Find your next tech and IT Job or contract ISO 27005

Votre mission Rejoignez une équipe internationale dynamique pour concevoir et piloter l’architecture de sécurité des solutions innovantes JPS, déployées chez des clients à travers le monde. Vous serez un acteur clé dans la protection des systèmes d’information, en assurant la robustesse et la conformité des infrastructures face aux menaces actuelles. Vos défis au quotidien Analyser et anticiper les risques de sécurité selon les meilleures normes (ISO27005, EBIOS, ISO27001). Définir et formaliser des exigences de sécurité précises pour les réseaux, systèmes et applications. Accompagner les équipes projets dans la conception, l’intégration et la validation des solutions sécurisées. Piloter la mise en œuvre des dispositifs de sécurité : durcissement des systèmes, gestion des accès, cryptographie, surveillance des menaces. Réaliser des audits et tests (analyse de code, tests d’intrusion, scans de vulnérabilités) pour garantir la fiabilité des protections. Former et conseiller les équipes internes et partenaires, en partageant votre expertise. Assurer une veille constante pour améliorer continuellement la posture sécurité et répondre aux évolutions technologiques et réglementaires. Avantages de la mission Intégrez un groupe à la pointe de la cybersécurité, avec des projets internationaux d’envergure. Travaillez dans un environnement stimulant, multiculturel et collaboratif. Bénéficiez d’une montée en compétences continue et de perspectives d’évolution. Participez activement à la protection des données et des infrastructures critiques.

🎯 Missions principales : ● Analyser les architectures et les solutions techniques proposées par les équipes informatiques, en apportant un regard critique et constructif sur les aspects sécurité ● Être proactif sur les différents projets ● Contribuer activement à la définition et à la mise en œuvre de la politique de sécurité des infrastructures et réseaux. Participer aux audits de sécurité ● Travailler en étroite collaboration avec les équipes informatiques, en assurant une communication claire et efficace ● Évaluation des risques, définition et suivi des plans d’action ● Accompagnement et sensibilisation des équipes IT ● Suivi des différents projets ● Co-rédaction du support du comité sécurité ● Suivi des incidents de sécurité

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

🎯 Missions principales : - Assurer le suivi des vulnérabilités techniques : - Veille technologique régulière (bulletins CERTs) - Analyse des résultats des scans de vulnérabilités - Qualification des vulnérabilités - Coordination avec les équipes techniques pour l’installation des correctifs - Exécuter le plan de contrôle IT, incluant les tests de conformité et de sécurité, et produire les rapports associés - Traiter les tickets destinés à l’équipe de sécurité (signalement de phishing, demande d’exception, …) - Analyser les risques liés aux prestations des fournisseurs tiers IT, notamment en évaluant leurs mesures de sécurité et leur conformité aux exigences internes - Contribuer à la mise à jour de la cartographie des risques IT, en lien avec les parties prenantes internes et les évolutions du SI - Contribuer à la mise à jour des politiques de sécurité - Contribuer aux projets de gouvernance de la sécurité et de conformité aux règlements applicables au contexte du client.

Le consultant rejoindra la Direction de la Sécurité des Systèmes d’Information et interviendra en support et conseil sécurité auprès des équipes projets et infrastructures. Il participera à la conception d’architectures sécurisées, à la réalisation d’audits et à la formalisation des recommandations dans un environnement international complexe. 🚀 Responsabilités principales Accompagner les chefs de projets dans la prise en compte des exigences sécurité tout au long du cycle de vie des projets. Conduire des audits et évaluations sécurité sur les infrastructures et solutions IT. Analyser les risques (méthodes ISO 27005, EBIOS) et proposer des plans de traitement. Évaluer les architectures de sécurité, proposer des évolutions et arbitrer les choix techniques. Travailler en collaboration étroite avec les équipes IT, infrastructures, support, sécurité (LOD1 et LOD2). Produire les livrables attendus (rapports d’audit, synthèses de risques, plans d’actions, supports de comité). Participer à des missions à l’international dans le cadre d’audits et de projets sécurité. Compétences techniques requises Architecture & Infrastructure Sécurité Conception d’architectures sécurisées, segmentation, relais de sécurité, sécurité API Expert – impératif Analyse de Sécurité & Risques Méthodes ISO 27005 / EBIOS RM Confirmé – impératif Démarche Sécurité dans les Projets Intégration sécurité dès la conception Confirmé – impératif Pilotage & Coordination Suivi de jalons, reporting, animation de réunions techniques et stratégiques Confirmé – impératif 🔐 Compétences techniques transverses Sécurité Réseau : FW, IPS/IDS, bastions, réseaux d’administration Gestion d’Identité (IAM, AD, LDAP) Sécurité Systèmes : durcissement, vulnérabilités, EDR, anti-malware Sécurité Cloud (AWS, Azure, M365) : CSPM, politiques sécurité, durcissement DevSecOps : intégration sécurité dans les chaînes CI/CD Data Protection : DLP, contrôle d’accès, sécurité BDD SOC / Détection / Réponse : solutions SIEM, gestion d’incidents Conformité & Gouvernance : RGPD, DORA, LPM, PCA/PRA 👤 Profil recherché 6 à 9 ans d’expérience minimum (voire plus) dans des postes d’expert ou d’architecte sécurité. Anglais courant Solide culture technique et réglementaire en cybersécurité. Excellente capacité à synthétiser et vulgariser des sujets complexes. Sens du coaching et de la collaboration transverse. Capacité à présenter des analyses et orientations devant des comités stratégiques (CDG, COSTRAT). Mobilité pour missions ponctuelles à l’international.

