Trouvez votre prochaine offre d’emploi ou de mission freelance EBIOS RM

Pour l'un de nos clients grand compte, situé à Nantes , dans le cadre d'une mission longue durée, nous recherchons un Consultant ISP. La mission permet deux jours de télétravail. Objectifs : - Assurer l'intégration de la sécurité dans les projets SI - Assister les projets dans tous leurs besoins / interrogations SSI Missions : - préqualification sécurité pour évaluer les risques - Effectuer des expertises en fonction des besoins métiers pour adapter les solutions de sécurité aux spécificités du projet - Réaliser et restituer des analyses de risques en utilisant la méthode Ebios - Fournir des exigences de sécurité basées sur les résultats des préqualifications et analyses de risques - Accompagner les projets dans l'implémentation des exigences de sécurité, y compris le suivi & la participation à la rédaction du DAL - Participer à la définition des tests de sécurité de SI - Challenger les exigences de sécurité - Piloter le suivi des exigences de sécurité et assurer la maj des indicateurs pour évaluer l'efficacité des mesures - Fournis des avis pour la mise en production des projets et traiter les questions techniques liées à la sécurité Participer à la gestion des incidents de sécurité et participer à des instances techniques Profil recherché : - 4 à 7 ans d'expérience en GRC & ISP - Plan d'assurance sécurité & TPRM - Analyses de risques Ebios RM - Pilotage et KPI - Feuille de route implémentation, accompagnement et et suivi des non conformités - Anglais courant

Le chef de projet Cybersécurité aura pour mission de : Gestion de projet : Définir les objectifs des projets cybersécurité, élaborer les plans d’action, estimer les ressources nécessaires (humaines, matérielles, financières) et superviser l’avancement des travaux. Analyse des risques : Identifier, évaluer et hiérarchiser les risques. Proposer des mesures de mitigation et assurer leur suivi. Mise en conformité : Garantir l’alignement des politiques et procédures de sécurité. Rédaction de documentation : Élaborer des politiques, des procédures et des rapports relatifs à la sécurité de l’organisation. Relation avec les parties prenantes : Communiquer efficacement avec le management, les équipes techniques et les partenaires externes pour garantir la réussite des projets.

🎯 Missions principales : ● Analyser les architectures et les solutions techniques proposées par les équipes informatiques, en apportant un regard critique et constructif sur les aspects sécurité ● Être proactif sur les différents projets ● Contribuer activement à la définition et à la mise en œuvre de la politique de sécurité des infrastructures et réseaux. Participer aux audits de sécurité ● Travailler en étroite collaboration avec les équipes informatiques, en assurant une communication claire et efficace ● Évaluation des risques, définition et suivi des plans d’action ● Accompagnement et sensibilisation des équipes IT ● Suivi des différents projets ● Co-rédaction du support du comité sécurité ● Suivi des incidents de sécurité

Au sein d’une grande organisation bancaire, vous serez en charge de la sécurité applicative et de la conformité réglementaire. Votre mission sera de garantir la fiabilité et la sécurité des applications avant leur mise en production, en lien étroit avec les équipes techniques et métiers. Vos principales responsabilités : Contrôles de sécurité applicative (CSMP) : réaliser et coordonner les contrôles avant mise en production, identifier les vulnérabilités et proposer des solutions adaptées. Veille et gestion des composants tiers : surveiller les logiciels externes utilisés afin d’anticiper les risques. Collaboration DSI : définir et diffuser les bonnes pratiques de sécurité en accompagnant les équipes techniques. Audits et analyses de risques : contribuer aux audits et à l’évaluation des risques applicatifs. Reporting et communication : rédiger des rapports clairs et synthétiques pour les parties prenantes. Formation et sensibilisation : partager vos connaissances et renforcer la culture sécurité au sein des équipes. Ce poste vous permettra de travailler dans un environnement exigeant et innovant, marqué par de forts enjeux de cybersécurité et de conformité (DORA, EBA). Vous interviendrez auprès d’interlocuteurs variés (équipes techniques, responsables sécurité, auditeurs, directions métiers) et contribuerez activement à la montée en maturité de l’organisation en matière de sécurité applicative.

