Find your next tech and IT Job or contract ISO 27001

Notre client recherche un/une Consultant.e contrôle et conformité IT (H/F) Description de la mission : Dans le cadre d’un besoin stratégique, notre client du secteur bancaire recherche un/une consultant.e orienté(e) Contrôle Interne & Conformité IT pour intervenir sur une mission de 6 mois. L’enjeu : renforcer le dispositif de contrôle IT, piloter la conformité réglementaire et accompagner les équipes dans la mise en place de bonnes pratiques. Vos missions : Pilotage des contrôles IT : Définir, mettre en œuvre et suivre les contrôles internes relatifs aux processus IT. Audit et reporting : Préparer les audits internes/externes, produire les rapports de conformité et suivre les recommandations. Coordination : Travailler en lien avec la direction des risques, la sécurité informatique et les métiers. Techniques : Connaissance des systèmes d’information, des normes de sécurité (ISO 27001, ITIL), des réglementations (RGPD). Organisationnelles : Capacité à structurer des processus, à gérer des plans d’action et à piloter des indicateurs. Relationnelles : Aptitude à communiquer avec des interlocuteurs variés (IT, métiers, auditeurs). Outils : Maîtrise des outils de reporting, des solutions de GRC (Governance, Risk & Compliance).

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Dans le cadre du renforcement de la gouvernance et de la conformité en matière de sécurité, nous recherchons un Expert Cybersécurité expérimenté. Vous interviendrez sur le périmètre applicatif et systèmes afin de garantir le respect des standards de sécurité du groupe, tout en accompagnant les projets métiers et IT dans la maîtrise de leurs risques. Vous serez en support des équipes opérationnelles, des DPO, des équipes projets et techniques pour évaluer les risques, analyser les architectures, contribuer aux DPIA, challenger les vulnérabilités et suivre les remédiations. Le poste comporte une forte dimension relationnelle et nécessite une très bonne capacité à vulgariser les enjeux cybersécurité auprès de profils non techniques. Vos missions : Maintenir les applications et systèmes du périmètre à un niveau conforme aux standards sécurité. Réaliser des revues d’architecture, analyses de risques, DPIA et évaluations sécurité des projets. Accompagner les projets et les métiers dans l’intégration de la sécurité tout au long du cycle de vie. Vérifier la conformité des prestataires externes et des contrats (SLA, exigences sécurité). Contribuer à la définition et à l’évolution des politiques de sécurité, notamment Cloud. Assurer le suivi des vulnérabilités et des plans de remédiation. S’assurer que les risques liés aux projets, infrastructures, applications et tiers sont correctement testés et adressés. Collaborer avec les parties prenantes pour améliorer les contrôles et les processus de sécurité. Fournir une expertise régulière à la direction sécurité sur les évolutions stratégiques. Documenter, structurer, mettre à jour les processus et recommandations.

Missions: Assurer la gestion et mise à jour des habilitations : création, revue, clôture des droits d’accès, mise à jour de l’annuaire utilisateurs et traitement des demandes d’accès. Identifier les données sensibles et garantir l’application effective des processus de sécurité associés. Effectuer le suivi des procédures et contrôles périodiques : rapprochement des annuaires et données, tenue d’une base des comptes, suppression régulière des accès obsolètes selon le plan de contrôle. Définir la stratégie d’attribution des comptes et droits en partenariat avec les directions métier et manager, sensibiliser les utilisateurs à la sécurité. Maintenir la documentation SSI pertinente et réaliser les missions confiées dans le cadre du service.

Dans le cadre d’un projet de modernisation d’une plateforme monétique, nous recherchons un Implementation Lead Tech afin d’accompagner les clients dans l’intégration technique d’une nouvelle solution de paiement carte. Missions : En lien direct avec la direction du programme et les équipes techniques, vous interviendrez sur : Cadrage & Architecture Collecte & analyse des besoins techniques clients Identification des écarts avec les prérequis d’intégration Conseil technique sur les architectures de raccordement (API, flux, accès, sécurité) Élaboration et suivi du planning d’intégration Animation des ateliers techniques de cadrage Spécifications & Intégration Mise à disposition des spécifications techniques Accompagnement à leur bonne compréhension Gestion des accès plateforme & connexions aux environnements projet & production Coordination avec les équipes software & infrastructure internes Sécurité & Conformité Appui à la construction des dossiers sécurité Analyse et prise en charge des sujets chiffrement, authentification, échanges Constitution des dossiers d’homologation (DAT, PES…) Suivi et coordination des audits de conformité Veille au respect des normes en vigueur (ISO, PCI-DSS, RGPD) Satisfaction client & Pilotage Communication entre les équipes internes et les interlocuteurs bancaires Suivi des risques & actions de remédiation Garantie de la qualité des livrables Contribution à la stratégie de migration Amélioration continue

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour l'un de nos clients grands-comptes, de renommée nationale, nous recherchons un.e Chef.fe de projet ISO 27001 pour un démarrage prévu fin janvier 2026 à Ivry-sur-Seine (94). Le contexte de la mission repose sur un fort enjeu de certification ISO 27001 de notre Client. Vous aurez donc pour mission de piloter le build de la certification, et d'accompagner l'ensemble des personnes concernées en vue de l'obtention de la certification ISO 27001.