[La prestation consiste à contribuer à/au(x)] Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS.

Contexte de la mission : Dans le cadre d’un programme de sécurisation de chantiers sensibles, nous recherchons un(e) consultant(e) cybersécurité expérimenté(e) capable d’intervenir sur le terrain pour évaluer, concevoir et déployer des dispositifs de sécurité adaptés aux environnements industriels et de construction. La mission vise à renforcer la résilience, la conformité et la gouvernance des activités digitales sur les chantiers (outils connectés, réseaux temporaires, données techniques, RGPD). Missions principales : Réaliser un diagnostic complet des pratiques et infrastructures numériques sur site (réseaux, accès, stockage, terminaux). Conduire des entretiens avec les équipes HSE, IT et référents digitaux pour comprendre les usages réels et les points de vulnérabilité. Effectuer une analyse de risques (inspirée EBIOS/ISO 27005) adaptée au contexte opérationnel du chantier. Définir et formaliser les mesures techniques et organisationnelles : contrôle d’accès, sauvegarde, sécurisation des équipements, sensibilisation des équipes. Élaborer le plan de continuité (PCA/PRI) et les procédures d’incident. Rédiger un guide de bonnes pratiques cybersécurité et créer des supports pédagogiques à destination des équipes terrain. Participer à la formation et à la sensibilisation des acteurs du chantier (chefs de projet, sous-traitants, référents digitaux).

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

L’architecte sécurité interviendra en accompagnement et coaching sécurité sur les projets d’une entité du groupe bancaire. Il contribuera à la définition, à l’évaluation et à la sécurisation des architectures SI, en lien étroit avec les équipes IT, infrastructure, support et sécurité (LOD1 & LOD2). Missions principales Participer aux audits et évaluations de sécurité sur les sites en France et à l’international. Assurer un accompagnement sécurité dans les projets : définition des exigences, validation des architectures et suivi des livrables. Concevoir l’architecture sécurité des solutions : Choix technologiques et orientations d’architecture. Plans de transition et d’intégration. Recommandations d’amélioration continue (sécurité, performance, coûts). Formaliser les livrables : guides, standards et documents d’urbanisation sécurité. Réaliser une veille technologique et proposer des solutions innovantes. Animer et synthétiser des présentations auprès de comités de pilotage ou stratégiques. Compétences attendues 🔹 Expertise technique Architecture et infrastructure de sécurité Analyse de sécurité et gestion des risques (ISO 27005, EBIOS) Méthodologie d’audit sécurité : collecte, évaluation, recommandations Pilotage et coordination de projet sécurité 🔹 Connaissances transverses Sécurité réseau (FW, IDS/IPS, segmentation) IAM / gestion d’identité (AD, LDAP, etc.) Sécurité système (vulnérabilités, EDR, hardening) Sécurité cloud (M365, CSPM, policies) DevSecOps Bastions et réseaux d’administration Protection des données (DLP, bases de données, accès) Détection et réponse aux incidents (SOC, SIEM, etc.) Anglais professionnel 🔹 Environnement et standards Bon niveau sur les standards de sécurité en entreprise : PCA, RGPD, DORA, LPM Maîtrise des outils de GRC et des principes de défense en profondeur Capacité de synthèse et vulgarisation de sujets complexes

Vous interviendrez sur plusieurs axes principaux : • Réaliser et piloter des audits de sécurité sur l’ensemble des entités du groupe (NIS2, DORA, PCI-DSS, etc.) ; • Mener des analyses de risques SSI (méthodologie EBIOS RM) et proposer des plans d’actions adaptés ; • Une expérience appuyée est exigée dans le suivi opérationnel des plans d’action, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagner les équipes métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, Cyberscore…) et coordonner leur transposition en interne ; • Contribuer à la mise en conformité des projets transverses IT et business ; • Participer à la mise à jour de la documentation sécurité du groupe ; • Développer notre capacité à auditer les projets IT & business en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience. Expérience en audit et gestion des risques requises.

