Find your next tech and IT Job or contract ISO 27001

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent à l’international et dans plus de 9 pays, le groupe s’appuie sur un environnement technologique de pointe, en constante évolution, pour offrir des services innovants et sécurisés. Description du poste : Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Gouvernance. Poste à pourvoir immédiatement. Vos missions Cybersécurité : Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection (gestion des pare-feu, prévention des intrusions, supervision des systèmes, réponse aux incidents en lien avec le SOC). Gouvernance & conformité : Participer aux démarches de certification (ISO 27001, TPN, etc.), à l’implémentation des politiques de sécurité et aux audits internes/externes. Projets d’évolution technologique : Être force de proposition et acteur clé dans l’amélioration de l’infrastructure, afin de garantir disponibilité, performance et sécurité des systèmes. Pourquoi nous rejoindre ? Intégrer un groupe international reconnu par les plus grands donneurs d’ordre de l’industrie audiovisuelle. Évoluer dans un contexte technologique exigeant et stimulant, avec des projets stratégiques en cybersécurité et gouvernance. Participer activement à la transformation et à la sécurisation d’un secteur en pleine mutation. Plus de détails sur le poste et les perspectives d’évolution seront partagés lors de l’entretien.

Missions : Dans le cadre d’un projet de transformation numérique au sein d’un grand acteur bancaire, vous êtes missionné en tant que Manager de Transition Réseaux & Sécurité pour piloter l’évaluation, l’optimisation et la sécurisation de l’infrastructure existante. Votre rôle consiste à assurer la continuité de service tout en menant des actions concrètes de refonte, de sécurisation et de montée en compétences des équipes. Vos tâches seront les suivantes : ● Audit et Diagnostic : ○ Réaliser un audit complet de l'infrastructure réseau existante. ○ Évaluer les risques et les vulnérabilités de sécurité. ● Gestion de Projet : ○ Définir et piloter les projets d'amélioration et de transformation du réseau. ○ Coordonner les équipes internes et les prestataires externes. ● Implémentation et Supervision : ○ Mettre en œuvre les solutions de sécurité réseau (firewalls, VPN, IDS/IPS). ○ Superviser les opérations quotidiennes de l'infrastructure réseau et sécurité. ● Formation et Transition : ○ Former les équipes internes aux nouvelles procédures et outils. ○ Assurer une passation de connaissances en fin de mission pour garantir la continuité des opérations. ● Documentation et Reporting : ○ Documenter toutes les actions menées, les configurations mises en place, et les procédures de sécurité. ○ Produire des rapports réguliers sur l’état du réseau et les incidents de sécurité.

Rejoignez une aventure technologique où la cybersécurité est au coeur de l'innovation industrielle ! Pour notre client, acteur international de référence dans le secteur industriel, nous recherchons un Ingénieur Sécurité Produit (IEC 62443 / ISO 27001).Vous souhaitez mettre vos compétences au service de produits stratégiques, sécuriser des environnements OT et embarqués, et évoluer dans un contexte stimulant et collaboratif ? Cette opportunité est faite pour vous. Responsabilités : - Au sein d'une équipe pluridisciplinaire et en coordination avec le Product Security Officer (PSO), vous interviendrez sur l'ensemble du cycle de vie produit afin de garantir son niveau de sécurité : - Définir et déployer les exigences de sécurité produit en alignement avec les standards IEC 62443 et ISO 27001 ; - Réaliser des threat modeling (STRIDE, TARA), des analyses de risques et des revues de conception ; - Rédiger et maintenir les politiques de sécurité et référentiels internes ; - Appliquer et promouvoir les bonnes pratiques de codage sécurisé, piloter les analyses de vulnérabilités ; - Maintenir et mettre à jour les SBOM/HBOM ; - Coordonner et exécuter les tests de sécurité (SAST, fuzzing, pentests) ; - Assurer le rôle de référent sécurité pour la ligne produit et remonter les indicateurs au PSO ; - Contribuer aux processus de certification, homologation et conformité réglementaire.

