Trouvez votre prochaine offre d’emploi ou de mission freelance EBIOS RM

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC. Profil recherché: Expertise entre 4 et 7 ans Formation supérieure en informatique ou cybersécurité, avec une spécialisation en sécurité des systèmes d'information. Expérience confirmée dans l'accompagnement sécurité de projets IT (applicatifs, infrastructure, cloud...). Connaissance approfondie des architectures techniques, des normes de sécurité (ISO 27001, EBIOS, NIST…), et des bonnes pratiques. Aisance dans la conduite de projets et la coordination avec des interlocuteurs variés (équipes techniques, métiers, RSSI…). Maîtrise des outils et méthodologies liés à l’analyse de risque, au pilotage sécurité et à la rédaction de livrables techniques. Bonne capacité rédactionnelle, esprit de synthèse et rigueur dans le suivi des actions. Autonomie, sens de l’initiative et capacité à prioriser dans un environnement exigeant. Missions principales Accompagner les projets métiers et techniques dès leur phase d’instruction jusqu’à leur mise en production, en intégrant les exigences de sécurité. Apporter un appui en cybersécurité aux équipes projets et aux architectes (authentification, chiffrement, sécurisation des échanges, etc.). Piloter divers sujets liés à la sécurité (techniques ou fonctionnels), en lien avec les référents métiers et IT. Superviser la sécurité des projets Cloud (infrastructure et applications). Préparer et présenter les éléments de sécurité lors des comités de suivi ou de gouvernance. Animer des démarches de cybersécurité : veille, études, évaluation et traitement des risques. Déployer les politiques et programmes sécurité définis au niveau Groupe, en les adaptant au contexte local. Gérer des projets de transformation du système d’information à forte composante sécurité (ex : déploiement d’outils de protection des données). Participer à la production de livrables projet intégrant les aspects sécurité (études, analyses de risques, cahiers des charges, dossiers d’architecture…). Rédiger et maintenir la documentation utile à la mise en œuvre des outils/processus de sécurité (notes de cadrage, spécifications, cahiers de tests, procédures d’exploitation...).

CONTEXTE Revue des analyses de risques résilience (SSI, PCA et RGPD) relatives aux prestations externalisées critiques ou importantes du groupe Expertises spécifiques : Connaissances en sécurité des systèmes d'information et gestion des risques : Maîtriser les concepts fondamentaux de la SSI et des méthodologies d'analyse des risques (OCTAVE, EBIOS, ISO 31000). Évaluation des menaces et des vulnérabilités : Identifier les menaces potentielles et les vulnérabilités des systèmes techniques, tout en comprenant les impacts éventuels sur l'organisation. Compétences en communication et rédaction de rapports : Savoir présenter clairement les résultats d'analyse aux parties prenantes et rédiger des rapports compréhensibles. Connaissance des réglementations et des normes : Être informé des normes de sécurité (RGPD, ISO 27001, etc.) et de leur application dans le cadre de l'analyse des risques.

Nous recherchons pour le compte de l'un de nos clients un consultant qui viendra en appui aux équipes du client dans un contexte de renforcement d'équipe : Les missions : Réaliser la qualification cyber de nouveaux projets (enjeux, criticité, exigences) Contribuer à l’élaboration d’architectures sécurisées avec les experts sécurité Interagir avec les équipes projets en Agile pour intégrer les exigences sécurité Suivre les sujets techniques de sécurité (audit, vulnérabilités, DevSecOps…) Accompagner les équipes Cyber dans leurs activités et plans d’actions Construire les dispositifs d’accompagnement pour les projets sensibles Représenter la cybersécurité dans les comités projets et techniques

Dans le cadre du renforcement de l’équipe cybersécurité, le client recherche un consultant RSSI pour un appui opérationnel sur des activités variées de sécurité des systèmes d'information. Missions principales : Déclinaison opérationnelle des PSSI Suivi et participation aux analyses cyber des nouveaux projets Contribution ponctuelle aux audits cybersécurité de la BU Pilotage des actions de remédiation post-audit Appui aux actions de contrôle interne Rédaction de processus liés aux nouveaux projets/infrastructures/usines Intégration sécurité des nouvelles filiales Rédaction de comptes-rendus et documentation Suivi de tableaux de bord projets et actions Veille et alertes sur les projets en cours