🎯 Missions principales : - Assurer le suivi des vulnérabilités techniques : - Veille technologique régulière (bulletins CERTs) - Analyse des résultats des scans de vulnérabilités - Qualification des vulnérabilités - Coordination avec les équipes techniques pour l’installation des correctifs - Exécuter le plan de contrôle IT, incluant les tests de conformité et de sécurité, et produire les rapports associés - Traiter les tickets destinés à l’équipe de sécurité (signalement de phishing, demande d’exception, …) - Analyser les risques liés aux prestations des fournisseurs tiers IT, notamment en évaluant leurs mesures de sécurité et leur conformité aux exigences internes - Contribuer à la mise à jour de la cartographie des risques IT, en lien avec les parties prenantes internes et les évolutions du SI - Contribuer à la mise à jour des politiques de sécurité - Contribuer aux projets de gouvernance de la sécurité et de conformité aux règlements applicables au contexte du client.

Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Réaliser des analyses de risque selon les méthodologies EBIOS RM, ISO 27005, MEHARI… Participer à la définition et à la mise en œuvre de plan de traitement des risques (mesures techniques, organisationnelles, processus). Contribuer à l’élaboration ou à l’amélioration de la PSSI et de la documentation sécurité (procédures, chartes, PRA/PCA, etc.). Maîtrise des systèmes de gestion de la sécurité de l’information (SGSI) basés sur l’ISO 27001/27002. Compréhension des infrastructures réseau et des systèmes (protocoles sécurisés, VPN, gestion des accès). Accompagner des démarches de mise en conformité (ISO 27001, NIS2, DORA, LPM, RGPD…). Participer à la gestion des risques projets (sécurité by design, revues d’architecture, sécurité cloud…). Assurer une veille active sur les menaces, les référentiels et les bonnes pratiques cybersécurité. Capacité à animer des ateliers de cartographie des risques (cartographie des menaces, évaluation des impacts, analyse des scénarios).

🎯 Missions principales : • Accompagner pas à pas les sous-direction dans les relations clients ; • Vérifier la mise en œuvre de la démarche d'intégration de la SSI dans les projets (DISSIP V5) applicatifs et d'infrastructure ; • Sensibiliser : faire comprendre les enjeux, la logique et l’apport de la démarche(DISSIP V5). • Assister et conseiller les chefs de projets dans l'élaboration des analyses de risques selon la méthodologie de l'ANSSI (EBIOS Risk Manager); • Veiller à l'intégration et l'application de la politique (PSSI) et des procédures de sécurité (PES) dans les projets ; • Suivre le processus d'homologation des projets applicatifs et d'infrastructure et plus particulièrement des projets soumis au RGS ; • Veiller au suivi du Tableau de Bord SSI d'homologation ; • Contribuer à la mise à jour des procédures d'exploitation de la sécurité (PES) ; • Contribuer aux travaux de cartographie du système d'information ; • Être force de proposition pour de nouvelles solutions ou des améliorations de l'existant visant à renforcer la sécurité ; • S'assurer du maintien en condition de sécurité des applications et des infrastructures ; • Assumer un rôle de conseil, d'assitance et d'informations • Participer aux actions de sensibilisation du personnel ; • De contribuer à l’établissement du plan annuel d’homologation présenté par la Cheffe de la Mission de la Politique SSI pour arbitrage à la direction.