Dans le cadre du renforcement de la gouvernance sécurité et du pilotage des risques liés aux fournisseurs, nous recherchons un Consultant Cybersécurité expérimenté avec une forte expertise en gestion des risques, analyse de risques (ISO27005) et Vendor Risk Framework. Vous interviendrez sur l’analyse des plateformes, la coordination des entités intégrées, la revue sécurité des fournisseurs, ainsi que le suivi des plans d’actions. Vous contribuerez également au déploiement de la nouvelle version de la solution et assurerez la production de rapports et documents nécessaires aux processus internes. Vos missions : Analyser la plateforme V1 et accompagner l’intégration des entités (présentations, partage d’éléments, clarifications). Assurer le suivi des plans d’actions en Business-as-Usual (BaU). Réaliser des analyses de risques sur des cas d’usage complémentaires. Participer aux revues sécurité des fournisseurs sélectionnés suite au processus RFP. Suivre le déploiement de la version V2 après choix du fournisseur. Produire les livrables : rapports d’analyse, documents de restitution, suivi d’action, minutes de réunion, documents LIRC. Contribuer à la structuration et au maintien d’un cadre Vendor Risk Management robuste.

Bonjour, Pour l’un de mes clients je recherche un Consultant Sécurité Ops Réseaux Serveurs Rôle Assurer les actions de sécurité avec un vrai background Ops sur les environnements Réseaux et Serveurs Maintenir un bon niveau de sécurité et suivre les bonnes pratiques Aider l’équipe sur les sujets de conformité et d’audit Compétences techniques Connaissance Intune et SCCM Très bon niveau Serveurs et Réseaux Expérience solide en sécurité opérationnelle Profil recherché 6 ans d’expérience Certification ISO 27001 Auditor La certification 25005 serait un vrai plus Capacité à travailler en autonomie sur un scope large Rigueur et sens du service Durée Mission longue durée Démarrage rapide - Marseille Si vous êtes intéressé et que votre profil correspond merci d’envoyer votre CV à jour Je reviens vers vous rapidement pour échanger

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour l'un de nos clients grands-comptes, de forte renommée au niveau national, nous sommes à la recherche d'un Expert.e certification HDS F/H pour un démarrage mi-novembre 2025 à Ivry-sur-Seine (94). L'enjeu de notre Client est d'étendre ses certifications actuelles sur l'HDS à d'autres équipes opérationnelles. L'objet de la mission est donc de renforcer les équipes concernées sur leurs certifications pour travailler sur les politiques de sécurité dans un contexte ISO 27001 et HDS.

🎯 Missions principales : - Stratégie de sécurité globale : Définir et piloter la stratégie de cybersécurité du groupe en alignement avec nos objectifs de croissance et d'innovation, notamment en pilotant la certification ISO 27001 et SOC2. - Gestion des risques et conformité : Identifier les risques de sécurité, évaluer leur impact, et mettre en place des plans de remédiation. S'assurer de la conformité avec les réglementations applicables et des exigences spécifiques des clients. - Sécurisation de la plateforme : Assurer la sécurité de notre plateforme OMS, en particulier sur des environnements cloud (OVHCloud/GCP), tout en gérant les aspects liés à la confidentialité et la protection des données sensibles de nos clients. - Protection et surveillance : Superviser les outils de surveillance de la sécurité (SIEM, IDS/IPS), assurer la mise en œuvre des meilleures pratiques en matière de cryptographie, et déployer des systèmes de détection et de réponse aux incidents. - Réponse aux incidents : Piloter la gestion des incidents de sécurité, définir des plans de continuité et de reprise d’activité, et améliorer constamment nos processus de gestion des crises. - Formation et sensibilisation - Veille technologique et innovation

Consultant Cybersécurité Sénior Objectif de la mission Apporter un soutien opérationnel et stratégique, dans la production de livrables structurants et la coordination des activités transverses de cybersécurité. Principales activités Rédaction de supports, comptes rendus et notes stratégiques ; Contribution à la documentation d’exercices de crise (chronogrammes, injects, etc.) ; Élaboration de livrables de projets internes (plan stratégique cybersécurité, projet MVSD, GT CRA) ; Participation à la rédaction d’une instruction interne sur la gestion de crise cyber ; Contribution à la feuille de route annuelle “relations extérieures”. Profil recherché Consultant cybersécurité sénior (6 à 8 ans d’expérience), polyvalent et doté d’une forte capacité d’adaptation. Formation Bac+5 en cybersécurité, gestion des risques, gestion de crise ou équivalent. Compétences requises Maîtrise des fondamentaux de la SSI et de la gestion de crise cyber ; Connaissance des normes et référentiels cybersécurité (ISO 2700x, NIS2, etc.) ; Bonne compréhension des enjeux de sécurisation du SI et du numérique.

