Consultant cybersécurité (H/F)
Hybrid
Paris, France
Full Time
22-04-2025
Job Specifications
Chez Experis, l'Humain, l'Expertise et l'Innovation sont les piliers de notre ADN.
Plus qu'une simple ESN, nous sommes un partenaire engagé qui valorise chaque individu et place l'épanouissement personnel au cœur de ses priorités.
Notre modèle unique repose sur la proximité, l'écoute, l'épanouissement et le développement .
Experis, c'est bien plus qu'un emploi, c'est une communauté de Talents passionnés qui partagent une vision commune :
Contribuer à l'essor de l'innovation en accompagnant les entreprises dans leur transformation digitale.
Faire face aux nouveaux défis avec agilité et réactivité.
Construire un avenir professionnel épanouissant au sein d'une entreprise qui vous valorise.
Rejoignez-nous et participez à l'aventure Experis !
Nous recherchons pour notre client du secteur de l'assurance à Paris un consultant cybersécurité !
Sécuriser l’environnement IT
• Détecter et corriger les vulnérabilités via Qualys
• Mettre en place des mesures de hardening pour renforcer la sécurité des systèmes
• Administrer et sécuriser les accès, y compris la gestion PKI
Protéger les données et les infrastructures
• Déployer des stratégies de Data Loss Prevention (DLP)
• Assurer la sécurité des environnements Office 365
• Gérer et optimiser les solutions IDS/IPS pour prévenir les menaces
Sensibiliser & garantir la conformité
• Former les collaborateurs aux bonnes pratiques de cybersécurité
• Contribuer à l’amélioration et à la revue de la PSSI
• Assurer une veille technologique et produire du reporting sur les incidents et actions de sécurité.
Profil recherché :
• Expérience en gestion des vulnérabilités et outils de sécurité (Qualys, IDS, IPS, PKI, O365)
• Capacité à sensibiliser et accompagner les collaborateurs sur les bonnes pratiques de sécurité
• Connaissance approfondie des standards de sécurité et des politiques PSSI
• Maîtrise des outils de DLP et des solutions de sécurisation réseau
• Compétences en veille technologique et reporting
• Excellente communication et capacité d’analyse.
About the Company
Experis accompagne les DSI dans leurs projets de transformation digitale en deployant des solutions innovantes en matiere de Services et de Talent IT afin de repondre aux besoins specifiques de chaque organisation a la recherche de plus de performance. Presente dans 43 pays dans le monde, Experis propose une offre integree alliant services et solutions repondant aux grands enjeux de l'ere numerique. Experis France c'est : Plus de 3800 collaborateurs 20 agences 12 centres de services 1 centre logistique et integration Retr... Know more
Related Jobs
- Company Name
- DAVIDSON CONSULTING
- Job Title
- Project Manager Risques IT et Cyber Sécurité (H/F)
- Job Description
- Rejoindre Davidson, ce n’est pas seulement intégrer un groupe de 3000 consultants dans 6 pays et 2 continents, c’est intégrer LA société qui a été élue par ses salariés Great Place To Work France et Europe pendant 4 ans mais aussi une des plus grandes B Corp de France, nommée Best of the World dans la catégorie “collaborateurs” en 2022 ! (Les “B Corp” formant une communauté de sociétés qui ont décidé d’être non pas les meilleures du monde mais les meilleures POUR le monde). Parce que notre développement repose sur des principes forts : Un profond respect de l’ensemble de nos parties prenantes : consultant(e)s, clients et fournisseurs. Car si le travail “ne fait pas le bonheur”, il peut cependant “faire le malheur”. Nous nous engageons donc à écouter et agir avec honnêteté. Une égalité des chances dans le traitement de nos candidatures et dans la gestion de carrière de nos salarié(e)s. Nous croyons en un milieu de travail où équité F/H, inclusion et diversité sont la norme. Une empreinte environnementale minimale, et sociétale maximale. C’est pourquoi, au-delà des missions que vous réaliserez, vous pourrez également contribuer à des projets que Davidson soutient : missions de solidarité internationale (avec Planète Urgence), bénévolat auprès d’associations (chaque Davidsonien(ne) dispose de 3 jours par an pour intervenir à leurs côtés), accompagnement d’étudiant(e)s issus de milieux peu favorisés (avec Article 1), investissement dans des startups développant