Find your next tech and IT Job or contract ISO 27005

🎯 Missions principales : 𝟏. 𝐂𝐚𝐝𝐫𝐚𝐠𝐞 𝐞𝐭 𝐝𝐢𝐚𝐠𝐧𝐨𝐬𝐭𝐢𝐜 𝐢𝐧𝐢𝐭𝐢𝐚𝐥 Réaliser le diagnostic de conformité NIS2 (gap analysis) à partir des exigences de la directive et des standards associés (ISO 27001, ISO 27005, NIST, EBIOS RM, etc.). Identifier les écarts, risques et priorités pour chaque entité concernée. Définir la feuille de route stratégique et les plans d’action pour atteindre la conformité. 𝟐. 𝐂𝐨𝐧𝐝𝐮𝐢𝐭𝐞 𝐝𝐮 𝐩𝐫𝐨𝐠𝐫𝐚𝐦𝐦𝐞 𝐝𝐞 𝐦𝐢𝐬𝐞 𝐞𝐧 𝐜𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭𝐞́ Piloter la mise en œuvre opérationnelle des exigences NIS2 : Gouvernance et responsabilités SSI. Politique de sécurité et gestion documentaire. Gestion des risques et traitement des incidents. Supervision, résilience et continuité d’activité. Mettre en place les indicateurs de conformité et assurer le reporting régulier auprès du management et des autorités compétentes. 𝟑. 𝐀𝐜𝐜𝐨𝐦𝐩𝐚𝐠𝐧𝐞𝐦𝐞𝐧𝐭 𝐞𝐭 𝐜𝐨𝐧𝐝𝐮𝐢𝐭𝐞 𝐝𝐮 𝐜𝐡𝐚𝐧𝐠𝐞𝐦𝐞𝐧𝐭 Sensibiliser et former les équipes internes aux nouvelles obligations. Accompagner le RSSI, DPO et DSI dans la mise à jour des processus internes. Contribuer à la communication interne et externe sur la conformité NIS2. 𝟒. 𝐂𝐨𝐧𝐭𝐫𝐢𝐛𝐮𝐭𝐢𝐨𝐧 𝐭𝐫𝐚𝐧𝐬𝐯𝐞𝐫𝐬𝐞 Participer à la veille réglementaire et normative. Rédiger les livrables structurants : politiques, procédures, guides de conformité. Appuyer les équipes commerciales ou internes sur les réponses à appels d’offres NIS2 et les plans d’amélioration continue.

Le consultant rejoindra la Direction de la Sécurité des Systèmes d’Information et interviendra en support et conseil sécurité auprès des équipes projets et infrastructures. Il participera à la conception d’architectures sécurisées, à la réalisation d’audits et à la formalisation des recommandations dans un environnement international complexe. 🚀 Responsabilités principales Accompagner les chefs de projets dans la prise en compte des exigences sécurité tout au long du cycle de vie des projets. Conduire des audits et évaluations sécurité sur les infrastructures et solutions IT. Analyser les risques (méthodes ISO 27005, EBIOS) et proposer des plans de traitement. Évaluer les architectures de sécurité, proposer des évolutions et arbitrer les choix techniques. Travailler en collaboration étroite avec les équipes IT, infrastructures, support, sécurité (LOD1 et LOD2). Produire les livrables attendus (rapports d’audit, synthèses de risques, plans d’actions, supports de comité). Participer à des missions à l’international dans le cadre d’audits et de projets sécurité. Compétences techniques requises Architecture & Infrastructure Sécurité Conception d’architectures sécurisées, segmentation, relais de sécurité, sécurité API Expert – impératif Analyse de Sécurité & Risques Méthodes ISO 27005 / EBIOS RM Confirmé – impératif Démarche Sécurité dans les Projets Intégration sécurité dès la conception Confirmé – impératif Pilotage & Coordination Suivi de jalons, reporting, animation de réunions techniques et stratégiques Confirmé – impératif 🔐 Compétences techniques transverses Sécurité Réseau : FW, IPS/IDS, bastions, réseaux d’administration Gestion d’Identité (IAM, AD, LDAP) Sécurité Systèmes : durcissement, vulnérabilités, EDR, anti-malware Sécurité Cloud (AWS, Azure, M365) : CSPM, politiques sécurité, durcissement DevSecOps : intégration sécurité dans les chaînes CI/CD Data Protection : DLP, contrôle d’accès, sécurité BDD SOC / Détection / Réponse : solutions SIEM, gestion d’incidents Conformité & Gouvernance : RGPD, DORA, LPM, PCA/PRA 👤 Profil recherché 6 à 9 ans d’expérience minimum (voire plus) dans des postes d’expert ou d’architecte sécurité. Anglais courant Solide culture technique et réglementaire en cybersécurité. Excellente capacité à synthétiser et vulgariser des sujets complexes. Sens du coaching et de la collaboration transverse. Capacité à présenter des analyses et orientations devant des comités stratégiques (CDG, COSTRAT). Mobilité pour missions ponctuelles à l’international.

