Find your next tech and IT Job or contract ISO 27005

Your search returns 13 results.
Contractor
Permanent

Job Vacancy
Consultant(e) en Gouvernance Risque et Conformité (GRC)

iDNA
Published on
Cybersecurity
DORA
Governance

6 months
60k-65k €
500-550 €
Ile-de-France, France
Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Risque et Conformité (GRC). Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information au sein du département Sécurité des Systèmes d’Information de notre client. Vous interviendrez à la fois comme correspondant(e) en système d’information et Consultant (e) GRC. A ce titre, la mission consistera à assister le directeur dans la définition de la politique Cyber, à définir un cadre de conformité, à le mettre en œuvre et à piloter son évolution. Le poste implique également la gouvernance des agréments, homologations et audits, la supervision des audits de conformité, la production de Reporting, l’interface avec les partenaires pour la mise en œuvre des procédures d’homologation, ainsi que la contribution à l’amélioration continue des référentiels et procédures. Missions Déploiement de la gouvernance SSI de notre client. Pilotage des processus d’instruction, d’évaluation et de délivrance des agréments et homologations. Supervision des audits de conformité en coordination avec les responsables opérationnels. Contribution à l’amélioration continue des référentiels, procédures, contrôles et outils associés. Préparation des inspections réglementaires et audits (planification, pilotage des prestataires, gestion du budget). Coordination de la collecte des preuves et éléments justificatifs. Référent sur les services supports à la signature électronique et la doctrine des inspections et audits cyber. Vérification des rapports d’audit et pilotage des plans de remédiation. Coordination entre les équipes cybersécurité, IT, métiers et fonctions de contrôle. Assurer la formation les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité Rédaction et maintien des cahiers des charges relatifs aux agréments et homologations. Production de Reporting et d’indicateurs de suivi des activités d’agrément, d’homologation et d’audit. Veille technologique et réglementaire, gestion des partenariats Avantages & Perspectives Localisation : IDF avec une possibilité de distancielDémarrage : dès que possibleRémunération : +/-65K selon profil (Politique d’intéressement en place depuis 2015)
Contractor
Permanent

Job Vacancy
ingéniérie Cybersécurité plateformes de services

EterniTech
Published on
Cybersecurity
IAM
ISO 27005

3 months
Meudon, Ile-de-France
Poste : Prestation d'ingéniérie Cybersécurité plateformes de services Localisation : Meudon (92) Démarrage : ASAP Dans le cadre de ce besoin : 2 jours de gratuité (intégration) à la charge du partenaire ou du freelance au démarrage de la prestation Contexte de la mission L'écosystème Cybersécurité de Client est en en pleine expansion. Notre objectif est d'offrir les meilleurs services Tv, téléphonie et Internet à nos clients tout en s’assurant d’un excellent niveau de sécurité. Rejoindre le Client c'est certes faire de la sécurité mais aussi baigner dans un environnement technophile (Mobile, Tête de réseau/TDR, DRM, CDN, CMS, cloud …) au sein de la Direction du Développement des Produits et Plateformes de Services (DPPS). Dans cet environnement riche, je suis à la recherche d'un(e) ingénieur Cybersécurité dynamique et motivé. Votre mission/rôle au sein de mon équipe d'architecture Cybersécurité Objectifs et livrables Accompagnement du manager dans la gestion IAM de la direction DPPS Gérer les identités et des accès, afin de garantir que chaque collaborateur dispose des droits adaptés à son rôle et à ses besoins métiers. Participer aux activités de cadrage, de contrôle et d’amélioration continue sur les processus IAM, notamment la gestion du cycle de vie des comptes, les revues d’habilitations, la séparation des droits et la conformité aux exigences de sécurité. Travailler en coordination avec les équipes métiers, la Direction de la Cybersécurité pour fiabiliser les accès, réduire les risques et produire un reporting clair à destination de la direction. Intégrer la sécurité dans les projets DPPS: Assurer l'intégration de la sécurité dans les différents projets cybersécurité du mobile et du fixe, les plateformes d’administration des produits ainsi que de diffusion TV Live, VOD, Replay en établissant et en formalisant les livrables de sécurité associés, tels que le respect de la gestion des annexe contractuels, politique générale de gestion des données, les analyses de risques, les résultats de scans de vulnérabilités, de Pentests, rédiger et présenter les fiches RGPD et les bilans de sécurité. Ces livrables refléteront vos efforts et votre expertise. La personne travaillera au sein d’une équipe dynamique et composée de profils d’expertise variés en Architecture Cybersécurité, SIIV, PKI, CDN, Infra virtualisée, chaines CI/CD etc.
Contractor
Permanent

