Find your next tech and IT Job or contract ISO 27001

Nous recherchons un PMO pour une mission de longue durée à Vélizy pour un démarage mi-octobre. Cette mission de Project Management se déroulera dans l’équipe « Process & Operations » (environ 40 personnes) du client. Le but de cette mission est de participer à la définition et déployment d'une méthodologie de projets pour l’IT au sein d’une équipe. Effectivement, dans le cadre de la certification ISO27001, les équipes IT (Information Technology) et IS (Information System), soutiennent la définition et le déploiement d’un cadre relatif à la gestion de projet tout en tenant compte des exigences et contraintes liées à cette norme. A ce titre, la connaissance de l’ISO27001 est un plus. Dans ce contexte, la Prestation qui est en plusieurs étapes consiste à : -Partie chef de projet : ➢ Prendre en charge le projet de son étude à son déploiement ➢ Suivre la conception du projet (besoin client, spécification, livrables, critères de réussite) ➢ Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet ➢ Livrer le projet au niveau de qualité attendu ➢ Assurer le suivi auprès des métiers ➢ Assurer les SteerCo avec le management Partie PMO portefeuille projet : ➢ Créer des reporting et des états d'avancement sur le portefeuille projet ➢ Suivre et vérifier l'avancement du projet ➢ Communiquer sur l'avancée des projets du portefeuille ➢ Suivre les risques des projets Liste des livrables projet & PMO : - Expression de besoin - Planning - Gestion des risques - Dashboard de suivi -Préparer les réunions

La mission de Project Management se déroulera au sein d’une direction IT mondiale (environ 550 personnes), dans l’équipe Process & Operations (environ 40 personnes). Le cabinet retenu sera en relation directe avec le manager en charge de la méthodologie projet IT , au sein d’une équipe dédiée. Dans le cadre d’une démarche de certification ISO27001 , les équipes IT (Information Technology) et IS (Information System) soutiennent la définition et le déploiement d’un cadre de gestion de projet conforme aux exigences et contraintes de cette norme. La connaissance de l’ISO27001 est un atout. Objectif de la prestation La prestation, structurée en plusieurs étapes, se décompose comme suit : Partie PMO Portefeuille projet (60 %) Créer des reportings et états d’avancement sur le portefeuille projet Suivre et vérifier l’avancement des projets selon les critères internes Communiquer sur la progression du portefeuille de projets Suivre et documenter les risques projets Partie Chef de projet (40 %) Prendre en charge un projet de son étude à son déploiement Suivre la conception du projet (recueil du besoin, spécifications, livrables, critères de réussite) Piloter le projet : constitution, organisation, coordination et animation de l’équipe projet Garantir la livraison du projet au niveau de qualité attendu Assurer le suivi auprès des métiers Préparer et animer les comités de pilotage (SteerCo) 2.1. Liste des livrables CalendrierLivrablesTout au long de la prestation- Expression de besoin - Planning - Gestion des risques - Dashboard de suivi - Préparation des réunions

Si vous n'êtes pas un profil SECURITE GCP, ne postulez pas. Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

🚀 Mission Freelance – Consultant SOC 2 - FULL REMOTE 🚀 Nous recherchons un profil senior pour accompagner un projet stratégique de certification SOC 2. 🔎 Contexte Un acteur du secteur Finance, déjà certifié ISO 27001, souhaite renforcer ses dispositifs de contrôle dans le cadre de l’obtention de la certification SOC 2 (T1 2026). 🎯 Missions 📌 Mise en place de contrôles SOC 2 📌 Classification des données & continuité d’activité 📌 Préparation et suivi d’audit 📌 Collaboration avec une équipe transverse ✅ Profil recherché 5 ans d’expérience minimum sur la conformité / sécurité IT (SOC 2, ISO 27001, audits) Autonomie, pragmatisme et excellent relationnel client Anglais fluent Nationalité européenne obligatoire (RGPD) 📍 Infos pratiques 💰 TJM attractif Localisation : Full remote Format : Freelance 👉 Intéressé(e) ? Postulez directement via linkedin : Sofiane O.C