Dans le cadre d’un renfort ponctuel, l'entreprise recherche un Consultant IT Risk pour accompagner les équipes de production informatique sur des enjeux de gouvernance, conformité et suivi de risques opérationnels . Vos principales missions: Mise à jour et suivi de la cartographie des risques IT Suivi des plans d’action correctifs (incidents, non-conformités, audits) Participation aux comités de risques et préparation des livrables associés Animation de revues de conformité IT : sauvegardes, accès, PRA Mise en œuvre des indicateurs de risques (KRI) et reporting associé Contribution à la documentation et aux procédures de contrôle

Piloter des projets de cybersécurité et conformité (ISO 27001, DORA, NIS2) Piloter des projets stratégiques (remédiation suite audit, MFA, segmentation réseau, fédération d’annuaires, portail indicateurs sécurité) Coordonner l’ensemble des parties prenantes (RSSI, experts techniques, partenaires, direction) Accompagner et challenger les choix techniques des experts sécurité Préparer et animer les instances de suivi (COPILs Sécurité, reporting direction, préparation des audits ANSSI) Élaborer et suivre les plans projets, plannings, plans de charge, et lotissements

Description et livrables de la prestation Mise à disposition d’un Consultant PAM (PAM – Privileged Access Management) pour accompagner la Direction Maîtrise des Risques et Sécurité Opérationnels (DMRSO) au sein de la DSI. La DMRSO est responsable du pilotage stratégique de la sécurité du SI. Elle assure notamment : La gouvernance sécurité. L’accompagnement des équipes DSI/Métier sur les questions de sécurité (archi, processus, analyses de risques, etc.). Le suivi de la conformité réglementaire et contractuelle. La cartographie et gestion des risques. Objectifs de la mission Assurer ou renforcer la gestion des accès à privilèges dans l’environnement SI de La Poste. Contribuer à la mise en œuvre, exploitation, suivi et amélioration continue d’une solution PAM. Participer à l’intégration de la sécurité dans les processus opérationnels de la DSI. Support aux équipes projets et exploitation sur les problématiques d’accès à privilèges. Livrables attendus Plan de gestion des accès à privilèges. Tableaux de bord / reporting sécurité. Documentation technique et fonctionnelle. Plan de réversibilité (si prévu). Plan de traitement des risques PAM. Mobilité Principalement en télétravail avec possiblement des interventions sur site (à confirmer selon les clauses du contrat). Issy les Moulineaux

Contexte / Objectifs : Activités de gouvernance SSI de niveau LOD2 (équipe RSSI XXXX SI d’une vingtaine de collaborateurs) sur le périmètre des activités d’édition logicielle de XXXX SI : - Suivi des plans d’actions de réduction des risques - Gestions des dérogations - Classification des actifs - Contrôler le reporting SSI (qualité/mise à jour du reporting) Expertises spécifiques : Qualités attendues : rigueur, dynamisme, organisation, très bon relationnel, capacité à traiter plusieurs dossiers en parallèle. Travail en équipe : multisites Sécurité - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure) - Sud Séniorité : Entre 3 et 6 ans

Nous recherchons un consultant expérimenté en IT Risk Management et Sécurité IT , ayant une solide connaissance du secteur des services financiers, pour accompagner une direction IT dans l'analyse et la gestion des risques liés aux projets IT. Contexte de la mission Basé à Nanterre (92) avec possibilité de télétravail jusqu’à 50 %, le consultant interviendra auprès du Head of IT Risk Management, en soutien aux activités liées aux projets IT et à la sécurisation des systèmes d'information. Missions principales Réaliser des analyses de risques IT et sécurité conformément à la politique de gestion des risques IT Participer à l'amélioration et à la mise en œuvre du cadre méthodologique et des outils de gestion des risques IT et sécurité Accompagner les projets IT internes pour intégrer la stratégie de traitement des risques et appliquer les exigences du programme IT Risk & Cyber Produire des revues périodiques de risques, des fiches risques IT et sécurité sur le périmètre en responsabilité Conduire des revues de sécurité des fournisseurs, partenaires ou prestataires (due diligence, audits, etc.) Contribuer à la mise à jour des tableaux de bord d’activité de l’équipe Intégrer la sécurité de l’information et la gestion des risques IT dans les méthodologies projets Participer au déploiement des pratiques IT Risk & Cyber du Groupe

