Find your next tech and IT Job or contract ISO 27001

Solution Architect - 12-month contract - Brussels Our important client is currently looking for a Solution architect for a 12-month contract in Brussels. Hybrid role with 2 days onsite per week. Description below: Solution Architecture & Design: Demonstrated ability to define and document end-to-end architectures integrating applications, data, and infrastructure. Governance & Standards: Proven experience establishing architecture standards, roadmaps, and governance models ensuring consistency and compliance. Cloud & Integration Expertise: Strong knowledge of Azure cloud solutions, microservices, API integration, and hybrid application designs. Security & Compliance Implementation: Capability to integrate layered security and compliance frameworks within enterprise and cloud environments. Communication & Leadership: Ability to articulate complex architectural concepts clearly and to lead multidisciplinary teams effectively. Innovation & Modernization: Demonstrated curiosity and initiative in adopting emerging technologies, improving efficiency, and reducing technical debt. Ability to identify modernization opportunities, reduce technical debt, and promote the use of low-code and AI-enabled solutions where appropriate.

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Offre d’emploi : Consultant AMOA / Assistant RSSI (dans le cadre du Pilotage de projet d'infrastructure) Contexte du poste Nous recherchons pour un de nos clients (industrie) un profil AMOA et RSSI pour piloter la mise en place d’une infrastructure centralisée de gestion des accès externes aux systèmes d’information. Cette mission vise : à renforcer la sécurité des accès externes la mise en place d'une gouvernance cybersécurité centralisée de la Direction Technique. à aligner les processus sur les normes et nouvelles réglementations (ISO 27000, ISA/IEC 62443, NIS2). Vous interviendrez en tant que bras droit du Responsable Cybersécurité (RSSI) et en appui à la Direction Technique. Vos missions principales Pilotage projet d’infrastructure sécurisée Concevoir et définir l’architecture cible pour la gestion centralisée des accès externes aux SI. Superviser les phases de migration vers cette nouvelle infrastructure (anticiper les impacts Ivanti -> Zscaler) Établir un état des lieux des accès existants et des dispositifs de sécurité actuels. Produire et suivre les plans d’action, dossiers d’architecture et documents de gouvernance associés. Présenter les avancements en instance de pilotage et comités décisionnels. Gouvernance et conformité cybersécurité (Assistance au RSSI) Accompagner le RSSI dans la structuration de la gouvernance de la Direction Technique. Déployer une politique de cybersécurité harmonisée conforme aux exigences ISO 27000, NIS2 et IEC 62443. Identifier les écarts par rapport aux standards de sécurité et prioriser les actions correctives. Coordonner les échanges avec les équipes internes et les partenaires externes spécialisés. Enjeux stratégiques du poste Garantir la conformité réglementaire (PSSI Groupe, NIS2, ISO 27000 et IEC 62443) Assurer la sécurisation des accès internes et externes en environnement multi-sites et multi-entités. Anticiper les impacts organisationnels et techniques liés à l’évolution des solutions de sécurité.

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Etre référent sur les sujets de gestion des risques et de résilience Superviser la mise en œuvre des politiques et procédures de sécurité au sein des maisons du groupe Identifier les risques liés à la conformité et aux normes (NIST, ISO, CIS, SOC2…) Suivre les audits et plans d’action associés Élaborer et suivre les KPI de cybersécurité Participer à des projets de sensibilisation à la cybersécurité Travailler en environnement international L’environnement technique : Environnements : Windows Server, Powershell, Azure (apprécié) Outils : Splunk, Tanium, EDR (souhaités) Connaissance des normes de sécurité : NIST, CIS, ISO 27001 Excellent niveau d’anglais (écrit et oral) Vous, notre perle rare : Vous avez 8 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 55000 - 60000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

DM : Service Delivery Manager pour un client sur Paris : Expérience : 8 ans + Maîtrise de SONAR (Framework Risk) obligatoire Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA, Confluence, etc (+ expériences pratiques) Maitrise des méthodologies d’analyse de risque (EBIOS RM) Compétences en gestion de projet et coordination multi-équipes : planning, risques, coûts Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) Connaissances des principes d‘architecture sécurisée et de sécurité by design Connaissance des cadres réglementaires RGPD et NIS2 Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité Bonne connaissance des types de Vulnérabilités et de leurs traitements. Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant) Maîtrise des concepts de gestion des identités et des accès (RBAC)