Contexte du poste : Dans le cadre d’un programme de modernisation du Cloud Privé et des infrastructures critiques , notre client recherche un Lead Architecte Infrastructure & Cloud pour piloter la conception, la gouvernance et la standardisation de son environnement Cloud hybride. Le poste implique une forte composante architecture technique, résilience (PRA / PCA), automatisation et conformité réglementaire (DORA / ISO 27001) . Vous interviendrez au sein de la direction Infrastructure & Cloud , en collaboration avec les équipes Sécurité, Réseau, DevOps et Gouvernance IT. Missions principales : Définir et maintenir les architectures cibles (HLD / LLD) des infrastructures Cloud Privé et hybrides. Piloter les programmes de transformation liés à la modernisation du datacenter et à la migration Cloud. Concevoir les architectures multi-DC (réplication, tolérance aux pannes, PRA / PCA). Garantir la conformité technique aux standards DORA, ISO 27001, NIS2 et aux exigences internes de sécurité. Coordonner les équipes techniques (réseau, sécurité, virtualisation, stockage, Cloud) sur les projets transverses. Contribuer à la définition et à la mise en œuvre des standards d’automatisation et d’IaC ( Terraform, Ansible, GitOps ). Établir la roadmap d’évolution technique et assurer le suivi de l’obsolescence. Participer aux comités d’architecture et accompagner les équipes sur les bonnes pratiques. Compétences techniques requises : Excellente maîtrise des environnements Cloud Privé (VMware, OpenStack, Nutanix) et Cloud Public (AWS, Azure, GCP). Expertise sur les domaines : Réseau, Virtualisation, Stockage, Sécurité, Automatisation . Connaissance approfondie des concepts PRA / PCA, Haute Disponibilité, Résilience Multi-Site . Compétence en automatisation et IaC : Terraform, Ansible, GitLab CI/CD. Solide compréhension des standards de sécurité et conformité réglementaire (DORA, ISO 27001, NIS2) . Capacité à produire et maintenir la documentation technique : HLD, LLD, DAT, standards d’architecture. Profil recherché : Expérience de 10 à 20 ans en architecture Cloud, Infrastructure ou Sécurité. Expérience confirmée en pilotage d’architecture d’entreprise ou de programmes Cloud à grande échelle. Solides compétences en communication et coordination technique. Expérience dans des environnements complexes et fortement réglementés. Certifications appréciées : AWS / Azure Architect , VMware VCP / VCAP , ITIL , ISO 27001 , RHCE .

Résumé Le poste d'Adjoint RSSI est principalement axé sur l'accompagnement dans le processus de certification ISO 27001, garantissant que les normes de sécurité de l'information sont respectées dans l'organisation. Ce rôle requiert une expertise solide en certification ISO et de bonnes compétences en rédaction. Responsabilités : Accompagner le processus de certification ISO 27001. Participer aux tâches de transition durant la mission. Rédiger des documents nécessaires à la certification. Travailler en équipe pour assurer une bonne gestion de la sécurité de l'information. Exigences clés : Expérience dans la certification ISO 27001. Savoir écrire des documents techniques ou de procédures. Disponibilité pour une mission de 3 mois à temps plein. Autres Détails : Ce poste est une mission temporaire de 3 mois à Tremblay-en-France, à temps plein, visant à renforcer la sécurité de l'information au sein de l'organisation.

Rejoignez une équipe Cloud de 200 personnes au sein d'une entreprise en forte transformation digitale. Vous interviendrez sur l'hébergement d'applications SaaS utilisées par 750 000+ entreprises dans le monde, avec une stratégie basée sur le cloud et l'IA . Missions principales : RUN : MCO des environnements Cloud et déploiements continus Mise en place et suivi des SLI, SLO, SLA et Error Budget Maintien en conditions opérationnelles des plateformes BUILD : Conception et évolution des infrastructures Cloud (publiques/privées) Industrialisation avec focus FinOps (efficacité et coûts) Solutions DevOps et automatisation des plateformes Expertise technique : Pilotage opérations techniques sur plateformes Cloud Gestion incidents escaladés par les équipes opérationnelles Correspondance avec fournisseurs SaaS/logiciels/matériels Gouvernance : Application processus sécurité ISO 27001 Documentation technique et veille technologique Transfert de compétences et amélioration continue