Dans le cadre du renforcement de son équipe Sécurité Projet , notre client – un grand groupe bancaire – recherche un Consultant Sécurité Cloud avec une expertise forte sur Google Cloud Platform (GCP) . Vous interviendrez en support des projets métiers et IT pour garantir la sécurité des architectures et des solutions déployées dans le Cloud. Vous serez un acteur clé de l’accompagnement sécurité des projets Cloud, en lien étroit avec les équipes techniques, les architectes, la conformité et les RSSI. Vos principales responsabilités : Accompagner les projets dans leur adoption du Cloud (principalement GCP) en intégrant les exigences sécurité dès les phases de conception Réaliser des analyses de risques sur les environnements Cloud (méthodologie EBIOS ou équivalent) Challenger les choix d’architecture technique sous l’angle sécurité Assurer la conformité des projets avec les politiques internes de sécurité et les normes réglementaires Produire la documentation sécurité associée aux projets Participer à la définition et à l’amélioration des référentiels sécurité Cloud de l’entreprise

Au sein de la Direction Sécurité des Systèmes d’Information France de notre client. ● Analyser les architectures et les solutions techniques proposées par les équipes informatiques, en apportant un regard critique et constructif sur les aspects sécurité ● Être proactif sur les différents projets ● Contribuer activement à la définition et à la mise en oeuvre de la politique de sécurité des infrastructures et réseaux. Participer aux audits de sécurité ● Travailler en étroite collaboration avec les équipes informatiques, en assurant une communication claire et efficace ● Évaluation des risques, définition et suivi des plans d’action ● Accompagnement et sensibilisation des équipes IT ● Suivi des différents projets ● Co-rédaction du support du comité sécurité ● Suivi des incidents de sécurité

Missions : ✅ Mener des entretiens avec les parties prenantes (IT, métiers, OT…) pour établir un état des lieux des usages IoT ✅ Identifier les typologies d’équipements, cas d’usage, flux de données, interfaces SI et risques associés ✅ Réaliser une analyse de risques basée sur EBIOS RM, incluant le cadrage DICT ✅ Réaliser un benchmark des bonnes pratiques et standards du marché (NIST, ISO, EN18031, RGPD, etc.) ✅ Rédiger un cadre de référence IoT cybersécurité (framework) évolutif ✅ Proposer des exigences de sécurité minimales (authentification, chiffrement, mises à jour, journalisation…) et formaliser un guide de gouvernance

CONTEXTE Revue des analyses de risques résilience (SSI, PCA et RGPD) relatives aux prestations externalisées critiques ou importantes du groupe Expertises spécifiques : Connaissances en sécurité des systèmes d'information et gestion des risques : Maîtriser les concepts fondamentaux de la SSI et des méthodologies d'analyse des risques (OCTAVE, EBIOS, ISO 31000). Évaluation des menaces et des vulnérabilités : Identifier les menaces potentielles et les vulnérabilités des systèmes techniques, tout en comprenant les impacts éventuels sur l'organisation. Compétences en communication et rédaction de rapports : Savoir présenter clairement les résultats d'analyse aux parties prenantes et rédiger des rapports compréhensibles. Connaissance des réglementations et des normes : Être informé des normes de sécurité (RGPD, ISO 27001, etc.) et de leur application dans le cadre de l'analyse des risques.

🚨 Je suis à la recherche d’un Responsable Technique Cybersécurité. 🚨 📍 Localisation : Toulouse 🚀 Démarrage : Septembre 2025 ✒️ Contrat : Freelance / Pré Embauche 🎯 Missions : 1. Coordination et reporting ✅ Assurer un lien fonctionnel privilégié avec les garants de conformité (RSSI et Référent RGPD). ✅ Réaliser un reporting régulier sur l’avancement des actions intégrées dans les différents projets. ✅ Intégration des exigences réglementaires dans les projets. 2. Analyse Amont des projets : ✅ Réaliser des analyses de risques selon la sensibilité du projet. ✅ Proposer des Moyens de Réduction des Risques (MRR). 3. Cybersécurité en phase de conception et réalisation : ✅ Piloter ou coordonner des audits, pentests, homologations, Scan de vulnérabilité ✅ Vérifier et faire appliquer les mesures validées par le RSSI. ✅ Piloter les ressources Build durant les phases de conception et de réalisation. 4. Support technique en exploitation : ✅ Apporter une expertise SSI aux équipes de maintenance.