Job Vacancy
SDM SOC

IBSI
Published on
CISSP
ISO 27001
ISO 27005

12 months
55k-60k €
520-590 €
Paris, France
SDM SOC, ayant déjà eu une mission similaire. Mission full présentiel. Sur Paris Intra. Appui au responsable du Pôle Sécurité Opérationnelle dans le suivi des activités et la préparation des comités de suivi. Suivi de l’activité sécurité opérationnelle déléguée au Centre de Services, suivi des SLA, suivi de la consommation des UO, validation de la facturation mensuelle. Production des rapports hebdomadaires/mensuels sur la qualité des actions réalisées par le centre de service SSI. Participation aux instances de pilotage du centre de service pour remonter les alertes, anomalies et demandes d’évolutions. Rédaction des comptes-rendus de réunions d’équipe SECOPS. Production des indicateurs de pilotage des activités de sécurité opérationnelle. Production des indicateurs à destination des différents comités. Élaboration des supports (appel à contribution, consolidation) pour les différents comités de sécurité. Participation aux comités et rédaction des comptes-rendus. Expérience en coordination transverse et pilotage, animation de réunions et échanges. Expérience significative en sécurité opérationnelle et contrôles qualité. Esprit de synthèse et de formalisation, pragmatique et organisé. Facilitateur des échanges, bon relationnel, bonne élocution, ouverture. Capacité rédactionnelle. Résilience, ténacité. Une expérience dans le secteur banque/assurance serait un plus. Compétences attendues : très bonne connaissance et pratique des normes : ISO 27001/5 Programmation VBA/Python Certification CISSP ou CISA très bonne connaissance de Jira Anglais oral et écrit
Contractor
Permanent

Job Vacancy
Consultant·e Cybersécurité

ABSIS CONSEIL
Published on
Architecture
EBIOS RM
ISO 27001

3 years
40k-45k €
400-550 €
La Défense, Ile-de-France
🎯 La mission En tant que référent·e cybersécurité, vous êtes un interlocuteur clé de la DSIN sur l'ensemble des enjeux sécurité. Vos interventions couvrent quatre grands axes : 1. Cybersécurité des applications et projets Classification DICT des systèmes Revue des dossiers d'architecture Analyse de risques 2. AMOA des projets cybersécurité Participation au choix et au déploiement d'outils de sécurité 3. Animation de la cybersécurité Actions de sensibilisation auprès des équipes Revue et amélioration de la documentation (PSSI, chartes, directives…) Participation au CERT interne 4. Conformité Suivi d'audits Alignement avec les politiques et directives en vigueur Pilotage des tableaux de bord sécurité
Contractor
Fixed term
Permanent

Job Vacancy
RSSI de transition / ISP

virtualbrains
Published on
ISO 27001
ISO 27005

1 year
40k-45k €
400-600 €
Bordeaux, Nouvelle-Aquitaine
Dans le cadre du remplacement du RSSI actuellement en poste chez le client, nous recherchons un profil expérimenté capable d’assurer la continuité des activités cybersécurité et de reprendre les différents sujets en cours. Localisation : Bordeaux ou Toulouse Télétravail : 2 à 3 jours par semaine Séniorité : 7 à 8 ans d’expérience minimum Missions principales Assurer la continuité des activités RSSI et le suivi des actions en cours Intégrer les exigences de sécurité au sein des projets (ISP) Piloter les actions cyber conformément au plan d’action défini Accompagner la DSI sur les sujets liés à la cybersécurité Réaliser les homologations de sécurité pour les SI/DR Compétences attendues Expertise RSSI Maîtrise d’ISO 27001 Maîtrise d’ISO 27005 Expertise en intégration de la sécurité dans les projets (ISP)
Contractor