En quelques mots Cherry Pick est à la recherche d'un "Chef de Projet IA" pour un client dans le secteur des medias Description 🎯 Contexte de la mission Dans un contexte de montée en puissance des usages de l’IA (générative, analytique, automatisation, modèles embarqués dans les produits), l’organisation souhaite structurer et sécuriser l’ensemble de ses projets IA. Face aux enjeux réglementaires, cybersécurité, gestion des données, risques de dérives des modèles et conformité contractuelle, le client recherche un Expert Cybersécurité & IA pour définir, formaliser et déployer la politique de cybersécurité appliquée aux projets IA. La mission s’inscrit au sein de la direction Cybersécurité / Risques / Conformité (ou équivalent), avec une interaction forte avec les équipes métiers, juridiques, data, IA et ingénierie. ⚙️ Rôle et responsabilités Le consultant aura un rôle clé de structuration, rédaction, mise en place et déploiement des standards cybersécurité pour les projets IA : Élaboration de la politique de cybersécurité appliquée à l’IA Définir les exigences de sécurité pour : les projets purement IA, les projets métier intégrant des briques IA (IA embarquée, IA générative, modèles internes, API externes…). Formaliser les recommandations de gestion des risques IA (hallucinations, dérives, confidentialité, intégrité des données, modèle empoisonné, etc.). Définition du processus de prise en compte de la sécurité dans les projets IA Construire un processus complet intégré au cycle de vie des projets IA (idéation → conception → développement → test → mise en production → supervision). Définir les rôles, responsabilités et interactions entre : métiers, équipes IA / data, ingénierie / architecture, équipes cybersécurité, juridique / conformité. Production du livrable de référence – Politique Cyber IA Rédaction d’un document structurant décrivant : L’organisation cible, les circuits de validation, les gouvernances requises. Les points de contrôle cyber obligatoires à chaque étape du cycle IA. Les grilles d’évaluation / matrices de risques pour les projets IA : risques liés aux données, risques modèles, exposition à des services IA externes, respect du AI Act / RGPD. Les exigences contractuelles : clauses sécurité IA, obligations de confidentialité et gestion des données, exigences réglementaires à inclure dans les marchés & appels d’offres IA. Déploiement et accompagnement opérationnel (phase 2 de la mission) Accompagner le déploiement du processus Cyber IA dans les équipes. Supporter l’Expert IA / Cybersécurité sur : l’analyse de risque des projets, l’application des nouveaux standards, le traitement des écarts. Animation d’ateliers, formation, support aux chefs de projets & équipes IA.

Nous recherchons un(e) Consultant(e) spécialisé(e) en audit des habilitations pour intervenir au sein d’un grand compte du secteur bancaire. La mission consiste à analyser, auditer et optimiser l’ensemble des habilitations et accès utilisateurs sur plusieurs applications critiques, dans un environnement exigeant et soumis à des normes strictes de conformité. Vos responsabilités 1. Analyse des habilitations existantes Collecter et étudier les documents liés aux habilitations actuelles. Identifier les rôles, responsabilités et niveaux d’accès associés à chaque application. Évaluer la pertinence des habilitations au regard des besoins métiers. 2. Audit des applications Vérifier la sécurité des accès utilisateurs sur l’ensemble du périmètre applicatif. Identifier les écarts entre les politiques internes (notamment NORMA Groupe) et les droits réellement attribués. Contrôler la conformité réglementaire (RGPD, normes ISO, etc.). 3. Recommandations et plans d’action Proposer des axes d’amélioration pour la gestion des habilitations. Construire un plan d’action pour corriger les anomalies et renforcer les processus IAM (création, modification, suppression d’habilitations). Accompagner la mise en conformité des applications non alignées avec les standards internes. 4. Deep Dive sur applications sensibles Réaliser une analyse détaillée de deux applications critiques du SI. Évaluer les accès utilisateurs, les risques associés et formuler des préconisations adaptées. 5. Reporting et communication Produire un rapport complet de situation incluant constats, analyses et recommandations. Présenter les résultats aux parties prenantes (direction, responsables applicatifs…). Assurer le suivi de l’implémentation des recommandations.