Nous recherchons un(e) Expert(e) Cybersécurité pour une mission de gouvernance et d'architecture sécurité pour cadrer les développements applicatifs de tout type dans le cadre des projets, développer les architectures de référence, conseiller les entités de développement et superviser les contrôles sécurité. Dans ce cadre, la mission consiste à : 1 - Conseil en architecture sécurité applicative • Proposition et ou validation des architectures, • Qualification des risques et des impacts et proposition de recommandations techniques précises 2 - Conseil en développement sécurisé • Qualification des vulnérabilités, des niveaux de risques et proposer des recommandations de correction • Assistance des entités développement dans les remédiations 3 - Expertise requise en test d'intrusion et audit de code source • Suivi des remédiations 4- Assurance d'une veille afin de mettre à jour les différents référentiels et proposer de nouveaux outils Expertises optionnelles : • Analyse de risques ISO 27005 • Sécurité système et réseau Environnements techniques : • Langage de développement : majoritairement Java, .NET • Système : Windows / Linux

Dans le cadre de notre développement et des projets de mise en conformité et de sécurisation des systèmes d'information de notre client, nous recherchons un Chef de Projet Cyber F/H ! Votre rôle principal sera de piloter des projets stratégiques liés à la cybersécurité, tout en assurant la conformité aux différentes normes en vigueur et en garantissant l'efficacité des solutions déployées. Voici les missions que nous souhaitons vous confier : - Pilotage de projets cybersécurité : Coordination des projets sécurité, définition des plannings, gestion des ressources et respect des délais. - Suivi et analyse des indicateurs clés : Construction, collecte et suivi des KPI liés à la performance et à la conformité des dispositifs de sécurité. - Analyse et optimisation des processus : Identification, formalisation et amélioration des processus de sécurité pour renforcer l'efficacité opérationnelle. - Reporting et aide à la décision : Élaboration de reportings clairs et synthétiques destinés à l'aide à l'arbitrage des priorités et à la gestion des risques. - Interface avec les équipes SSI et métiers : Communication régulière avec les parties prenantes techniques et fonctionnelles pour assurer la bonne compréhension des enjeux et la bonne conduite des projets. Le poste est basé à Orvault !Vous justifiez d'une solide expérience dans la gestion de projets en cybersécurité, notamment dans des projets de déploiement ou de mise en conformité selon les normes mentionnées. À l'aise avec ServiceNow et Splunk, vous pilotez des projets cyber en mode agile, en lien étroit avec le RSSI, la DSI et leurs équipes. Vous avez des connaissances des normes iso 27001, 27005, EBIOS Risk Manager ainsi que des outils de gestion de projet. Vous savez analyser des données et indicateurs pour produire des tableaux de bord pertinents. Vous êtes rigoureux(se), organisé(e) et avez un sens aigu de la communication et de la coordination. Vous êtes capable de gérer plusieurs projets en parallèle tout en gardant une vision stratégique des priorités Pourquoi rejoindre DCS ? Notre processus de recrutement est simple et humain, en 4 étapes : - Un premier échange téléphonique avec l'un(e) de nos recruteurs. - Un entretien en visio pour discuter de vos ambitions. - Une rencontre métier avec l'un de nos managers opérationnels. - Bienvenue chez DCS ! EBIOS GESTION DE PROJETS ISO 27001 ISO 27005 SPLUNK ServiceNow

CONTEXTE : Objectif global : Accompagner Coaching sécurité dans les projets pour DIS-PCE-COR Profil : Expert Sécurité Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires MISSIONS - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistique : Français Courant (Impératif), Anglais Professionnel (Impératif) Mission : Participer aux missions d’audit et d’évaluation sécurité des sites (France et à l’international). Accompagnement/Coaching sécurité dans les projets (démarche Intégration sécurit é dans les projets) Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Compétences techniques : Infrastructure & Architecture de sécurité - Expert - Impératif Analyse de sécurité & risques - Confirmé - Impératif Démarche sécurité dans les projets - Confirmé - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

Contexte de la mission : Dans le cadre d’un programme de sécurisation de chantiers sensibles, nous recherchons un(e) consultant(e) cybersécurité expérimenté(e) capable d’intervenir sur le terrain pour évaluer, concevoir et déployer des dispositifs de sécurité adaptés aux environnements industriels et de construction. La mission vise à renforcer la résilience, la conformité et la gouvernance des activités digitales sur les chantiers (outils connectés, réseaux temporaires, données techniques, RGPD). Missions principales : Réaliser un diagnostic complet des pratiques et infrastructures numériques sur site (réseaux, accès, stockage, terminaux). Conduire des entretiens avec les équipes HSE, IT et référents digitaux pour comprendre les usages réels et les points de vulnérabilité. Effectuer une analyse de risques (inspirée EBIOS/ISO 27005) adaptée au contexte opérationnel du chantier. Définir et formaliser les mesures techniques et organisationnelles : contrôle d’accès, sauvegarde, sécurisation des équipements, sensibilisation des équipes. Élaborer le plan de continuité (PCA/PRI) et les procédures d’incident. Rédiger un guide de bonnes pratiques cybersécurité et créer des supports pédagogiques à destination des équipes terrain. Participer à la formation et à la sensibilisation des acteurs du chantier (chefs de projet, sous-traitants, référents digitaux).