Consultant sécurité : Meilleurs freelances disponibles et nouvelles missions mises en ligne
Le métier de Consultant sécurité
Les profils de consultants informatique sont en général des profils polyvalents, avec des connaissances sur tous les domaines liés à l'informatique, du réseau à la programmation. Il existe aujourd'hui des formations spécialisées dans le domaine de la sécurité informatique, même si la plupart des consultants ont un diplôme d'ingénieur.
Les missions d'un Consultant sécurité
Les clients des consultants en sécurité sont souvent des grands comptes même si les PME peuvent également avoir besoin de leurs services.
Le tarif d'un Consultant sécurité
Bien sur, ce tarif est amené à changer en fonction de son profil mais aussi de la mission et de ses caractéristiques.
Exemple de missions de Fabrice,
Consultant sécurité habitant Paris (75)
-
Consultant Sécurité Senior dans l’équipe Sécurité Production.
BNP PARIBAS REAL ESTATEJan 2018 - Jan 2021Evaluation de la sécurité sur les projets IT en cours, relatifs à la sécurité IT et à l’architecture.
Technologies : ELK, WEF, Syslog, Varonis, CyberArk, PowerShell
Enquêtes sur les incidents de sécurité détectés par le CSIRT Groupe
Enquêtes sur les demandes GDPR et celles liées à l’activité du personnel sur les serveurs de fichier
Collecte des logs système de tous les équipements réseau, des serveurs et des stations de travail
(Rsyslogd, WEF, Winlogbeat, Filebeat)
Installation et maintenance de l’outil de SIEM (ELK)
Intégration au SIEM des bases BMC Discovery et IPAM (Perl / ELK)
Génération de rapports sur l’utilisation de CyberArk (ELK / Python)
Génération et peuplement des coffres Cyberark (PowerShell / API Cyberark)
Déploiement et maintenance de l’outil de supervision des serveurs de fichiers (Varonis)
Configuration des dashboards JIRA et SERVICE NOW de l’équipe. -
Consultant Sécurité Senior dans l’équipe SSI du Groupe.
Crédit Agricole S.A.Jan 2017 - Jan 2018Déploiement d’une bibliothèque crypto pour sécuriser les connexions sensibles entre les filiales (cartographie, spécifications, coordination, pilotage des audits)
Technologies : PKI, cryptologie, assistance RSSI
• Choix d’un nouveau fournisseur de PKI publique via un appel d’offres
• Support sur le PKI interne et déploiement des tokens d’accès logiques et physiques -
Consultant Sécurité DevOps / SecOps
SG Banque De Détail France (BDDF)Jan 2016 - Jan 2016• Préconisations et élaboration des solutions de sécurité et de contrôle pour les Clouds externes (fournisseurs Amazon et Microsoft)
Technologies : Cloud externe et hybride - DevOps / SecOps
• Analyses de risques et expressions de besoins sécurité sur le Continuous Delivery (Nexus, Ansible) et le rapatriement des logs (Cloudwatch & Syslog-ng)
• Préparation au Compliance Briefing SOC1, SOC2, ISO, PCI-DSS : expression de besoin des questions à poser aux fournisseurs
• Classification PSEE de la prestation Amazon AWS -
Consultant Sécurité.
SG International Banking & Financial Services (IBFS)Jan 2014 - Jan 2016Expertise en cyber-sécurité et lutte contre la fraude ; sécurisation des plateformes de banque en ligne et sur mobile.
• Assistance des projets (conseil aux spécifications fonctionnelles, validation de l'adéquation de la réponse technique, analyse de risques orientée métier bancaire).
• Industrialisation de l'accompagnement sur des problématiques récurrentes (solutions anti-DDOS, anti-malwares bancaires...), fiche de réponse à incidents cybercriminels.
• Gouvernance, analyses de risques IT, orientées métier bancaire
• Support aux filiales
• Evaluation d’une solution DLP. -
Consultant Sécurité
Mission SG Global Banking & Investor Solutions (GBIS)Jan 2014 - Jan 2014Revue d’architecture sécurité de deux services critiques (plate-forme de trading, gestionnaire de mot de passe « bris de glace »)
• Analyse de risques
• Préconisations techniques, fonctionnelles et organisationnelles
• Définition d’un plan de remédiation à court et moyen terme. -
GEN-M-SECUREJan 2013 - Jan 2014
GENMSECURE est un éditeur de logiciel spécialisé dans l’authentification hors bande basé sur des Smartphone ou tablettes et d’une architecture serveur dialoguant avec les applications nécessitant de l’authentification forte.
• Spécifications des évolutions (Haute Disponibilité, Constitution de la Preuve)
• Rédaction de la documentation (Guides d’exploitation, d’installation, DAT)
• Développement du script d’installation (Shell-script, Tomcat)
• Conseil et spécifications des évolutions Produit
• Avant-vente, développement des partenariats. -
Consultant Sécurité
Mission au Crédit du Nord & Société GénéraleJan 2011 - Jan 2013Assistance à la maîtrise d’œuvre à la Société Générale
• Développement d’un projet de chiffrement et validation de signature électronique de fichier FileAct sur Swiftnet. Le but de la mission était d’industrialiser et de refondre l’application existante constituée de shell-script et d’une application Java, en vue de mieux supporter la charge (plusieurs milliers de fichiers, 1 Md €/jour) et de préparer une offre de service destinée à d’autres entités de la Banque.
• Développement de l’IHM, de la gestion de la file d’attente, et du shell-script de déploiement. Gestion d’une équipe de 4 personnes, suivi de production, débogage & réponse aux incidents.
Environnement de développement : Java, Tomcat, Spring, Eclipse / ClearCase.
Architectures : servlets et Web services, AIX, Serveur de validation DVS Dictao, SSO Sign&Go Ilex, (dé)chiffrement PGP, signature CMS et XAdES.
MOA en avant-projet
Système hors-bande d’authentification et de confirmation d’opérations sensibles. Dépouillement des réponses à appel d’offre concernant la fourniture d’une application OOB disponible sur iPhone, Android, Windows mobile et sur PC...
Profils similaires parfois recherchés
Les nouvelles missions de Consultant sécurité
Les profils de Consultant sécurité ont postulé à :
Les derniers CV de Consultant sécurité disponibles
Ingénieur cybersécurité
- SAINT-JEAN-DU-PIN
Développeur Lead - chef de projet
- MONTREUIL
Consultant sécurité réseau (Load balancing, Firewall, WAF)
- CERGY