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Profil du consultant IAM : Métiers : Architecture technique, Sécurité, Méthode Fonction : Consultant IAM Spécialités technologiques : IAM Type de prestation : Assistance Technique (facturation au taux journalier) Compétences requises : Technologies et outils : GCP, Microsoft Office, AWS, Azure Normes / Méthodes : CISMCISSP, ISO 27001 Soft skills : Autonomie, Rigueur, Adaptation, Leadership, Force de proposition Secteur d'activité : Transport de courrier Description de la mission : Dans le cadre d’un secteur du transport, le consultant interviendra au sein d’une direction responsable de la maîtrise des risques SI et de la sécurité opérationnelle via le Centre de Sécurité Opérationnelle (CSO). Le CSO déploie et configure les mesures de prévention, pilote un cockpit sécurité en continu, et assure le transfert de la gestion de la sécurité vers la DSI, dans un contexte accru d’attaques cybernétiques. Environnement technique : Systèmes IAM : Gestion du cycle de vie des identités, droits d’accès, politiques de sécurité, traçabilité Outils de workflow et gestion des demandes : BPM, systèmes de ticketing pour validation et suivi des habilitations Applications métiers : ERP, CRM, outils internes, SaaS, services externes Infra hybrides : On-premise (serveurs, bases de données), Cloud multi-fournisseurs (AWS, Azure, GCP) Outils bureautiques et collaboratifs : Microsoft Office, Google Workspace, SharePoint, Teams, Confluence Objectifs et enjeux : Assurer une protection avancée des accès, identités et actifs pour réduire la surface d’attaque Réaliser des audits exhaustifs des applications sur le contrôle des accès Déployer des plans de remédiation priorisés Optimiser les processus de revue périodique et la gestion des certificats PKI/O Transformer et moderniser l’écosystème pour renforcer la sécurité tout en maintenant l’agilité opérationnelle Le défi consiste à concilier excellence sécuritaire et fluidité des processus métier, face à des menaces cyber croissantes.

En lien avec l’équipe technique, le chef de projet et le responsable du périmètre, L’ingénieur aura en charge le MCO des services d’infrastructures, les Manuels d’exploitation en garantissant la cohérence de l’ensemble des moyens informatiques. En lien avec les équipes métiers et les éditeurs, il étudiera, proposera, préparera et réalisera les actions qui permettront de garder les OS des serveurs up to date, ainsi que les applications. Il aura aussi comme mission de remonter les anomalies et failles de sécurité détectées, proposer un plan de remédiation et éventuellement l’appliquer si validation par le CDP, l’équipe technique et le responsable du périmètre.

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

🚀 Missions principales Concevoir des architectures sécurisées (réseau, système, télécom) répondant aux besoins métiers et aux exigences de sécurité. Intégrer les mesures de sécurité dans les phases de conception et de mise en œuvre (pare-feux, IDS/NDR, chiffrement, authentification forte, etc.). Rédiger les livrables de sécurité : avis techniques, guides de durcissement, procédures SSI, matrices d’habilitation, bonnes pratiques. Réaliser les revues de sécurité et recettes techniques , en formalisant les constats et recommandations dans un rapport de recette SSI . Contribuer à l’évaluation des risques (méthodologie EBIOS RM), proposer des plans d’action correctifs et suivre leur mise en œuvre. Assurer la veille réglementaire et technologique , notamment sur les référentiels ANSSI, LPM et normes applicables aux Systèmes d’Information Essentiels (SIE). Participer aux audits techniques et accompagner les équipes d’exploitation dans la mise en conformité. Collaborer avec les autres pôles IT (réseau, infrastructure, cybersécurité, exploitation) pour garantir la cohérence et la résilience des systèmes.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un RSSI de Transition H/F à Lille, France. Les missions attendues par le RSSI de Transition H/F : Gouvernance et gestion des relations : • Développer et entretenir des relations solides avec toutes les unités commerciales pour assurer une communication et une collaboration transparentes. • Gérer les cadres de gouvernance et assurer le respect des normes et réglementations pertinentes en matière de cybersécurité. Surveillance technique : • Superviser tous les aspects techniques de la cybersécurité de l'entreprise, y compris la sélection et la gestion des solutions de sécurité. • Fournir des conseils d'experts sur les questions de cybersécurité, y compris l'exploitation et la gestion opérationnelle. Gestion opérationnelle: • Diriger l'équipe interne de sécurité (2 personnes) et coordonner avec les partenaires externes gérant le SOC et les autres fonctions de sécurité externalisées. • Surveiller et rendre compte des indicateurs de performance clés (KPI) liés à la cybersécurité et se concentrer sur les activités de remédiation.

Dans le cadre d’un remplacement sur une fin de mission dans l’équipe des chargés de sécurité du système d’information au sein de la Direction Technique, nous cherche un/une expert(e) en cybersécurité. Description Définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI, de l'information et des règlementations. En tant que référent dans son domaine, il assure un rôle de veille, de conseil, d'assitance, d'information, de formation et d'alerte sur les risques SI. Livrables Rapports d'évaluation des risques : Documentation des vulnérabilités identifiées, des menaces potentielles et des recommandations pour atténuer les risques. Plans de sécurité : Élaboration de stratégies de sécurité adaptées aux besoins de l'organisation. Politiques de sécurité : Rédaction de politiques et de procédures de sécurité pour encadrer les activités de l'entreprise. Formations : Programmes de sensibilisation à la cybersécurité pour les employés. Analyses de conformité : Vérifications de la conformité aux réglementations et normes en matière de cybersécurité (ISO 27001, RGPD).

