Find your next tech and IT Job or contract ISO 27001

La mission de Project Management se déroulera au sein d’une direction IT mondiale (environ 550 personnes), dans l’équipe Process & Operations (environ 40 personnes). Le cabinet retenu sera en relation directe avec le manager en charge de la méthodologie projet IT , au sein d’une équipe dédiée. Dans le cadre d’une démarche de certification ISO27001 , les équipes IT (Information Technology) et IS (Information System) soutiennent la définition et le déploiement d’un cadre de gestion de projet conforme aux exigences et contraintes de cette norme. La connaissance de l’ISO27001 est un atout. Objectif de la prestation La prestation, structurée en plusieurs étapes, se décompose comme suit : Partie PMO Portefeuille projet (60 %) Créer des reportings et états d’avancement sur le portefeuille projet Suivre et vérifier l’avancement des projets selon les critères internes Communiquer sur la progression du portefeuille de projets Suivre et documenter les risques projets Partie Chef de projet (40 %) Prendre en charge un projet de son étude à son déploiement Suivre la conception du projet (recueil du besoin, spécifications, livrables, critères de réussite) Piloter le projet : constitution, organisation, coordination et animation de l’équipe projet Garantir la livraison du projet au niveau de qualité attendu Assurer le suivi auprès des métiers Préparer et animer les comités de pilotage (SteerCo) 2.1. Liste des livrables CalendrierLivrablesTout au long de la prestation- Expression de besoin - Planning - Gestion des risques - Dashboard de suivi - Préparation des réunions

Nous recherchons un PMO pour une mission de longue durée à Vélizy pour un démarage mi-octobre. Cette mission de Project Management se déroulera dans l’équipe « Process & Operations » (environ 40 personnes) du client. Le but de cette mission est de participer à la définition et déployment d'une méthodologie de projets pour l’IT au sein d’une équipe. Effectivement, dans le cadre de la certification ISO27001, les équipes IT (Information Technology) et IS (Information System), soutiennent la définition et le déploiement d’un cadre relatif à la gestion de projet tout en tenant compte des exigences et contraintes liées à cette norme. A ce titre, la connaissance de l’ISO27001 est un plus. Dans ce contexte, la Prestation qui est en plusieurs étapes consiste à : -Partie chef de projet : ➢ Prendre en charge le projet de son étude à son déploiement ➢ Suivre la conception du projet (besoin client, spécification, livrables, critères de réussite) ➢ Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet ➢ Livrer le projet au niveau de qualité attendu ➢ Assurer le suivi auprès des métiers ➢ Assurer les SteerCo avec le management Partie PMO portefeuille projet : ➢ Créer des reporting et des états d'avancement sur le portefeuille projet ➢ Suivre et vérifier l'avancement du projet ➢ Communiquer sur l'avancée des projets du portefeuille ➢ Suivre les risques des projets Liste des livrables projet & PMO : - Expression de besoin - Planning - Gestion des risques - Dashboard de suivi -Préparer les réunions

Si vous n'êtes pas un profil SECURITE GCP, ne postulez pas. Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

🚀 Mission Freelance – Consultant SOC 2 - FULL REMOTE 🚀 Nous recherchons un profil senior pour accompagner un projet stratégique de certification SOC 2. 🔎 Contexte Un acteur du secteur Finance, déjà certifié ISO 27001, souhaite renforcer ses dispositifs de contrôle dans le cadre de l’obtention de la certification SOC 2 (T1 2026). 🎯 Missions 📌 Mise en place de contrôles SOC 2 📌 Classification des données & continuité d’activité 📌 Préparation et suivi d’audit 📌 Collaboration avec une équipe transverse ✅ Profil recherché 5 ans d’expérience minimum sur la conformité / sécurité IT (SOC 2, ISO 27001, audits) Autonomie, pragmatisme et excellent relationnel client Anglais fluent Nationalité européenne obligatoire (RGPD) 📍 Infos pratiques 💰 TJM attractif Localisation : Full remote Format : Freelance 👉 Intéressé(e) ? Postulez directement via linkedin : Sofiane O.C

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Dans le cadre d’une démarche de certification AFNOR 2217, vous accompagnerez la rédaction et la structuration de procédures et documentations IT (PSSI, DAT, procédures d’exploitation…). Votre rôle Analyse & Diagnostic IT · Cartographier les processus IT et évaluer l’état des documents existants (PSSI, DAT, procédures d’exploitation…) · Identifier les écarts par rapport aux exigences de la certification AFNOR 2217 Rédaction & Structuration documentaire · Rédiger et formaliser les documents nécessaires à la certification · Harmoniser la documentation Préparation & Suivi de la certification · Préparer les documents et preuves pour les audits de certification · Suivre la mise à jour des documents et procédures selon les recommandations ou écarts relevés

En lien avec l’équipe technique, le chef de projet et le responsable du périmètre, L’ingénieur aura en charge le MCO des services d’infrastructures, les Manuels d’exploitation en garantissant la cohérence de l’ensemble des moyens informatiques. En lien avec les équipes métiers et les éditeurs, il étudiera, proposera, préparera et réalisera les actions qui permettront de garder les OS des serveurs up to date, ainsi que les applications. Il aura aussi comme mission de remonter les anomalies et failles de sécurité détectées, proposer un plan de remédiation et éventuellement l’appliquer si validation par le CDP, l’équipe technique et le responsable du périmètre.