CONTEXTE Objectif global : Accompagnement Coaching sécurité dans les projets pour DIS-PCE-COR Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires MISSIONS : - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ;DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissances linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif) Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2).

L'ingénieur Cybersécurité OT a pour mission d'assurer la protection, la supervision et l’amélioration continue de la sécurité des environnements industriels (OT / ICS / SCADA) , en garantissant la disponibilité et l’intégrité des systèmes critiques de production. ⚙️ Responsabilités principales Mettre en œuvre et maintenir les mesures de sécurité sur les réseaux industriels (SCADA, DCS, PLC, etc.) Participer à la segmentation réseau OT/IT et à la sécurisation des architectures industrielles Réaliser des analyses de risques (EBIOS, ISO 27005, IEC 62443, etc.) et proposer des plans d’action Contribuer au déploiement de solutions de détection (IDS OT, SOC industriel) et à la gestion des incidents de cybersécurité Piloter ou accompagner les audits techniques et de conformité sur les environnements OT Rédiger et mettre à jour la documentation de sécurité (politiques, procédures, cartographies, référentiels) Sensibiliser les équipes de maintenance, production et automatisme aux bonnes pratiques cybersécurité Effectuer une veille technologique et réglementaire sur les menaces et vulnérabilités OT 🧠 Compétences techniques requises Techniques OT / Réseaux industriels Connaissance des protocoles industriels (Modbus, OPC, Profibus, DNP3, etc.) Maîtrise des architectures SCADA, DCS, IACS Compréhension des systèmes de contrôle-commande, automates, capteurs et supervision Notions sur la résilience des systèmes critiques et la sûreté de fonctionnement Cybersécurité Outils de détection et supervision OT (Nozomi, Claroty, Dragos, etc.) Sécurité réseau (firewall industriel, segmentation VLAN, DMZ) Méthodologies d’analyse de risques (EBIOS RM, IEC 62443) Bonnes pratiques ISO 27001 / NIST / ANSSI Gestion des vulnérabilités et des correctifs dans les environnements contraints 🤝 Soft Skills Rigueur, esprit d’analyse et sens du détail Bonne communication avec les équipes de terrain et IT Capacité à vulgariser la cybersécurité auprès d’opérationnels industriels Esprit d’équipe, autonomie et sens des priorités 🎓 Profil recherché Bac +3 à Bac +5 en cybersécurité, systèmes industriels, réseaux ou équivalent 2 à 5 ans d’expérience en sécurité des systèmes industriels ou en environnement OT Certifications appréciées : ISA/IEC 62443, GICSP, CEH, CISSP, ou équivalent ANSSI (PACSSI, etc.) Formation en EBIOS RM un plus 💬 Langues Anglais : courant Français : est un plus

Dans le cadre d'un accroissement de l'activité, nous recherchons très activement pour l'un de nos clients un "Ingénieur Cyber-Sécurité H/F". Analyse de risques basée sur ISO/IEC 27005, définition de mesures de sécurité adaptées. Réalisation d’analyses de vulnérabilités réseau : scan des ports, audit de configuration, identification et priorisation des failles. Mise en œuvre de protocoles de chiffrement, détection d’intrusion (IDS), et renforcement de la sécurité serveur (firewall, logs, MAJ auto). Réalisation de tests d’intrusion réguliers, suivi des vulnérabilités et des correctifs. Intégration d’une démarche AppSec : revue de code, sécurisation des APIs, CI/CD avec audit automatisé. Conception d’un système adaptatif de protection de la vie privée, basé sur l’apprentissage des mobilités et l’évaluation dynamique des risques. Pilotage de l’équipe de développement (planning, suivi, coordination technique) Supervision de l’infrastructure IT : serveurs, réseau, sauvegardes, accès distants Profil De formation technique de niveau Bac +3 à Bac +5 en informatique,cybersécurité. Vous justifiez d’une expérience professionnelle de minimum 5 ans.