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

Contexte Dans le cadre du renforcement de sa gouvernance cybersécurité, le département XXX de la banque, recherche un(e) Directeur(trice) de Projets Cybersécurité pour accompagner le CODIR dans la conduite de ses projets stratégiques. Vous interviendrez en support des plateformes métiers : Distribution / Data, Bancarisation & Épargne, Paiements, Financements, Finances & Risques, Assurances, Solutions Transverses. Vos missions Organiser et piloter les projets cybersécurité de bout en bout, en lien avec les exigences du cahier des charges (budget, délais, qualité). Coordonner, animer et challenger les équipes projet (internes et partenaires). Livrer les projets au niveau de qualité attendu par les clients, le CODIR et les instances de la banque. Apporter votre expertise en sécurité informatique pour comprendre les enjeux techniques et orienter les décisions. Assurer une restitution managériale claire et synthétique auprès des instances de gouvernance.

En lien avec l’équipe technique, le chef de projet et le responsable du périmètre, L’ingénieur aura en charge le MCO des services d’infrastructures, les Manuels d’exploitation en garantissant la cohérence de l’ensemble des moyens informatiques. En lien avec les équipes métiers et les éditeurs, il étudiera, proposera, préparera et réalisera les actions qui permettront de garder les OS des serveurs up to date, ainsi que les applications. Il aura aussi comme mission de remonter les anomalies et failles de sécurité détectées, proposer un plan de remédiation et éventuellement l’appliquer si validation par le CDP, l’équipe technique et le responsable du périmètre.

Nous recherchons pour un de nos clients spécialisé dans le domaine bancaire un Business Continuity Management Specialist H/F pour une mission à pourvoir dès que possible sur le secteur du Luxembourg ville. Vos missions : • Evaluation de la maturité et de l’efficacité des dispositifs de continuité d’activités (BCP/DRP) au sein du client mais aussi chez les fournisseurs. • Conduite d’audits BCM auprès des fournisseurs critiques du client. • Analyse des plans de tests, des résultats et de la fréquence des tests de continuité et de reprise après sinistre • Identification des écarts par rapport aux normes (ISO 22301, DORA, EBA Guidelines,..) • Emission de recommandations pour améliorer la résilience des fournisseurs du client. • Rédaction de rapports à destination des équipes internes de gestion des risques, conformité et des équipes dirigeantes si nécessaire • Planification et organisation des tests dans le cadre du Business Continuity Management (planning, invitations, assistance et support lors des journées de tests) y inclus la coordination si nécessaire avec les fournisseurs. • Planification et revue avec les équipes en charge des procédures de contournement dans le cadre du Business Continuity Management • Participation au Risk Assesment de la banque • Coordination et complétude des formulaires et enquêtes réglementaires en lien avec le BCM

🎯 Missions principales : 1. Gouvernance et stratégie SSI Définir les objectifs et besoins de sécurité avec les parties prenantes. Mettre à jour la PSSI et les procédures associées. Assurer la mise en œuvre, le suivi et l’évolution de la PSSI dans la durée. Structurer une gouvernance efficace de la sécurité du SI. 2. Gestion des risques Réaliser et maintenir à jour l’analyse des risques SSI. Identifier les vulnérabilités et prioriser les actions de réduction de risques. 3. Plan de sécurité et mise en œuvre Proposer à la direction les mesures de sécurité adaptées. Piloter le plan d’action sécurité et suivre sa mise en œuvre dans le temps. Garantir le bon usage des outils et dispositifs de sécurité. 4. Sensibilisation et accompagnement Informer et sensibiliser la direction et les utilisateurs aux enjeux de cybersécurité. Organiser des actions de formation et de communication. Co-piloter, avec le DPO, la charte d’usage du SI et en assurer la diffusion. 5. Contrôle et audit Organiser régulièrement des audits de sécurité pour vérifier la conformité à la PSSI. Gérer et suivre les incidents de sécurité. Veiller à l’intégration de la sécurité dans tous les projets de l’association. 6. Veille et conformité