Contractor job
Chef de Projet / Coordinateur Fournisseurs Cybersécurité (H/F)

Greatskills
Published on
Cybersecurity
Governance, risk and compliance (GRC)
ISO 27001

6 months
450-600 €
Meudon, Ile-de-France
Dans le cadre du renforcement de la gouvernance cybersécurité, nous recherchons un Chef de Projet / Coordinateur Fournisseurs pour piloter les relations avec les fournisseurs stratégiques et assurer le suivi des exigences de sécurité. Missions Coordonner les fournisseurs stratégiques (Cisco, Ericsson, Huawei, etc.). Assurer le suivi des prestations et animer les comités de pilotage. Évaluer la maturité cybersécurité des fournisseurs et suivre les plans de remédiation. Participer à la gestion des risques liés aux tiers (Third-Party Risk Management). Gérer les référentiels et les exigences de sécurité. Accompagner les équipes métiers dans l'évaluation des risques et des besoins. Élaborer les tableaux de bord, KPI/KRI et les supports de présentation (PowerPoint). Assurer un reporting régulier auprès du management. Compétences Fonctionnelles Gestion de projet. Coordination de fournisseurs. Gouvernance cybersécurité (GRC). Gestion des risques. Animation de comités. Reporting et communication. Techniques Connaissance des référentiels ISO 27001, ISO 27005, NIS2 ou NIST. Maîtrise des outils Microsoft Office (PowerPoint, Excel, Teams). Une expérience avec des outils GRC (ServiceNow, Archer, OneTrust...) est un plus.
Contractor

Contractor job
CONSULTANT SÉCURITÉ CISSP / ISO

SKILL EXPERT
Published on
Cybersecurity
ISO 27001
ISO 27005

1 year
600-620 €
Paris, France
Descriptif de la mission Notre client recherche un Consultant Sécurité pour effectuer la mission suivante : - Intégrer le service en charge de la conformité du pôle Sécurité - Suite à un audit, prendre en charge le suivi et l'actualisation des reportings de suivi des recommandations de l'audit et des risques résiduels - Actualiser la roadmap de traitement mentionnant le taux d’avancement et de confiance - Réaliser les fiches de suivi projet opérationnel - Préparer les comités de sécurité IT, et y participer - Réaliser la préparation des présentations de suivi projet et de synthèse des actions, afin d’effectuer la présentation auprès des DSI métier - Identifier les plans d’action de remédiation et leur planning - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein des équipes IT - Participer à la rédaction de certains livrables et processus - Assurer la coordination du plan de remédiation en lien avec les pilotes du plan projet cybersécurité afin de s’assurer du respect du budget, et des échéances métiers et organisationnelles - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d’audit, et échanger avec les équipes concernées en charge de ces projets - Actualiser mensuellement les différents dashboards de suivi des recommandations d’audit - Assurer une remontée fiable, pertinente et synthétique auprès de la direction de la Cybersécurité, indiquant clairement les difficultés et alertes avec préconisations de solutions afin de garantir un bon avancement des actions
Contractor
Permanent
Fixed term