Objectifs de la mission Concevoir les architectures réseau et systèmes pour les environnements industriels, en alignement avec la stratégie SI et les exigences de sécurité globales. Définir, documenter et maintenir les standards, référentiels et modèles d’architecture sécurité. Sensibiliser et accompagner les architectes et équipes projets dans le design et le déploiement d’architectures sécurisées. Responsabilités principales Vous interviendrez sur l’ensemble du cycle de vie des projets : Conception & implémentation Élaborer et mettre en œuvre des architectures de sécurité adaptées au contexte industriel. Définir et modéliser les schémas d’architecture sécurité (IT et OT). Contribuer à la sélection et au déploiement des solutions techniques (pare-feu industriels, segmentation, sécurisation des accès distants, SOC, etc.). Analyse & gestion des risques Évaluer les risques liés aux infrastructures industrielles. Réaliser des analyses d’impact et proposer des solutions de mitigation adaptées. Participer à l’élaboration des PCA/PRA. Documentation & gouvernance Rédiger et maintenir la documentation sécurité : politiques, standards, DAT, dossiers d’architecture. Produire les analyses d’écarts et recommandations d’amélioration. Contribuer à la mise en place et au suivi de la conformité réglementaire (ISO 27001, NIS2, RGPD, référentiels ANSSI). Accompagnement & communication Assister techniquement les équipes projets pour garantir l’application des exigences sécurité. Animer des ateliers de sensibilisation et de coordination technique. Vulgariser les concepts de cybersécurité auprès des différentes parties prenantes. Livrables attendus Stratégie d’architecture de sécurité. Modèles de référence et schémas d’architecture détaillés. Analyses de risques et rapports associés. Spécifications techniques de sécurité (durcissement, configuration, intégration). Dossiers de conception et d’implémentation de solutions sécurisées. Stratégies et plans de tests de validation sécurité. Documentation de procédures (IAM, SOC, supervision). Comptes rendus et supports de sensibilisation. Compétences requises Techniques Maîtrise avancée des architectures réseaux industriels et des systèmes (Windows, Linux). Connaissance approfondie des solutions de cybersécurité industrielles (segmentation, IDS/IPS, rupture protocolaire, SIEM). Bonne connaissance des régulations ANSSI et normes de conformité (ISO 27001, NIS2, RGPD). Expertise en cryptographie, sécurité applicative, IAM, gestion des vulnérabilités et incidents . Expérience en maintien en condition de sécurité (MCS/MCO) et procédures de tests. Transversales Analyse et résolution de problèmes : capacité à gérer des défis techniques complexes avec des solutions pragmatiques. Gestion de projet : appui à la planification, coordination et suivi des projets. Communication : excellentes aptitudes écrites et orales, pédagogie, vulgarisation auprès d’interlocuteurs variés (techniques et non techniques). Profil recherché Formation Bac+5 en informatique, cybersécurité ou équivalent. Expérience confirmée (5-10 ans) dans l’architecture sécurité, idéalement dans un contexte industriel. Certifications appréciées : TOGAF, CISSP, ISO 27001 Lead Implementer, GIAC/GICSP . Esprit d’équipe, rigueur, autonomie et forte capacité d’adaptation.

Réaliser des audits de sécurité du système d'information Analyser les failles de sécurité, vulnérabilités et risques Définir une politique de sécurité informatique Mettre en place des solutions de sécurisation des systèmes Assurer la conformité des infrastructures avec les normes (ISO 27001, RGPD, ANSSI...) Contrôler les accès et gérer les droits utilisateurs Proposer des mesures de sécurité adaptées (pare-feu, antivirus, cryptographie...) Surveiller la sécurité des réseaux et des systèmes connectés Réagir aux incidents et intrusions détectées Conduire des formations en cybersécurité pour les collaborateurs

Contexte de la mission Vous interviendrez dans un environnement technologique riche et hybride, combinant infrastructures on-premise et multi-cloud (AWS, Azure, GCP). Le consultant devra renforcer la gouvernance et la sécurité des identités et des accès, avec un rôle transverse entre architecture, conformité et intégration. Périmètre d’intervention Systèmes IAM (Identity & Access Management) Gestion du cycle de vie des identités numériques (provisionnement, déprovisionnement). Attribution et contrôle des droits d’accès. Mise en œuvre de politiques de sécurité et gouvernance des habilitations. Applications métiers et SaaS Intégration et sécurisation des droits d’accès sur ERP, CRM, applications internes et services cloud. Automatisation des workflows et circuits d’approbation. Infrastructures hybrides Gestion des accès dans des environnements serveurs, VM, bases de données . Sécurisation dans des modèles hybrides cloud/on-premise. Responsabilités principales Réaliser des audits IAM et PKI et définir des plans de remédiation. Renforcer les politiques de gestion des identités et des certificats (PKI, certificats X.509). Contribuer à la recertification des accès et au respect du principe du moindre privilège. Intégrer de nouvelles applications dans le périmètre IAM. Moderniser et automatiser les processus d’habilitation et d’approbation. Produire la documentation technique et les rapports de gouvernance. Livrables attendus Rapports d’audit et plans de remédiation détaillés. Matrices de droits optimisées. Documentation PKI et procédures sécurisées. Tableaux de bord et indicateurs de réduction de surface d’attaque. Rapports de gouvernance sécurité et feuilles de route de transformation. Compétences attendues Gestion avancée IAM / IGA / PAM. Expertise PKI & certificats. Normes et référentiels : ISO 27001, ANSSI, NIST . Expérience audit sécurité et conformité IAM. Bonne maîtrise des environnements hybrides et multi-cloud. Soft skills : rigueur analytique, esprit critique, leadership technique. Certifications appréciées : CISSP, CISM, ISO 27001, Okta, SailPoint, CyberArk .