des solutions innovantes, actions collectives et individuelles pour la réduction de notre impact carbone… Un Management adhocratique basé sur la mise en œuvre des principes de “l’entreprise horizontale” et du “management tribal”. Sur ce dernier point une précision d’importance : le bien-être au travail est un luxe qu’il faut pouvoir s’offrir en étant une entreprise “solide”. Ceci induit pour les Davidsonien(ne)s d’allier prises d’initiative, engagement et professionnalisme. Car “sans travail, le talent n’est qu’une sale manie”. Et cela nous incite à chercher à recruter des personnes… meilleures que nous… Nous encourageons les candidatures de personnes en situation de handicap, et nous nous engageons à répondre au mieux à leurs besoins spécifiques. Mission / Profil Rattaché(e) aux équipes du RSSI tu auras la lourde tâche d’aider à la sécurisation des environnements de nos clients des secteurs Télécom, bancaire, industriel ou automobile par exemple. Nous intervenons sur des projets en transverse : Direction réseau, Direction des systèmes d’Information, Direction métier. Ta mission en tant que consultant(e) Project Manager Risques IT & Cyber Sécurité sera notamment d’intervenir en assistance à maîtrise d’ouvrage sécurité sur les projets de nos clients en lien avec les réglementations et normes en vigueur : LPM (loi de programmation militaire), GDPR, PCIDSS. A ce titre il te sera demandé de définir les jalons et les risques associés, notamment via des méthodologies inspirées d’EBIOS ou de Mehari / ISO27005. Nous travaillons aussi à adapter/modifier les politiques de sécurité et formaliser les processus nécessaires au contrôle de la bonne application de ces politiques. Dans la continuité nous intervenons sur le challenge des fournisseurs et le durcissement des annexes sécurités des contrats. Pour cette raison nous gérons aussi les audits avec les partenaires externes de nos clients et le suivi en interne des recommandations auprès des responsables d’actifs. Selon les cas il te sera aussi demandé de participer aux projets de certifications ou de contrôle d’audit post certification ISO27001 / HDS (hébergement des données de santé). Compétences requises ou à acquérir De formation Bac+5, tu justifies déjà de deux belles années à des postes similaires ou tu capitalises sur un background plus opérationnel et souhaite évoluer vers des postes de GRC (gouvernance, risque et conformité) Tu as conscience de l’importance de la vulgarisation et tu as la capacité relationnelle pour t’adapter à tous type de métiers. Notre but : améliorer la sécurité de nos clients ! Une certification ISO27001/CISSP/CISA/CISM serait appréciée bien sûr, mais elle peut aussi s’envisager chez Davidson ! Aptitudes / Savoir-être Si tu sais être rigoureux(se) tout en restant créatif(ve) Si tu peux vulgariser sans être hautain(e) Si tu sais être fiable tout en restant ambitieux(se) Si tu es pragmatique tout en défendant tes idées Alors tu seras (on l’espère) consultant(e) Davidson ! Description du pôle Métiers de la sécurité informatique La Santé Financière De La Majorité Des Entreprises Dépend De Plus En Plus De Leur Capacité à Réduire Les Risques Informatiques. Une Intrusion Peut Générer Des Millions D’euros De Pertes En Quelques Jours Pour Un Grand Groupe. Davidson Accompagne Ses Clients Dans La Sécurisation De Leurs Infrastructures, Leurs Réseaux Et Leurs Applications Grâce à Son Expertise Acquise Depuis 2005. Pour Cela Nous Avons Notamment Créé La Practice Hack N’Safe, Au Sein De Laquelle Les Consultants Et Managers Partagent sur l’actualité, les solutions de cybersécurité Participent aux projets de sécurité SI internes aux côtés du RSSI Réalisent des challenges de cybersécurité grâce au lab interne Se forment et obtiennent les dernières certifications en matière de sécurité Les Métiers Du Pôle Accompagnement RSSI/CISO pour la définition et mise en oeuvre d’une politique de sécurité Pilotage de projets sécurité Implémentation SMSI Audit SMSI Architecture de solutions de sécurité (veille, études, spécifications) Paramétrage des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants, etc.) Exploitation (détection, investigation et réponse aux incidents de sécurité) Pentest Administration des solutions de sécurité (antivirus, antispam, IPS, etc.