Job Vacancy
Auditeur NIS2 des systèmes Radio et de Supervision

KEONI CONSULTING
Published on
Audit
Cybersecurity
IoT

10 months
40k-45k €
100-600 €
Poitiers, Nouvelle-Aquitaine
Auditeur NIS2 des systèmes Radio et de Supervision Contexte : La présente mission a pour objet de réaliser un audit de sécurité et cybersécurité complet portant sur deux périmètres critiques de l’activité du client : - A ce titre les livrables devront être conformes tant sur le fond que sur la forme aux exigences NISv2. - Pour les services objets du périmètre de l’étude et d’origine hors Europe alors ils devront satisfaire les exigences suivantes : ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Le système de conduite utilisé pour la supervision, la téléconduite et l’exploitation des réseaux de distribution d’électricité. - Le réseau de radio numérique, supportant les communications opérationnelles et les transmissions critiques, incluant les infrastructures radio, le cœur de réseau, les terminaux et les communications IP associées (manœuvres télécommandées sur le réseau électrique) MISSIONS - Identifier les vulnérabilités et points de faiblesse, - Produire une analyse de risques cyber (EBIOS RM) couvrant les deux périmètres, - Déterminer les mesures de sécurité recommandées, - Évaluer la maturité des environnements au regard de la directive NISv2 - Fournir une feuille de route priorisée destinée à renforcer la résilience opérationnelle et la sécurité des environnements industriels et radio. - Fournir un ensemble de livrables structurés (registre vulnérabilités, risques, plan d’action). - L’audit devra couvrir les 10 domaines suivants : - Gouvernance & gestion des risques - Architecture & segmentation - Gestion des accès & authentification - Journalisation, supervision & détection - Vulnérabilités, patching & durcissement - Continuité d’activité & résilience - Chaîne d’approvisionnement - Gestion des incidents & obligations réglementaires - Sécurité physique - Formation & exercices LIVRABLES : Rapport d’audit complet PROFIL : • Expertise démontrée en audit OT/ICS & télécoms critiques. • Maîtrise NISv2 (gouvernance, supply chain, MFA, continuité, reporting). • Maîtrise des environnements SCADA + radio professionnelle (systèmes numériques). - Expertise NIS2 - Expertises : o ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Bonnes pratiques OT/ICS et radio
Contractor

Contractor job
Lead Cyber Business & Tech / GRC

Groupe Aptenia
Published on
API
EBIOS RM
GDPR

6 months
400-600 €
Paris, France
Compétences requises : Vous justifiez d’une expérience concluante de plusieurs années dans l’intégration de la sécurité dans les projets, dans la relation sécurité avec différents métiers. Une expérience en termes d’accompagnement sécurité des équipes commerciales est un plus (qualifications des attentes sécurité des prospects/clients, réponse sécurité à des appels d’offres, participation à des soutenances commerciales, etc.) Vous avez des compétences et de l’expérience dans les domaines suivants : Niveau 1 (indispensable) : o Compréhension des besoins métiers et de leurs impacts sur les aspects DICT et les exigences sécurité ; o Communication adaptée avec des populations hétérogènes sur leur sensibilisation / maturité sécurité ; o Réalisation d’analyses de risques cyber dans les projets (Méthode EBIOS RM ou ISO 27005). Niveau 2 (expertise) : Compréhension technique en : • API / Message broker, • Protocole d’authentification, • Chiffrement (en transit / au repos), • Vulnérabilités sécurité (i.e. : Top 10 OWASP) ; Sécurité dans le Cloud ; Applications juridiques et techniques du RGPD sur la protection des données à caractère personnel ; Définition de politiques et directives sécurité.
Contractor

Contractor job
EXPERT CYBERSECURITE

Groupe Aptenia
Published on
EBIOS RM
Finance
IoT

6 months
500-600 €
Paris, France
Réaliser des analyses de risques cybersécurité Définir des recommandations et plans de sécurisation Accompagner les projets métiers et techniques : trésorerie, finance, bâtiments / immobilier, RH, IoT. Intégrer la cybersécurité dans les projets IA et accompagner la sécurisation des usages de l’intelligence artificielle Participer à la gouvernance sécurité et à la sensibilisation des équipes Compétences Analyse de risques (EBIOS, ISO 27005…) Gouvernance SSI Architecture et recommandations sécurité Sécurité des données et conformité Capacité d’accompagnement et de conseil
Permanent

Job Vacancy
Ingénieur cybersécurité gouvernance - Ferroviaire H/F

VIVERIS
Published on

45k-50k €
Massy, Ile-de-France
Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.
Contractor

