxy. Implémenter les politiques de sécurité dans Skyhigh (anciennement McAfee Web Gateway). Analyser les demandes spécifiques des entités et proposer des solutions techniques adaptées. Assurer la coordination des actions techniques dans un environnement international. Compétences Techniques : Expertise Proxy (5 ans minimum). Connaissance des environnements réseau et cybersécurité. Pratique des solutions de proxy sécurisés, idéalement Skyhigh. Profil recherché : Expert technique proxy et réseau, disposant d'au moins 5 ans d'expérience dans des environnements complexes et internationaux. Vous êtes à l’aise dans la gestion d’environnements hybrides et avez une capacité démontrée à intervenir sur des problématiques critiques de sécurité réseau.

Contexte de la mission MHIS is seeking a highly skilled and experienced Salesforce Cybersecurity Consulting to join the team. This critical role will be responsible for ensuring the security and the integrity, protecting sensitive customer and business data and maintaining compliance with relevant security measures and best practices. The ideal candidate will possess a deep understanding of Salesforce security best practices, excellent problem-solving skills, and passion for cybersecurity. Security Design and Implementation: Design, Implement, and maintain security measures within the Salesforce environment, including but not limited to: Security policies implementation on SF Core. Role based access controls and permissions managements (Federation, review Local Accounts and Reduce privilege account) Review and Harden Salesforce Technical Accounts for the 7 SF Orgs. Maintain and audit exports permissions. Maintain and Audit Configuration related to Connected Apps and API Access Controls. Monitoring and Logging: Implement and maintain security monitoring and logging systems to detect and respond to security threats. Transaction security implementation. Event Monitoring implementation on our 7 Orgs. Splunk configuration for security alerts and security threats follow-up. Prevent data export by implementing the right alerts and reporting for monitoring. Disaster Recovery Plan (DRP) and data Loss Prevention (DLP) : Develop and implement DLP strategies to prevent sensitive data from leaving the Salesforce environment. Develop and implement DRP strategies for the 7 Salesforce orgs, by definition of the RTO and RPO with business and platform team. Test and simulation of recovery strategies based on Own solution. Collaboration with Salesforce and Own TAM. Vulnerability Management : Conduct security assessments and audit with MH Cybersecurity team and support to platforms team. Incident response: Participate in incident response activities related to Salesforce security breaches or incidents. Investigate security events, contain threats, and implement corrective actions. Security Awareness and Training: Promote and secure practices and reduce the risk of security incidents. Documentation: Create and maintain comprehensive documentation of Salesforce security configurations, policies and procedures. Qualifications: More than 7-10 years of experience in Salesforce ecosystem. Strong understanding and implementation of Salesforce security concepts. Familiarity with relevant security standards (MFA, OAuth, Experience with security tools: Mandatory: Salesforce Shield Event Monitoring, Own by Salesforce. Ideals: Splunk, SSPM (SaaS Security Posture Management) The candidate will collaborate with several teams based in USA, Europe and APAC regions, but also with MH Cybersecurity team and LVMH SF COE team.