Lyon, France
On site
Full Time
02-05-2025
- Company Name
- Informatique CDC
- Job Title
- Chef de projet réseau et sécurité F/H
- Job Description
- Au sein d'une équipe d'une dizaine d’ingénieurs en charge des systèmes de sécurité du réseau de l'Etablissement public du groupe Caisse des Dépôts et Consignation (CDC), nous recherchons un chef de projet avec une bonne expérience dans la sécurité du réseau et sa mise en œuvre dans un contexte d'IAC. Vous évoluerez dans un environnement dynamique et solidaire présentant un haut niveau d’expertise et de technicité. Votre mission consistera principalement à coordonner les évolutions des produits (MCO, MCS, nouveaux) et services fournis par l’équipe en accord avec les politiques de sécurité de l’entreprise : Concevoir et mettre en œuvre les nouvelles architectures et leurs évolutions en mode projet Contribuer à la roadmap de l’équipe et sa déclinaison dans le plan de charge de l’équipe Participer aux évolutions du corpus documentaire (HLD, politiques de sécurité, processus etc…) Afin d’assurer la cohérence de vos travaux avec les besoins de l’équipe vous serez impliqués dans l’activité opérationnelle récurrente : Pilotage de prestation et relation fournisseur en général Gestion de parc (maintenance, inventaires…) Support et coordination sur les demandes complexes Hard skills : Maitrise des architectures réseau sécurité (réseau, pare-feu, WAF, VPN, proxy) Connaissance des outils de production (Zabbix, Splunk) Une connaissance des technologies autour de l’IAC et de l’automatisation serait un plus (python, GIT) Soft skills : Esprit d’équipe, s’intégrer dans un groupe Capacité d’analyse et de synthèse Bon communiquant Justifier ses choix, leadership Si vous êtes motivé(e) par ce challenge et que vous possédez les compétences requises, nous serions ravis de recevoir votre candidature pour ce poste !
Bagneux, France
On site
Full Time
02-05-2025
- Company Name
- AEROCONTACT
- Job Title
- Auditeur en Sécurité de lInformation Toulouse H/F - Airbus Protect SAS
- Job Description
- Job Description Curieux et passionné par la cybersécurité, vous souhaitez participer à l'évaluation du niveau de sécurité des clients d'Airbus Protect. Vous aimez comprendre le fonctionnement d'un système d'information et les protocoles réseaux n'ont plus de secret pour vous. Au sein de la BU Cybersecurity Consulting à Toulouse, vous interviendrez en tant qu'Auditeur(-trice) en sécurité des systèmes d'information , pour la réalisation des parties techniques d'audits Sécurité des SI ainsi que dans des Produits et Services Votre futur job, si vous l'acceptez? Vous aurez en charge la conduite et la réalisation d'évaluation de la sécurité, avec une approche basée sur les risques, afin de vérifier la mise en ?uvre de pratiques de sécurité conformes à l'état de l'art et aux exigences et règles internes de l'audité (principalement des opérateurs d'importance vitale) en matière de configuration et d'architecture des dispositifs matériels et logiciels déployés dans un système d'information. Ces dispositifs peuvent notamment être des équipements réseau, des systèmes d'exploitation (serveur ou poste de travail), des applications ou des produits de sécurité. Vous serez en charge de vérifier l'application des principes de défense en profondeur. Vous mènerez les entretiens avec les audités sur les parties techniques. Vous aurez également pour objectif d'enrichir les connaissances de l'équipe Audit et d'être force de proposition sur les problématiques de sécurité abordés. Vous assurez une