Profil du consultant IAM : Métiers : Architecture technique, Sécurité, Méthode Fonction : Consultant IAM Spécialités technologiques : IAM Type de prestation : Assistance Technique (facturation au taux journalier) Compétences requises : Technologies et outils : GCP, Microsoft Office, AWS, Azure Normes / Méthodes : CISMCISSP, ISO 27001 Soft skills : Autonomie, Rigueur, Adaptation, Leadership, Force de proposition Secteur d'activité : Transport de courrier Description de la mission : Dans le cadre d’un secteur du transport, le consultant interviendra au sein d’une direction responsable de la maîtrise des risques SI et de la sécurité opérationnelle via le Centre de Sécurité Opérationnelle (CSO). Le CSO déploie et configure les mesures de prévention, pilote un cockpit sécurité en continu, et assure le transfert de la gestion de la sécurité vers la DSI, dans un contexte accru d’attaques cybernétiques. Environnement technique : Systèmes IAM : Gestion du cycle de vie des identités, droits d’accès, politiques de sécurité, traçabilité Outils de workflow et gestion des demandes : BPM, systèmes de ticketing pour validation et suivi des habilitations Applications métiers : ERP, CRM, outils internes, SaaS, services externes Infra hybrides : On-premise (serveurs, bases de données), Cloud multi-fournisseurs (AWS, Azure, GCP) Outils bureautiques et collaboratifs : Microsoft Office, Google Workspace, SharePoint, Teams, Confluence Objectifs et enjeux : Assurer une protection avancée des accès, identités et actifs pour réduire la surface d’attaque Réaliser des audits exhaustifs des applications sur le contrôle des accès Déployer des plans de remédiation priorisés Optimiser les processus de revue périodique et la gestion des certificats PKI/O Transformer et moderniser l’écosystème pour renforcer la sécurité tout en maintenant l’agilité opérationnelle Le défi consiste à concilier excellence sécuritaire et fluidité des processus métier, face à des menaces cyber croissantes.

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Le candidat devra avoir le profil suivant : · Expérience de plus de 5 ans dans le Business Continuity Management (BCM), idéalement dans le secteur bancaire ou financier · Connaissances approfondies de la norme ISO 22301 et idéalement de la norme ISO 27001 · Expérience dans la gestion des risques et/ou expérience en conduite de missions d’audit de fournisseurs ou d’évaluation d’un tiers dans un contexte réglementaire · Maîtrise de la réglementation DORA et des lignes directrices associées · Formation universitaire, disposant d’une bonne compréhension des concepts informatiques · Maîtrise des outils Office (Word, Excel, Power Point) · Capacités d’analyse, de structuration et retranscription · Capacités d’organisation, de planification et de suivi des activités. · Aisance de communication écrite et orale avec les différents interlocuteurs de la banque ainsi qu’avec ses fournisseurs · Maitrise de la langue française (écrit et oral) et de la langue anglaise (à l’écrit) Sa mission comprendra les tâches suivantes : · Evaluation de la maturité et de l’efficacité des dispositifs de continuité d’activités (BCP/DRP) au sein de l’entité mais aussi chez les fournisseurs · Conduite d’audits BCM auprès des fournisseurs critiques · Analyse des plans de tests, des résultats et de la fréquence des tests de continuité et de reprise après sinistre · Identification des écarts par rapport aux normes (ISO 22301, DORA, EBA Guidelines,..) · Emission de recommandations pour améliorer la résilience des fournisseurs · Rédaction de rapports à destination des équipes internes de gestion des risques, conformité et des équipes dirigeantes si nécessaire · Planification et organisation des tests dans le cadre du Business Continuity Management (planning, invitations, assistance et support lors des journées de tests) y inclus la coordination si nécessaire avec les fournisseurs · Planification et revue avec les équipes en charge des procédures de contournement dans le cadre du Business Continuity Management · Participation au Risk Assesment de la banque · Coordination et complétude des formulaires et enquêtes réglementaires en lien avec le BCM