Nous recherchons un Directeur de Programme IAM Gouvernance pour piloter la stratégie et la gouvernance IAM au niveau groupe. Vous serez responsable de définir la cible et la roadmap, d’animer le comité de gouvernance IAM et de coordonner les parties prenantes (RSSI, DSI, métiers, conformité). Vous garantirez la conformité aux réglementations (DORA, RGPD, NIS2, Solvency II) et standards (ISO 27001, EBIOS). Vous superviserez la mise en œuvre de la matrice des habilitations, la définition des politiques RBAC/SoD/recertifications, ainsi que le suivi des KPIs. Vous assurerez également le rôle de sponsor fonctionnel du programme One Identity et présenterez les indicateurs de pilotage aux instances de direction.

Contexte Dans le cadre du renforcement de sa gouvernance cybersécurité, le département XXX de la banque, recherche un(e) Directeur(trice) de Projets Cybersécurité pour accompagner le CODIR dans la conduite de ses projets stratégiques. Vous interviendrez en support des plateformes métiers : Distribution / Data, Bancarisation & Épargne, Paiements, Financements, Finances & Risques, Assurances, Solutions Transverses. Vos missions Organiser et piloter les projets cybersécurité de bout en bout, en lien avec les exigences du cahier des charges (budget, délais, qualité). Coordonner, animer et challenger les équipes projet (internes et partenaires). Livrer les projets au niveau de qualité attendu par les clients, le CODIR et les instances de la banque. Apporter votre expertise en sécurité informatique pour comprendre les enjeux techniques et orienter les décisions. Assurer une restitution managériale claire et synthétique auprès des instances de gouvernance.

Tâches à réaliser : Garantir la disponibilité, fiabilité et performance des applications budgétaires, en particulier lors des périodes critiques Maintenir un niveau conforme en matière de sécurité et conformité (RGPD, ISO 27001…) Gérer les évolutions applicatives et le support utilisateurs Traiter les anomalies et maintenir la documentation opérationnelle Identifier et mettre en œuvre des pistes d’industrialisation · Participer au projet de refonte EPM Pigment Optimiser et moderniser les processus de prévisions budgétaires (automatisation, rationalisation, modularité) Sécuriser et fiabiliser les interfaces et flux entre cycles de planification Renforcer l’agilité métier : ajout d’axes d’analyse, gestion d’organisations évolutives, restitution automatisée Participer à la conception de l’architecture Pigment (data hub, connecteurs, intégration SI, reprise de données)

Description détaillée : L’Architecte Sécurité SI travaille en coordination avec le Responsable Sécurité de l’Unité Métiers pour :  Analyser les exigences de sécurité haut niveau et en dériver les exigences détaillées pour les réseaux et équipements de sécurité associés ; pour la prévention et la surveillance des menaces ; pour la gestion et la supervision des journaux ; pour la cryptographie, les certificats numériques et les infrastructures à clés publiques (PKI), ainsi que pour les systèmes d’exploitation (Linux, Windows), les appliances et le durcissement logiciel ; en conformité avec les standards du secteur.  Contribuer aux appels d’offres (RFP), y compris les estimations de coûts.  Proposer des contrôles de sécurité basés sur l’évaluation des technologies de sécurité ; participer / soutenir l’équipe projet dans la conception détaillée de la solution.  Revoir les architectures / plateformes ; identifier les menaces et vulnérabilités potentielles.  Préparer / compléter la documentation sécurité pendant les phases de conception, développement, intégration et tests ; établir les procédures et lignes directrices de sécurité pour les systèmes opérationnels.  Implémenter ou piloter l’implémentation des solutions de sécurité ; créer, transmettre et gérer les clés numériques et certificats ; compléter la documentation associée.  Vérifier la solution de sécurité via des tests fonctionnels de sécurité, gérer les tests dynamiques, l’analyse statique du code, les scans de vulnérabilités et les tests d’intrusion ; analyser et valider les rapports de tests ; définir les actions à mener pour les autres membres de l’équipe.  Maintenir la sécurité en surveillant et en assurant la conformité aux standards, politiques et procédures ; mener les analyses d’incidents ; développer et animer des programmes de formation à la sécurité.  Améliorer les systèmes de sécurité en surveillant l’environnement ; en identifiant les lacunes ; en évaluant et implémentant des améliorations.  Préparer des rapports de sécurité système en collectant, analysant et synthétisant les données et tendances.  Fournir un support technique et des conseils aux clients, partenaires, sous-traitants et membres moins expérimentés de l’équipe.