🎯 Missions principales : 𝟏. 𝐂𝐚𝐝𝐫𝐚𝐠𝐞 𝐞𝐭 𝐝𝐢𝐚𝐠𝐧𝐨𝐬𝐭𝐢𝐜 𝐢𝐧𝐢𝐭𝐢𝐚𝐥 Réaliser le diagnostic de conformité NIS2 (gap analysis) à partir des exigences de la directive et des standards associés (ISO 27001, ISO 27005, NIST, EBIOS RM, etc.). Identifier les écarts, risques et priorités pour chaque entité concernée. Définir la feuille de route stratégique et les plans d’action pour atteindre la conformité. 𝟐. 𝐂𝐨𝐧𝐝𝐮𝐢𝐭𝐞 𝐝𝐮 𝐩𝐫𝐨𝐠𝐫𝐚𝐦𝐦𝐞 𝐝𝐞 𝐦𝐢𝐬𝐞 𝐞𝐧 𝐜𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭𝐞́ Piloter la mise en œuvre opérationnelle des exigences NIS2 : Gouvernance et responsabilités SSI. Politique de sécurité et gestion documentaire. Gestion des risques et traitement des incidents. Supervision, résilience et continuité d’activité. Mettre en place les indicateurs de conformité et assurer le reporting régulier auprès du management et des autorités compétentes. 𝟑. 𝐀𝐜𝐜𝐨𝐦𝐩𝐚𝐠𝐧𝐞𝐦𝐞𝐧𝐭 𝐞𝐭 𝐜𝐨𝐧𝐝𝐮𝐢𝐭𝐞 𝐝𝐮 𝐜𝐡𝐚𝐧𝐠𝐞𝐦𝐞𝐧𝐭 Sensibiliser et former les équipes internes aux nouvelles obligations. Accompagner le RSSI, DPO et DSI dans la mise à jour des processus internes. Contribuer à la communication interne et externe sur la conformité NIS2. 𝟒. 𝐂𝐨𝐧𝐭𝐫𝐢𝐛𝐮𝐭𝐢𝐨𝐧 𝐭𝐫𝐚𝐧𝐬𝐯𝐞𝐫𝐬𝐞 Participer à la veille réglementaire et normative. Rédiger les livrables structurants : politiques, procédures, guides de conformité. Appuyer les équipes commerciales ou internes sur les réponses à appels d’offres NIS2 et les plans d’amélioration continue.

🎯 Missions principales : - Participer à l’analyse des risques et à la mise à jour de la cartographie SSI, en tenant compte de l’ensemble du parc informatique. - Contribuer à la rédaction et à la mise en œuvre des procédures de sécurité. - Suivre les plans d’action issus des audits, des contrôles internes et des orientations du schéma directeur SSI. - Accompagner les projets métiers pour intégrer les exigences SSI dès la conception, en s’appuyant sur le schéma directeur et en favorisant l’adhésion des équipes au changement. - Assurer une veille réglementaire et technique sur les sujets SSI.

Dans le cadre du développement de notre activité, nous recherchons un PMO Projets pour accompagner le suivi et la gouvernance de nos initiatives internes et externes, notamment celles liées à la sécurité du système d’information . Véritable garant des bonnes pratiques et du pilotage méthodologique, vous jouerez un rôle central dans l’amélioration continue des processus de gestion de projets. Vos missions : Rattaché(e) à la direction des projets et en lien étroit avec les responsables de domaine, vous aurez pour principales responsabilités : Gouvernance et méthodologie : Définir, documenter, mettre en place et tenir à jour les normes, procédures et référentiels projet internes ; Contribuer à l’amélioration continue des processus de gestion de projets et de demandes ; S’assurer du respect du cycle de vie projet (du cadrage à la phase bilan) ; Structurer, formaliser et diffuser les bonnes pratiques de gestion de projet au sein des équipes. Pilotage et reporting : Piloter le portefeuille de projets et de demandes sur les plans quantitatif et qualitatif : Collecter, consolider et contrôler les informations liées à la planification, à l’organisation et au déroulement des projets ; Élaborer et suivre les tableaux de bord, indicateurs et outils de reporting ; Effectuer le pilotage opérationnel des projets selon les priorités et les enjeux du SI. Support et accompagnement : Former et assister les utilisateurs dans la mise en œuvre des méthodes et outils projet ; Conseiller et appuyer les équipes sur les aspects techniques ou fonctionnels ; Participer activement à la diffusion d’une culture projet commune ; Animer des réunions de suivi de portefeuille et de coordination d’équipes. Qualité et sécurité : Veiller à la conformité des procédures qualité et sécurité en lien avec les politiques internes ; Mettre en œuvre ou contrôler les dispositifs de suivi qualité/sécurité des projets ; Participer à la veille technologique, réglementaire et méthodologique afin d’anticiper les évolutions du domaine.