Superviser les activités de Maintien en Condition de Sécurité Assurer les analyses de vulnérabilités et les actions de durcissement en relation avec les équipes Systèmes, Réseau & Sécurité, Bases de données, Middleware & WEB. Participer aux revues de sécurité et audits avec le RSSI Client Garantir la mise en œuvre des politiques de sécurité Assurer la cohérence technique des environnements infogérés et hébergés Proposer et valider les architectures d’évolution Contribuer à la mise à jour de la base de connaissances et à la documentation technique Collaborer avec les experts Clients (Architectes, Responsables applicatifs, Experts réseaux, Systèmes et Cybersécurité) sur les choix structurants Respecter et faire respecter les standards de sécurité ISO 2700x HDS (en particulier Norme ISO 27001 SMSI Système de Management de la Sécurité de l'Information). Suivi rigoureux des normes et bonnes pratiques ITIL Contribuer aux réponses aux appels d’offres (avant-vente) dans le cadre d’un marché public

Le consultant devra : Accompagner la mise en conformité avec le règlement DORA Réaliser des diagnostics de conformité et identifier les écarts Définir et suivre les plans d’action correctifs Mettre en place les politiques et procédures liées aux risques ICT, incidents et prestataires tiers Participer à la gouvernance et au reporting réglementaire Assurer la veille réglementaire et animer des formations/sensibilisations Profil recherché : Bac+5 en droit, gestion des risques, cybersécurité ou finance 3 à 7 ans d’expérience en conformité, conseil ou gestion des risques dans le secteur financier Bonne connaissance de DORA, NIS2, ISO 27001 ou cadres similaires Solides compétences analytiques, rédactionnelles et relationnelles Bon niveau d’anglais professionnel

Nous recherchons un Consultant Expert Microsoft 365 pour accompagner une organisation publique dans l’optimisation de son environnement Microsoft. 🎯 Vos missions principales : Réaliser un audit complet de la configuration et de l’utilisation de Microsoft 365. Optimiser Microsoft Intune (gestion des appareils et applications). Configurer et renforcer la sécurité avec Microsoft Defender. Déployer et administrer Microsoft Teams (collaboration & téléphonie). Analyser et rationaliser l’utilisation des licences Microsoft 365. Mettre en place une feuille de route stratégique et accompagner la DSI. Former et soutenir les équipes IT et les utilisateurs finaux. Garantir la sécurité et conformité (ISO 27001, NIS2, bonnes pratiques).

Head of IT Infrastructure and Security In summary we are looking to recruit an all-round individual with expert knowledge and hands-on experience of IT Infrastructure coupled with Security, Compliance & Risk Management You must have upwards of 10 years hands-on expertise in IT Infrastructure combined with Security and Risk – ideally from within the banking or insurance sector. The Head of IT Infrastructure and Security Lead is responsible for overseeing the organisation’s IT operations, ensuring the stability, continuity, security, and efficiency of its technology platforms within a global commercial insurance environment. Some of the key points to consider for this role are: Define and enforce cloud security policies, identity management, and access controls to protect systems, networks, and data. Oversee the adoption of zero-trust security principles to enhance protection across cloud platforms. Manage identity and access management (IAM) in a cloud-first environment, including Azure AD, MFA, Conditional Access, SSO, and Privileged Access Management (PAM). Lead threat monitoring, detection, and response using cloud-native security solutions such as Microsoft Defender, Sentinel, and SIEM platforms. Ensure compliance with cloud security frameworks and regulatory requirements (ISO 27001, NIST, GDPR, SOC2, FCA). Technology: Microsoft Azure Infrastructure design and administration, including topology, Azure networking, services, and component knowledge, Microsoft AD (Entra), Server and SQL experience, O365 administration and design Microsoft 365 & Azure: Strong experience managing Microsoft 365 (Exchange, SharePoint, Teams), Azure cloud infrastructure, and security tools such as Microsoft Defender and Sentinel. Security & Compliance: Deep knowledge of security frameworks (ISO 27001, NIST, CIS), compliance requirements (GDPR, SOC2), and risk management best practices. Summary: Problem-Solving & Decision-Making: Capable of making informed decisions and resolving complex IT issues in a fast-paced environment. Stakeholder Engagement: Ability to communicate effectively with technical and non-technical stakeholders, including senior leadership and business users. The role will involve managing a Cloud environment in a team of 4 Technical people. Managing 6 different suppliers which include Security, IT Networks, Hosting and Servers and 3 party software. The aim of the role is to bring the MSP’s (suppliers of hardware and software) to the same page for the stakeholders and the Board and ensure technology is running smoothly. The Client is a financial organisation based in the City of London. This is a hybrid position with 3 days in the office. Must have a Bachelor’s degree in IT or similar. The salary for this role will be in the range £85K - £95K plus Excellent Benefits. Do send your CV to us in Word format along with your salary and notice period.