Contractor job
Security Champion

CAT-AMANIA
Published on
ISO 27001
NIST

1 year
600-700 €
Paris, France
Je suis à la recherche pour un de nos clients d'un Security Chamion. Dans le cadre de la mission, vous rejoindrez le Pôle Accompagnement Projets de l’équipe de Sécurité des SI du Client. Ce pôle est en charge d’accompagner les équipes de la DSI dans l’intégration de la sécurité dans les projets et de réaliser l’évaluation des risques SSI des systèmes d’information du Client sur les périmètres France et International. La DSI a entamé une transformation visant à basculer d’un modèle de gestion projets à un modèle de gestion par produits. A ce titre, l’équipe SSI recherche un profil de type Security Champion pour accompagner le domaine Dommage et contribuer à sa transformation en mode produits qui aura lieu fin 2026/début 2027. Le Security Champion assure l’alignement entre les exigences de sécurité et les réalités métiers. A ce titre, ses principales missions consistent à : - Intégrer les principes de cybersécurité dès la conception des produits et services du domaine selon une approche « security by design ». - Alimenter la roadmap d'évolutions sécurité des produits et services du domaine, en collaboration avec les équipes métier, les équipes architecture et les autres membres de l’équipe SSI. - Fournir, en appui à la prise de décision, une vision contextualisée et consolidée des risques associés aux différents produits et services ou domaine - Servir de point de contact privilégié auprès les équipes de son périmètre en assurant la redirection des demandes de sécurité auprès des interlocuteurs adéquats au sein de l’équipe SSI - Prendre en charge les analyses de risques de son domaine en menant les analyses les plus structurantes et pilotant celles déléguées au Centre de Services Accompagnement Projet. - Contribuer à la définition des nouveaux process de suivi de l’activité SSI du domaine - Contribuer à l’augmentation de la maturité cyber des équipes métier - Réaliser un reporting hebdomadaire de suivi auprès des CISO - Préparer les supports des différents comités effectués avec les équipes de pilotage du domaine et les équipes SSI. - Représenter le CISO auprès du domaine Les livrables attendus lors de cette prestation comprennent : - La réalisation des analyses de risques de son périmètre - La production des roadmap SSI de son domaine - La production et le maintien à jour d’un référentiel des risques de son domaine - La formalisation des nouveaux processus SSI sur son périmètre - Le reporting d’activité de son périmètre - Les supports de présentation des différentes réunions et des différents comités - Les CR des réunions Compétences techniques : - Une expérience dans un rôle de Security Champion ou de RSSI Métier - Bonne maîtrise des concepts de cybersécurité (IAM, réseau, cloud, applicatif) - Connaissance des frameworks (ISO 27001, NIST, CIS…) - Gestion des risques (EBIOS, ISO 27005…) - Compréhension des architectures IT et des environnements métiers Compétences comportementales : - Forte capacité de communication (traduction technique ↔ métier) - Esprit critique et capacité de challenge - Sens du compromis (sécurité vs business) - Leadership d’influence (sans lien hiérarchique direct) - Esprit de synthèse et de formalisation, pragmatique et organisé - Facilitateur des échanges (bon relationnel, bonne élocution) ; ouverture AUTRES : L’expérience dans la banque assurance serait un plus.
Permanent
Contractor

Job Vacancy
Consultant Cybersécurité GRC (Analyse de risques / ISO 27001) - (H/F)

AVA2I
Published on
Cybersecurity
Governance, risk and compliance (GRC)
ISO 27001

4 years
Ile-de-France, France
Dans le cadre du renforcement de sa gouvernance cybersécurité, un grand compte recherche un Consultant Cybersécurité GRC pour accompagner ses équipes sur les sujets d’analyse de risques, conformité et structuration des politiques de sécurité. 🚀 Missions Piloter des analyses de risques de bout en bout (animation d’ateliers métiers/IT) Identifier les risques, proposer des mesures et suivre les risques résiduels / acceptés Rédiger et maintenir les déclarations d’applicabilité (SoA) Mettre en place et faire évoluer les politiques et procédures de sécurité Participer aux audits et à la conformité (ISO 27001 / 27002) Accompagner les projets IT (revue sécurité des architectures) Assurer le suivi des plans d’actions et le reporting 🧠 Compétences attendues🔐 Cybersécurité / GRC (OBLIGATOIRE) Analyse de risques (Ebios, ISO 27005 ou équivalent) ISO 27001 / 27002 Gouvernance sécurité / PSSI Rédaction de documents de sécurité 🖥️ Connaissances techniques (souhaitées) Architecture SI / réseaux Sécurité applicative (notions)
13 results

Contracts

Contractor Permanent

Location

Remote type

Hybrid Remote On-site

Rate minimum.

£150 £1300 and more

Salary minimum

£20k £250k

Experience

0-2 years experience 3 to 5 years experience 6 to 10 years experience +10 years experience

Date posted

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us