veille technique vis-à-vis des nouvelles menaces et vulnérabilités. Vous participez à l'évolution des outils utilisés pour les audits. Par ailleurs, vous pourrez être amené(e) à contribuer et ou à évoluer vers diverses activités de sécurité, en fonction de vos affinités et de vos compétences (conception d'architectures, analyses de risque,...). Etes-vous notre futur talent ? Formation grandes écoles ou universités Idéalement une spécialisation en sécurité des systèmes d'information et/ou administration systèmes et réseaux Vous avez une expérience (min. 5 ans) dans les audits de sécurité des systèmes de l'information (portées configuration et architecture). Vous maitrisez la plupart des domaines techniques de la sécurité des systèmes d'information, notamment: Maîtrise des principaux systèmes d'exploitation (environnement et durcissement) : Microsoft, Linux, solutions de virtualisation Techniques et principes de durcissement des annuaires Active Directory et LDAP Réseaux et protocoles (protocoles applicatifs et services d'infrastructure, protocoles réseaux, technologie sans fil) Architecture des SI et principes de sécurité (défense en profondeur, cloisonnement, architecture multi-niveaux, classe de réseaux) Configuration et sécurisation des équipements réseaux (Cisco, Juniper, Fortinet) Equipements et logiciels de sécurité (principaux pare-feux du marché, diodes, chiffreur, système de sauvegarde, système de stockage, Proxy et Reverse Proxy) Principes de sécurisation des environnements Cloud, Orchestration, Conteneurisation Architecture fonctionnelle et technique des réseaux industriels, protocoles industriels ( Modbus, S7, OPC-UA, ..) Vous avez des connaissances dans les principaux langages de script (Python, Powershell, Bash) permettant de créer ou d'optimiser les scripts d'audit Une bonne connaissance des techniques d'intrusion et des principes d'administration systèmes et réseaux est fortement recommandé Enfin, la maîtrise de référentiels-types de sécurité est également un plus : Bonnes pratiques de sécurité (ISO27002, CIS Benchmark, Guides ANSSI), Référentiel Général de sécurité (RGS), Instruction Interministérielle 901, Loi de Programmation Militaire. Au-delà de vos connaissances techniques, vous faites preuve des qualités humaines suivantes : Esprit de synthèse et qualité rédactionnelles Excellent relationnel, Adaptabilité, Gestion de la pression, Aimant travailler en équipe, Autonome. English : advanced level needed Ce poste est soumis à des déplacements réguliers en France et en Europe Obligatoire Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues conformément au Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021 Airbus Protect c'est? Un management de proximité et bienveillant Un environnement de travail dynamique et des projets innovants Un parcours de carrière adapté à vos aspirations Une communauté d'experts reconnus Une possibilité de s'engager dans des projets de R.S.E. Un catalogue de formations complet Du télétravail possible D'autres avantages à découvrir lors de nos futurs échanges? Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution? Venez vivre l'aventure Airbus Protect? On vous attend ! #BUCyberAP #JobAPFR #6to10YearsExp This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company's success, reputation and sustainable growth. Company Contract Type: Experience Level Job Family: By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief. Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com. At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.