Nous recherchons un Directeur de Projets Cybersécurité pour accompagner la gouvernance sécurité et piloter des projets stratégiques de bout en bout (cadrage, pilotage, mise en œuvre, suivi). Rôle Le Directeur / la Directrice de Projets interviendra en appui direct du CODIR Sécurité pour contribuer à la gouvernance, coordonner les acteurs internes et piloter les initiatives cybersécurité majeures. Il/elle devra être capable de communiquer efficacement avec la direction , tout en challengeant les équipes techniques sur les aspects opérationnels. Missions principales Pilotage global : organiser, planifier et animer les projets cybersécurité selon les objectifs (qualité, coûts, délais). Gouvernance et coordination CODIR : assurer un reporting clair et régulier, synthétiser les enjeux et recommandations. Conformité & réglementation : piloter la mise en œuvre des exigences ISO 27001 , DORA , NIS2 , RGPD , AI Act et DSP3 . Sécurité opérationnelle : coordonner les actions liées à la sécurité Cloud, IAM, SOC/SIEM, EDR, et gestion des vulnérabilités. Gestion des risques : suivi des plans de remédiation, indicateurs, audits internes et externes. Conduite du changement : accompagner les équipes métiers et techniques dans la montée en maturité cybersécurité.

IAM Governance Program Director Rôle : Piloter la stratégie et la gouvernance IAM au niveau du groupe Missions principales Définir et déployer la stratégie de gouvernance IAM à l’échelle du SI (cible, roadmap, KPIs). Superviser la conception et la mise en œuvre de la matrice des habilitations groupe. Animer le comité de gouvernance IAM et coordonner les parties prenantes (RSSI, DSI, métiers, conformité). Garantir la conformité avec les réglementations (DORA, RGPD, NIS2, Solvency II) et les standards (ISO 27001, EBIOS). Établir les politiques et procédures d’habilitation (RBAC, SoD, recertifications). Produire et présenter les indicateurs de pilotage au COMEX / direction sécurité. Assurer le sponsor fonctionnel du programme One Identity.

Contexte & raison d’être du poste: Au sein de l’équipe Plateforme/Infra/DevOps , tu pilotes la stratégie cloud & automatisation afin d’accélérer le delivery, d’améliorer la fiabilité et d’optimiser les coûts. Tu interviens en lead technique auprès des squads applicatives et des parties prenantes (Produit, Sécurité, Data), avec un fort focus SRE / DevSecOps et une culture “automation-first” . Responsabilités clés: Définir et faire évoluer l’ architecture plateforme (cloud, réseau, sécurité, observabilité). Concevoir, industrialiser et maintenir les pipelines CI/CD (build, test, release) à l’échelle. Mettre en place et maintenir l’ Infrastructure as Code (Terraform/Pulumi) et la configuration (Ansible). Opérer et fiabiliser les runtimes conteneurisés (Kubernetes/Serverless), politiques de déploiement (blue/green, canary). Porter les pratiques SRE : SLIs/SLOs/SLAs, budgets d’erreurs, gestion d’incidents et post-mortems. Intégrer la sécurité by design : secrets management, scans SAST/DAST/IaC, politiques OPA/Gatekeeper, conformité (CIS, ISO 27001, SOC 2). Superviser observabilité & performance : logs, métriques, traces, APM, capacity planning. Piloter le FinOps (suivi coûts, rightsizing, réservations) et l’optimisation continue. Encadrer/mentorer l’équipe DevOps, évangéliser les bonnes pratiques auprès des devs. Contribuer à la roadmap plateforme, au choix des outils et à la veille technologique.