L’équipe cybersécurité du département technique a pour mission : De fournir une expertise cybersécurité de bout-en-bout sur des chaînes communicantes au sein d’un pôle SI et d’accompagner les équipes techniques sur les thématiques associées. De garantir la sécurité des processus critiques et sensibles. De maintenir et faire évoluer les analyses de risques (type EBIOS) sur des systèmes techniques spécifiques. De garantir la conformité réglementaire, la résilience cyber des services, et de piloter les audits sécurité. De développer l’expertise sécurité des systèmes communicants et industriels. D’industrialiser les solutions de cybersécurité. De sensibiliser les équipes et animer des communautés sécurité. D’anticiper les évolutions technologiques en cybersécurité. Description du poste : Objectif : Assurer le cadrage, le suivi et la vérification des besoins de sécurité relatifs à des systèmes applicatifs et matériels terrains dans un contexte de chaînes communicantes industrielles. Activités principales : Référent sécurité sur un périmètre applicatif et matériel. Rédaction des spécifications cybersécurité à destination de fournisseurs/constructeurs. Déclinaison et suivi des mesures issues des analyses de risque et exigences réglementaires. Rédaction d’expressions de besoins et spécifications de sécurité. Animation d’ateliers de conception sécurité. Accompagnement des équipes techniques à la mise en œuvre des exigences cybersécurité. Promotion du « Security by Design » et définition de trajectoires de sécurité graduée adaptées aux contraintes métiers. Activités secondaires : Contribution à la veille et à l’adaptation de référentiels cybersécurité industriels et embarqués. Définition et suivi des indicateurs de performance liés à la sécurité avec les équipes cyber. Environnement technique : Infra & conteneurisation : Red Hat Openstack, Docker, Podman, Jenkins, Ansible Réseaux & sécurité : Cisco ACI, UCS, OpenLDAP, WebSSO (SAML, OpenID, OAuth), VPN, TLS, IKE/IPSEC Développement : Java, Spring Boot, C#, Python, JavaScript Bases de données & Middleware : Oracle DB, PostgreSQL, WebLogic, Apache HTTPD, HAProxy Outillage : Bitbucket, Git, SonarQube, JIRA Normes & référentiels : EBIOS, IEC 62351 / 62443 / 61850, ANSSI, OWASP, NIST Industriel : SCADA, DLMS/COSEM, CPL G1/G3 Cybersécurité : IGC/PKI, HSM, SecDevOps, Hashicorp Vault

Nous recherchons un(e) Spécialiste Cybersécurité Industrielle Ferroviaire pour intervenir sur des projets critiques du secteur transport ! 📍 Localisation : Ile de France – Présence sur site requise 🚀 Démarrage : ASAP ✒️ Contrat : Freelance 📌 Missions : ✅ Contribution à la sécurisation des systèmes OT/IT dans le secteur ferroviaire ✅ Réalisation d’audits de sécurité sur des architectures critiques ✅ Conception d’architectures sécurisées pour systèmes embarqués et sol ✅ Intégration des normes internationales : IEC 62443, TS 50701, NIST 800-53/82 ✅ Rédaction des documents de sécurité : PSSI, PAAS, dossiers d’architecture et d’analyse de risques ✅ Accompagnement des équipes projet sur les aspects cybersécurité Ferroviaire ✅ Réalisation d’analyses de risques (EBIOS RM, ISO 27005, IEC 62443) ✅ Participation aux revues techniques, recommandations de sécurité ✅ Veille sur les menaces, les normes et les technologies du secteur ferroviaire ✅ Participation à des groupes de travail internationaux