Toulouse, France
Hybrid
Full Time
02-05-2025
- Company Name
- Keyrock
- Job Title
- Senior Security Engineer and Architect
- Job Description
- Senior Security Engineer and Architect About Keyrock Since our beginnings in 2017, we've grown to be a leading change-maker in the digital asset space, renowned for our partnerships and innovation. Today, we rock with over 180 team members around the world. Our diverse team hails from 42 nationalities, with backgrounds ranging from DeFi natives to PhDs. Predominantly remote, we have hubs in London, Brussels and Singapore, also soon to be Paris, and host regular online and offline hangouts to keep the crew tight. We are trading on more than 80 exchanges, and working with a wide array of asset issuers. As a well-established market maker, our distinctive expertise led us to expand rapidly. Today, our services span market making, options trading, high-frequency trading, OTC, and DeFi trading desks. But we’re more than a service provider. We’re an initiator. We're pioneers in adopting the Rust Development language for our algorithmic trading, and champions of its use in the industry. We support the growth of Web3 startups through our Accelerator Program. We upgrade ecosystems by injecting liquidity into promising DeFi, RWA, and NFT protocols. And we push the industry's progress with our research and governance initiatives. At Keyrock, we're not just envisioning the future of digital assets. We're actively building it. Mission statement The Security Team’s mission is to safeguard the organization’s assets—people, data, financial assets, and infrastructure—by proactively identifying and mitigating risks, continuously strengthening defenses, and fostering a culture of security awareness. We are committed to upholding the highest standards of integrity, vigilance, collaboration and regulatory compliance, ensuring a safe, resilient, and compliant environment for our company and its stakeholders. Job description Roles and responsibilities: Design security methods and controls, ensuring/enforcing sensitive data/asset and system security, integrity, and confidentiality. Evaluate, recommend, and lead the implementation of security solutions - Hands-on. Manage security projects from inception to rollout, collaborating with IT, Infra, R&D, Web3, and various business units to ensure secure and timely delivery. Proactively identify and assess security risks and vulnerabilities, and formulate/implement mitigation/enforcement strategies. Develop, refine, and maintain security policies, standards, and procedures emphasizing data and funds security. Engage with a range of stakeholders, including IT, HR, Infra, R&D, others, and the business units, to align security initiatives with business goals. Contribute to and be an integral part of the Security Team's ongoing security operations and monitoring function. Background and experience Proven Track Record in Cybersecurity. 5 plus years of hands-on experience in designing and implementing security solutions, frameworks, and policies. Experience with security architecture, risk assessments, and vulnerability management in complex, fast-paced environments. Demonstrated ability to deploy and administer IAM systems such as Okta. Competence in configuring and overseeing EDR and MDM solutions. Hands-on experience with relevant regulatory and compliance requirements for financial institutions or crypto companies such as SOC 2, ISO 27001:2022, DORA, NIST, and others. Background working at Web3/Crypto companies - DeFi, crypto trading platforms, or digital asset security is highly advantageous. Competences and personality Team player. Passionate about cyber security. Experience working cross-functionally with IT, HR, Infrastructure, R&D, Product, and Trading teams to integrate security best practices. Ability to articulate complex security concepts to both technical and non-technical stakeholders, fostering a company-wide security culture. Our recruitment philosophy We value self-awareness and powerful communication skills in our recruitment process. We seek fiercely passionate people who understand themselves and their career goals. We're after those with the right skills and a conscious choice to join our field. The perfect fit? A crypto enthusiast who’s driven, collaborative, acts with ownership and delivers solid, scalable outcomes. Our offer A competitive salary package, with various benefits depending on method of engagement (Employee) Autonomy in your time management thanks to flexible working hours and the opportunity to work remotely The freedom to create your own entrepreneurial experience by being part of a team of people in search of excellence The role is hybrid and we expect you to work from our Paris office a minimum of 2 or 3 times per week As an employer we are committed to building a positive and collaborative work environment. We welcome employees of all backgrounds, and hire, reward and promote entirely based on merit and performance. Due to the nature of our business and external requirements, we perform background checks on all potential employees, passing which is a prerequisite to join Keyrock. https://keyrock.com/careers/
Paris, France
Hybrid
Full Time
01-05-2025