L'un de nos clients (secteur bancaire ) recherche pour une durée de 3 mois un(e) Consultant Cybersécurité H/F L’équipe RSSI a planifié la réalisation de six tests d’intrusions sur la fin de l’année 2025. Pour mener à bien ces tests d’intrusion, l’équipe RSSI souhaite se faire accompagner par une personne qui aura en charge de les piloter de bout en bout, de leur cadrage à leur restitution. La réalisation des pentests sera confiée à des équipes de pentesters. Vos missions : - Le pilotage des tests d’intrusions - Le pilotage des exercices de crise Compétences attendues : - Réaliser des analyses de risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Définir des exigences de sécurité informatique et/ou des mesures de mitigation des risques à partir d’une analyse de risques de sécurité ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des exigences réglementaires / interbancaires / contractuelles ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des principes de conception sécurisée, des patterns d’architecture de sécurité, des principes de développement sécurisé, des principes d’exploitation sécurisée, des principes de protection des données personnelles, etc. ; - Produire des supports de communication adaptés aux enjeux de sécurité, adaptés aux décisions attendues, et adaptés public visé ; - Animer des séances de sensibilisation et/ou de formation et/ou de vulgarisation des politiques de sécurité des SI ; et apporter des réponses adaptées aux questions de l’auditoire ; - Cadrer et Réaliser (éventuellement avec l’aide d’un prestataire spécialisé) un contrôle de sécurité informatique (test d’intrusion, revue de code source, revue de configuration, revue d’architecture, revue de processus, etc.) ; - Produire ou Mettre à jour une cartographie des risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Rédiger des chapitres relatifs à la sécurité des SI du Rapport Annuel de Contrôle Interne ; - Concevoir et Réaliser un contrôle permanent de niveau 2 sur un / des contrôle(s) de niveau 1 relatifs à la sécurité des SI ; - Construire une feuille de route de sécurité informatique ; - Emettre un avis argumenté du niveau de sécurité informatique. Connaissances techniques : - Méthode(s) d’analyse de risque de sécurité informatique (ISO 27005, EBIOS, EBIOS Risk Manager, Mehari, AMDEC, ou toute autre méthode équivalente) ; - Référentiels de maîtrise des risques de sécurité informatique (facteurs de risques de l’ACPR, ISO 27001, NIST cyber security framework, NCSC cyber assessment framework, fiches de sécurité de la CNIL, règles d’hygiène informatique de l’ANSSI, OWASP, ou tout autre référentiel équivalent) ; - Les contraintes induites sur la sécurité des traitements et des données (Disponibilité, Confidentialité, Intégrité, et Traçabilité) par l’architecture des (sous-)systèmes d’informations : architecture en couches des échanges (modèle OSI), architecture urbanisée, architecture multi-tiers, architecture orientée services, architecture orientée messages, transactions ACID et non-ACID, client léger / riche / lourd, machine virtuelle & réseau virtuel, architecture conteneurisée, etc. ; - Les principes de conception sécurisée : séparation des taches, Bell-Lapadula, Biba, moindre privilège, Rôle Base Access Control, « fail-secure », point de défaillance unique, défense en profondeur, disproportion entre attaque et défense, tiers de confiance, etc. ; - Les cas d’usage de la cryptographie et leurs conditions d’utilisation : créer un secret de session, sceller des données, protéger un mot de passe, contrôler l’intégrité d’une donnée, authentifier la provenance d’une donnée, authentifier le consommateur d’un service, garantir la non-répudiation d’une action, partager une donnée avec une communauté de parties-prenantes, partager une donnée avec une seule partie-prenante, etc.

Offre : Consultant SECOPS/ Assistant RSSI Missions: Intervenir au sein d’une équipe sécurité composée d’un RSSI et d’un profil SecOps. Assurer la sécurité opérationnelle et soutenir le RSSI sur les actions GRC. Superviser les consoles de sécurité : Vade, SentinelOne, Proofpoint PSAT, MS Defender, Vectra. Réaliser les actions d’investigation et de remédiation. Lancer et suivre les campagnes d’exercices de phishing. Supporter le RSSI lors des audits de conformité internes. Apporter un appui à la sécurité dans les projets IT et cyber. Coordonner les projets cyber orientés infrastructure. Profil recherché Expérience ou forte capacité à monter rapidement en compétence sur : Vade, SentinelOne, Proofpoint PSAT, MS Defender, Vectra. Connaissances confirmées en ISO 27001, ISO 27005 / ISP. Sens de l’organisation, rigueur et capacité à travailler en équipe. Autonomie et réactivité dans la gestion des incidents de sécurité.