🚀 Missions principales Concevoir des architectures sécurisées (réseau, système, télécom) répondant aux besoins métiers et aux exigences de sécurité. Intégrer les mesures de sécurité dans les phases de conception et de mise en œuvre (pare-feux, IDS/NDR, chiffrement, authentification forte, etc.). Rédiger les livrables de sécurité : avis techniques, guides de durcissement, procédures SSI, matrices d’habilitation, bonnes pratiques. Réaliser les revues de sécurité et recettes techniques , en formalisant les constats et recommandations dans un rapport de recette SSI . Contribuer à l’évaluation des risques (méthodologie EBIOS RM), proposer des plans d’action correctifs et suivre leur mise en œuvre. Assurer la veille réglementaire et technologique , notamment sur les référentiels ANSSI, LPM et normes applicables aux Systèmes d’Information Essentiels (SIE). Participer aux audits techniques et accompagner les équipes d’exploitation dans la mise en conformité. Collaborer avec les autres pôles IT (réseau, infrastructure, cybersécurité, exploitation) pour garantir la cohérence et la résilience des systèmes.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un RSSI de Transition H/F à Lille, France. Les missions attendues par le RSSI de Transition H/F : Gouvernance et gestion des relations : • Développer et entretenir des relations solides avec toutes les unités commerciales pour assurer une communication et une collaboration transparentes. • Gérer les cadres de gouvernance et assurer le respect des normes et réglementations pertinentes en matière de cybersécurité. Surveillance technique : • Superviser tous les aspects techniques de la cybersécurité de l'entreprise, y compris la sélection et la gestion des solutions de sécurité. • Fournir des conseils d'experts sur les questions de cybersécurité, y compris l'exploitation et la gestion opérationnelle. Gestion opérationnelle: • Diriger l'équipe interne de sécurité (2 personnes) et coordonner avec les partenaires externes gérant le SOC et les autres fonctions de sécurité externalisées. • Surveiller et rendre compte des indicateurs de performance clés (KPI) liés à la cybersécurité et se concentrer sur les activités de remédiation.

Nous recherchons un Directeur de Programme IAM Gouvernance pour piloter la stratégie et la gouvernance IAM au niveau groupe. Vous serez responsable de définir la cible et la roadmap, d’animer le comité de gouvernance IAM et de coordonner les parties prenantes (RSSI, DSI, métiers, conformité). Vous garantirez la conformité aux réglementations (DORA, RGPD, NIS2, Solvency II) et standards (ISO 27001, EBIOS). Vous superviserez la mise en œuvre de la matrice des habilitations, la définition des politiques RBAC/SoD/recertifications, ainsi que le suivi des KPIs. Vous assurerez également le rôle de sponsor fonctionnel du programme One Identity et présenterez les indicateurs de pilotage aux instances de direction.

Dans le cadre d’un remplacement sur une fin de mission dans l’équipe des chargés de sécurité du système d’information au sein de la Direction Technique, nous cherche un/une expert(e) en cybersécurité. Description Définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI, de l'information et des règlementations. En tant que référent dans son domaine, il assure un rôle de veille, de conseil, d'assitance, d'information, de formation et d'alerte sur les risques SI. Livrables Rapports d'évaluation des risques : Documentation des vulnérabilités identifiées, des menaces potentielles et des recommandations pour atténuer les risques. Plans de sécurité : Élaboration de stratégies de sécurité adaptées aux besoins de l'organisation. Politiques de sécurité : Rédaction de politiques et de procédures de sécurité pour encadrer les activités de l'entreprise. Formations : Programmes de sensibilisation à la cybersécurité pour les employés. Analyses de conformité : Vérifications de la conformité aux réglementations et normes en matière de cybersécurité (ISO 27001, RGPD).

Nous recherchons pour un de nos clients spécialisé dans le domaine bancaire un Business Continuity Management Specialist H/F pour une mission à pourvoir dès que possible sur le secteur du Luxembourg ville. Vos missions : • Evaluation de la maturité et de l’efficacité des dispositifs de continuité d’activités (BCP/DRP) au sein du client mais aussi chez les fournisseurs. • Conduite d’audits BCM auprès des fournisseurs critiques du client. • Analyse des plans de tests, des résultats et de la fréquence des tests de continuité et de reprise après sinistre • Identification des écarts par rapport aux normes (ISO 22301, DORA, EBA Guidelines,..) • Emission de recommandations pour améliorer la résilience des fournisseurs du client. • Rédaction de rapports à destination des équipes internes de gestion des risques, conformité et des équipes dirigeantes si nécessaire • Planification et organisation des tests dans le cadre du Business Continuity Management (planning, invitations, assistance et support lors des journées de tests) y inclus la coordination si nécessaire avec les fournisseurs. • Planification et revue avec les équipes en charge des procédures de contournement dans le cadre du Business Continuity Management • Participation au Risk Assesment de la banque • Coordination et complétude des formulaires et enquêtes réglementaires en lien avec le BCM