Dans un contexte de transformation cloud et de montée en puissance de l’IA , l'entreprise renforce son pôle cybersécurité & risk management . Nous recherchons 2 consultants expérimentés capables de porter une analyse de risques cybersécurité approfondie sur les projets cloud, avec une approche DevSecOps et un background technique solide (pentesting, outillage, sécurité des plateformes publiques). Ces profils interviendront à la frontière entre la technique et le fonctionnel , dans un environnement multi-cloud (AWS, Azure, GCP) , et devront savoir dialoguer avec les équipes projets, sécurité, cloud, métiers et conformité . Missions principales: Réaliser des analyses de risques techniques et fonctionnelles sur des projets cloud (IaaS, PaaS, IA/ML…) Identifier, qualifier et documenter les risques résiduels et les mesures compensatoires Collaborer avec les équipes DevOps pour intégrer la sécurité dans les pipelines CI/CD (approche DevSecOps) Appuyer les projets dans la conformité des architectures vis-à-vis des politiques sécurité d’AXA Rédiger et présenter les livrables aux parties prenantes (comités de validation, RSSI, architectes, Risk Owners…) Accompagner les équipes métiers et techniques dans la compréhension des exigences sécurité Suivre les remédiations, participer aux audits internes ou externes

Vos missions : Réaliser un état des lieux pour être conforme à la LPM. Faire le point sur l’état des lieux sur une durée d’un mois. Aider à faire la feuille de route (action à mener, qui la mène, sizing, chalenger les équipes) sur septembre / octobre). Répondre par oral et écrit à des demandes d’avis des équipes opérationnelles. Accompagnement au forfait en mode UO pour mise à jour de l’analyse de risque EBIOS et préparer la mise à jour du dossier d’homologation LPM. une politique d’Audit un programme d’Audit annuel (à décliner avec les équipes opérationnelles en calendrier) un plan d’audit (ou Appel d’Offre) prêt à être transmis aux sociétés prestataires d’Audits spécialisées : PCI/ PSS, PASSI LPM, Pentest, DORA,….

Définir, mettre en œuvre et faire évoluer les architectures de sécurité dans des environnements complexes et critiques. Réaliser des analyses de risques complexes (méthodes EBIOS, ISO 27005) et proposer des mesures adaptées. Appliquer et promouvoir les bonnes pratiques de cybersécurité et accompagner les métiers dans leur mise en œuvre. Assurer la conformité avec les cadres réglementaires : LPM, SWIFT, normes bancaires, PCI-DSS, règlementation BCE. Contribuer à la rédaction de documents techniques et réglementaires (politiques de sécurité, guides, procédures, rapports). Piloter et accompagner la mise en œuvre de projets de sécurité SI, incluant la défense en profondeur et l’intégration des principaux composants de sécurité. Garantir la cohérence et la performance de la politique de sécurité dans les domaines réseaux, systèmes, postes de travail et cloud. Sensibiliser et former les équipes grâce à des compétences pédagogiques et des livrables clairs (en français et en anglais).

Dans le cadre d'une mission longue durée nous sommes à la recherche d'un Chef de Projet SOC SENIOR.(10 ans+ OBLIGATOIRE). 🎯 Missions: Définir la roadmap SOC (court, moyen, long terme). Gérer les KPI/KRI de sécurité et établir les reporting pour la direction. Coordonner les échanges entre les équipes internes (RSSI, CERT, IT, métiers...) Suivi et coordination des activités SOC Contribution fonctionnelle et pilotage transverse, en lien avec les équipes techniques. 🔎 Profil recherché: Expérience confirmée en gestion de projet SOC / sécurité (10 ans+ OBLIGATOIRE). Ancien background technique SOC idéalement (capacité à challenger). Maîtrise d’outils et environnements : The Hive, Splunk Forensics. Expérience en méthodes et processus de sécurité (Ebios RM). Fluent en anglais (indispensable). Forte capacité de communication et d’animation des échanges.