Rattaché à l’équipe CISO et plus précisément au Responsable du Plan de Secours Informatique (RPSI), vous pilotez en tant que réfèrent les évolutions et la mise en œuvre du plan de secours informatique (PSI) en relation avec l’hébergeur : La prestation consiste à contribuer à/aux : - Définir les expressions de besoins et d’identifier les besoins des métiers en matière de continuité d’activité ; - Piloter les plans et les exercices de PSI (IPSI : Indisponibilité Physique des SI, ILSI : Indisponibilité Logique des SI, IMPT : Indisponibilité Massive des PT) ; - Définir et piloter les processus organisationnels des exercices PSI en fonction des scénarios de risques identifiés ; - Définir le maintien en condition opérationnel du PSI ; - Organiser et coordonner les différents exercices annuels de secours (internes et externes), et vous assurez le suivi des plans d'actions issus des exercices ; - Être le garant de l'organisation du plan de reprise utilisateurs et de son maintien en condition opérationnelle ; - Assurer le pilotage des projets ayant trait à la résolution des incidents de sécurité relatifs au plan de secours informatique. - Instruire les recommandations d’audit liés à la résilience informatique Compétences souhaitées : Les compétences attendues pour le bon déroulement des prestations sont les suivantes : - Plusieurs expériences similaires et significatives dans de grand groupe sur ce type de poste ; - Pilotage des activités de PSI ; - Idéalement certification ISO 27001/5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication ; - Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum. - La connaissance de la réglementation DORA et des contraintes qui en découlent serait un plus Langues : Documents techniques en anglais

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine

🚀 Missions principales Concevoir des architectures sécurisées (réseau, système, télécom) répondant aux besoins métiers et aux exigences de sécurité. Intégrer les mesures de sécurité dans les phases de conception et de mise en œuvre (pare-feux, IDS/NDR, chiffrement, authentification forte, etc.). Rédiger les livrables de sécurité : avis techniques, guides de durcissement, procédures SSI, matrices d’habilitation, bonnes pratiques. Réaliser les revues de sécurité et recettes techniques , en formalisant les constats et recommandations dans un rapport de recette SSI . Contribuer à l’évaluation des risques (méthodologie EBIOS RM), proposer des plans d’action correctifs et suivre leur mise en œuvre. Assurer la veille réglementaire et technologique , notamment sur les référentiels ANSSI, LPM et normes applicables aux Systèmes d’Information Essentiels (SIE). Participer aux audits techniques et accompagner les équipes d’exploitation dans la mise en conformité. Collaborer avec les autres pôles IT (réseau, infrastructure, cybersécurité, exploitation) pour garantir la cohérence et la résilience des systèmes.

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

Tâches à réaliser : Garantir la disponibilité, fiabilité et performance des applications budgétaires, en particulier lors des périodes critiques Maintenir un niveau conforme en matière de sécurité et conformité (RGPD, ISO 27001…) Gérer les évolutions applicatives et le support utilisateurs Traiter les anomalies et maintenir la documentation opérationnelle Identifier et mettre en œuvre des pistes d’industrialisation · Participer au projet de refonte EPM Pigment Optimiser et moderniser les processus de prévisions budgétaires (automatisation, rationalisation, modularité) Sécuriser et fiabiliser les interfaces et flux entre cycles de planification Renforcer l’agilité métier : ajout d’axes d’analyse, gestion d’organisations évolutives, restitution automatisée Participer à la conception de l’architecture Pigment (data hub, connecteurs, intégration SI, reprise de données)

Missions principales Contrôler et auditer le MCS des systèmes d’information. Identifier et suivre les risques cybers et réglementaires liés aux nouveaux projets. Créer et publier des indicateurs de conformité cybers et RGPD à destination de la direction. Participer à la gestion de projets sécurité et à la gestion des tickets ITSM . Sensibiliser les collaborateurs et prestataires aux bonnes pratiques de sécurité et au RGPD. Promouvoir le Security & Privacy by Design et contribuer à la culture cybersécurité de l’entreprise. Environnement technique Missions en lien avec un SOC (Security Operations Center). Outils ITSM et gestion de projets sécurité. Suivi et pilotage d’indicateurs de conformité. Référentiels : ISO 27001, ISO 27005, RGPD, NIS2, ITIL.