Contexte: L'équipe DIS-CAD est en charge de l'architecture et l'expertise en sécurité au sein du groupe . Elle a pour mission d'accompagner les métiers afin d'intégrer la sécurité dans leurs différents projets informatiques. Elle a aussi comme rôle de "coacher" les développeurs de la banque à développer d'une manière sécurisée les différentes applications bancaires. L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers : - le coaching sécurité des développeurs, - l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile - la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS) Missions: Vos missions principales seront : - Aider les développeurs du groupe à intégrer la sécurité dans leurs sprints de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.) - Présenter les différentes solutions de sécurité proposées par les équipes de DIS (pour l’authentification, le chiffrement des données, etc.) - Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile - Réaliser de tests statiques / dynamiques de la Sécurité des applications : - Configuration, exécution des tests et analyse des résultats - Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release) Compétences recherchées: - Maitrise des langages de développements & Frameworks : Java/JEE, PHP, .NET (C#, ), JavaScript/Angular, Android, iOS… - Les méthodologies/référentiels d’analyse de risques : ISO 27K, EBIOS, … - Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST) - SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release… Compétences techniques: Langages de dév: Java, PHP, .NET , JS/Angular - Expert - Impératif AppSEC : Checkmarx, Qualys WAS, Autres AST - Expert - Impératif SDLC : Jenkins, TFS, TeamCity, Maven, XLR/XLD - Confirmé - Impératif Analyse de risques : ISO 27K, EBIOS - Confirmé – Important

Notre client dans le secteur Aérospatial et défense recherche un/une Administrateur système & sécurité H/F Description de la mission : Dans le cadre du développement de leurs activités, notre client va rechercher un freelance expérimenté sur les activités système et sécurité. Vous interviendrez en tant qu'Administrateur réseaux au sein d'une équipe composée de 5 à 10 personnes. Vos activités seront les suivantes : Administrer les fonctions de sécurité des segments sol et produire les comptes-rendus associés Élaborer, valider, mettre à jour et archiver les procédures et les scripts liés à la sécurité Contrôler régulièrement l’état de sécurité des composants du système et produire les rapports correspondants Maintenir les tableaux de bord, modèles de reporting et procédures de surveillance Proposer et documenter des solutions de contournement en cas d’anomalie, tout en assurant la traçabilité des actions Participer aux réunions de suivi des anomalies et assurer un lien étroit avec les équipes d’ingénierie et d’opérations Suivre et qualifier les évolutions techniques impactant la sécurité, et mettre à jour les supports associés Participer à la rédaction des rapports de validation de sécurité Contribuer à la mise à jour du plan de formation sécurité de l’équipe Assurer un reporting régulier de votre activité auprès des responsables

Envie de participer à un projet ambitieux ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction QSE- SSI du Groupe Xelians afin de seconder notre RSSI dans ses missions quotidiennes. Ton quotidien sera rythmé par : La définition et la mise en œuvre des politiques, procédures et normes de sécurité en collaboration avec le RSSI Le suivi de la conformité aux référentiels ISO 27001, HDS, RGPD et aux différentes réglementations (NIS2, DORA, etc…) La coordination des audits internes et externes L’organisation et le suivi des tests de Continuité d’Activité/Reprise d’Activité Le pilotage des projets sécurité L’accompagnement des projets de l’entreprise en intégrant les exigences de sécurité dès leur conception La garantie du bon déroulement de la roadmap SSI La sensibilisation et la formation des collaborateurs aux enjeux de cybersécurité, aux règles et mesures de sécurité mises en place par Xelians L’animation du processus de gestion des risques en SSI La participation aux choix des mesures de sécurité et de mise en conformité de notre SMSI

Profil : Expert Sécurité Expérience (poste) : plus de 9ans sur des postes similaires Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …)#; Gestion d’identité (IAM, AD, annuaires LDAP, …); Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening); Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps; Bastion et réseaux d’administration; Data protection (accès aux BDD, DLP, etc …); Solution de détection et de gestion d’incidents. bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD,DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir.

Contribuer à la définition des modèles de sécurité applicables aux différents composants du poste de travail ou smartphone Adapter les exigences de sécurité de l'écosystème utilisateur à la criticité des données, aux risques et enjeux associés dans le cadre de l'accompagnement des projets de la DSI, Accompagner l'entité en charge de la conception et de l'exploitation des environnements postes de travail et mobiles à la mise en oeuvre opérationnelles des exigences de sécurité Rédiger et maintenir les procédures opérationnelles, référentiels et documentations techniques liés à la sécurité des endpoints, Contribuer aux projets relatifs à la sécurité des endpoints (poste de travail, smartphone, tablette) portés par le Pôle Cyber. Présenter des sujets structurants autour de la sécurité des endpoints et leurs enjeux Cyber dans les différentes instances de la DSI Assurer une veille sur les nouvelles solutions de sécurisation des smaprtphones, tablettes et postes de travail, ainsi que sur les menaces associées à ces environnements Effectuer des reportings liés à son activités