Contractor job Information Security Officer certifié 2(H/F)

La Défense (92)

Freelance.com

Cybersecurity

Job position Information Security Officer certifié 2(H/F)

Contractor

As soon as possible

1 year

210-700 €

5 to 10 years experience

La Défense, Ile-de-France

Published on 06/12/2025

Share this job

5 jours de gratuité au démarrage ( Non négociable)

2jours de TT Non négociable

Tjm Max 700 euros non négociable

Mission
Maintenir le périmètre applicatif et systèmes à un niveau conforme aux standards du groupe en matière de sécurité de l’information.

Compétences clés :

Fournir des conseils en sécurité (revue d’architecture technique, analyse de risques, DPIA, etc.) et assister les équipes métiers, DPO et correspondants IT tout au long des projets.
Veiller à la conformité des recommandations sécurité lors de la contractualisation avec des prestataires externes et la définition des SLA.
Intégrer la sécurité dans le cycle de vie des projets pour optimiser la politique de sécurité.
Contribuer à la définition et formalisation d’une politique de sécurité Cloud.
Garantir que les risques liés aux projets, infrastructures, applications et tiers soient systématiquement testés.
Assurer la sécurité opérationnelle via la mise en place et l’amélioration des processus IT.

Responsabilités principales :

Garantir la conformité des politiques de sécurité techniques et tierces avec les exigences du groupe.
Promouvoir la sécurité comme élément central des initiatives et activités.
Apporter une expertise continue pour soutenir la stratégie sécurité.
Optimiser l’efficacité des contrôles en collaboration avec les parties prenantes.

Activités principales :

Évaluer et challenger la criticité des vulnérabilités pour fournir des analyses orientées risques.
Suivre la mise en œuvre des actions correctives post-évaluation.
Accompagner les projets et parties prenantes sur les remédiations à appliquer.

Profil recherché :

Diplôme en informatique, ingénierie ou domaine similaire.
Expérience en sécurité de l’information : > 8 ans.
Expertise en approche et analyse des risques.
Expérience en conseil sécurité pour projets métiers appréciée.
Gestion de relations complexes avec parties prenantes.

Compétences techniques

Certifications en sécurité (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalent) fortement recommandées.

Soft skills :

Expérience environnement international et anglophone.
Flexibilité.
Organisation, capacité à prioriser et respecter les délais.
Excellentes compétences relationnelles et communication.
Capacité à vulgariser les enjeux sécurité auprès de non-IT.
Aptitude à travailler en structure matricielle.
Compétences en facilitation, négociation et résolution de conflits.
Rigueur analytique et compréhension des scénarios complexes.
Anglais courant.

Candidate profile

Diplôme en informatique, ingénierie ou équivalent.
Expérience confirmée (> 8 ans) en sécurité de l’information.
Maîtrise des approches et méthodologies d’analyse de risques.
Expérience en conseil sécurité pour projets métiers appréciée.
Capacité à gérer des relations complexes et multiples parties prenantes.

🧰 Compétences techniques

Certifications fortement recommandées :

CISSP / ISSAP
CISM
ISO 27001 Lead Auditor
GIAC ou équivalent

🤝 Soft skills

Expérience en environnement international, anglais courant.
Très bonnes aptitudes relationnelles et communication.
Capacité de vulgarisation pour des publics non techniques.
Organisation, gestion des priorités, respect des délais.
Flexibilité, rigueur, esprit analytique.
Aisance en environnement matriciel, facilitation et négociation.
Gestion et résolution de conflits.

Working environment

Localisation & organisation

Paris La Défense, au sein d’un grand groupe.
2 jours de télétravail par semaine.
Organisation structurée avec des processus matures autour de la sécurité de l’information.

🌍 Contexte international

Collaboration quotidienne avec des équipes internationales et anglophones.
Nécessité d’un anglais courant pour interagir avec les DPO, correspondants IT, métiers et partenaires étrangers.

🏢 Structure & gouvernance

Environnement matriciel, impliquant :
- Multiples parties prenantes (métiers, IT, DPO, prestataires, responsables sécurité).
- Gestion de relations complexes.
- Coordination transversale et animation de la sécurité au sein des projets.

🔐 Culture et maturité sécurité

La sécurité est un pilier stratégique : l’ISO doit promouvoir et intégrer les bonnes pratiques dans les projets.
Standards internes élevés : conformité aux politiques sécurité du groupe, exigences Cloud, gestion des risques, analyse de vulnérabilités.

🤝 Mode de collaboration

Travail en accompagnement et conseil auprès des équipes projets.
Interactions fréquentes avec les équipes techniques pour les architectures, SLA, remédiations.
Forte dimension communication, pédagogie et négociation.

🛠 Méthodes & pratiques

Approche orientée risques (ISO 27001 / 27005).
Processus IT et sécurité déjà en place à optimiser.
Utilisation de cadres méthodologiques de cybersécurité et de gouvernance.

Discover Freelance.com

100 - 249 employees

Recruitment agency

Sourcing et portage salariale. Nous structurons et sécurisons la rencontre entre les entreprises et les travailleurs indépendants de talent. Dans un monde où tout va plus vite, les modèles traditionnels de travail sont de moins en moins adaptés. C’est pourquoi nous voulons aider les entreprises à accéder facilement et rapidement à la communauté des freelances, dans un cadre sécurisé et avec des coûts maîtrisés.

Apply to this job!

Find your next career move from +10,000 jobs!

Manage your visibility

Salary, remote work... Define all the criteria that are important to you.
Get discovered

Recruiters come directly to look for their future hires in our CV library.
Join a community

Connect with like-minded tech and IT professionals on a daily basis through our forum.

Information Security Officer certifié 2(H/F)

Freelance.com