Trouvez votre prochaine offre d’emploi ou de mission freelance EBIOS RM

Tes missions Piloter et faire vivre un ou plusieurs SMSI conformément à la norme ISO 27001. Accompagner le maintien et le renouvellement de la certification ISO 27001. Définir et suivre la feuille de route sécurité Réaliser et animer des analyses de risques selon la méthode EBIOS RM Mettre en œuvre et suivre les plans de traitement des risques Rédiger et maintenir la documentation de gouvernance (PSSI, politiques, procédures, indicateurs, tableaux de bord...) Préparer et accompagner les audits internes et externes Sensibiliser les parties prenantes et accompagner les équipes métiers et techniques Assurer le reporting auprès des instances de gouvernance

CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction

🎯 La mission En tant que référent·e cybersécurité, vous êtes un interlocuteur clé de la DSIN sur l'ensemble des enjeux sécurité. Vos interventions couvrent quatre grands axes : 1. Cybersécurité des applications et projets Classification DICT des systèmes Revue des dossiers d'architecture Analyse de risques 2. AMOA des projets cybersécurité Participation au choix et au déploiement d'outils de sécurité 3. Animation de la cybersécurité Actions de sensibilisation auprès des équipes Revue et amélioration de la documentation (PSSI, chartes, directives…) Participation au CERT interne 4. Conformité Suivi d'audits Alignement avec les politiques et directives en vigueur Pilotage des tableaux de bord sécurité

Le TJM communiqué est fixe et nous a été imposé dans le cadre de cette mission, nous ne disposons malheureusement pas de marge de négociation à ce niveau. Par ailleurs, une présence avec mobilité sur Toulouse est attendue. Merci de votre compréhension. Le Centre Expertise Sécurité Métier recherche un Chef de Projet capable de l’accompagner dans la gestion des globale des projets du domaines et l'activité de reporting transverse : Le chef de projet assurera le cadrage , découpage, lotissement , reporting des différents projets du domaine. Il s’appuiera sur les connaissances des experts sécurités en charge de la réalisation sous chantiers. Il réalisera une comitologie de suivi et de collecte de l'avancement des livrables . Il devra maintenir et suivre un planning des livraisons des différents reporting pour chaque comité. Il pourra seconder les managers dans les comités de suivis projets. Il sera garant de la tenue des délais ,des budgets, des échéances sur le reporting. Il consolidera tous les reportings des projets

CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction

Nous recherchons un Ingénieur sécurité informatique H/F pour une mission à Rennes. Missions : Conduire des analyses de risques sur les services et applications du SI Identifier les menaces, évaluer les impacts et estimer les niveaux d’exposition aux risques Accompagner les équipes métiers et techniques dans l’intégration des exigences sécurité Contrôler l’application des politiques et standards de sécurité Participer aux démarches de conformité réglementaire et normative Formaliser les recommandations de sécurisation et plans de traitement des risques Contribuer aux actions d’amélioration continue du dispositif SSI Assurer un suivi des évolutions réglementaires et des référentiels cybersécurité

Missions En tant que représentant IT Risk Officer : Suivre les fiches de risques ICT et veiller à leur mitigation Réaliser l’ensemble des activités dans le respect des processus avec un niveau de qualité adéquat Promouvoir la culture Risque & Conformité au sein de la filiale Communiquer et diffuser la gouvernance, les directives/procédures et les bonnes pratiques afin de permettre la mise en œuvre de mécanismes de contrôle et de gestion des risques appropriés En support des processus globaux RSK & ICM : Veiller à ce que les processus globaux RSK et ICM respectent les exigences du système de management (GIMS) Gérer les processus au niveau local et escalader vers le GPM RSK et ICM si nécessaire, en cas d’écart par rapport aux normes ISO Piloter la boucle d’amélioration continue de ces processus et réaliser les revues qualité attendues Analyser les résultats des processus, proposer et mettre en œuvre des actions correctives si nécessaire Piloter la remédiation des recommandations ISO / écarts identifiés lors des revues de processus Contribuer aux activités d’audit, de revue, de contrôle ou d’inspection

Compétences requises : Vous justifiez d’une expérience concluante de plusieurs années dans l’intégration de la sécurité dans les projets, dans la relation sécurité avec différents métiers. Une expérience en termes d’accompagnement sécurité des équipes commerciales est un plus (qualifications des attentes sécurité des prospects/clients, réponse sécurité à des appels d’offres, participation à des soutenances commerciales, etc.) Vous avez des compétences et de l’expérience dans les domaines suivants : Niveau 1 (indispensable) : o Compréhension des besoins métiers et de leurs impacts sur les aspects DICT et les exigences sécurité ; o Communication adaptée avec des populations hétérogènes sur leur sensibilisation / maturité sécurité ; o Réalisation d’analyses de risques cyber dans les projets (Méthode EBIOS RM ou ISO 27005). Niveau 2 (expertise) : Compréhension technique en : • API / Message broker, • Protocole d’authentification, • Chiffrement (en transit / au repos), • Vulnérabilités sécurité (i.e. : Top 10 OWASP) ; Sécurité dans le Cloud ; Applications juridiques et techniques du RGPD sur la protection des données à caractère personnel ; Définition de politiques et directives sécurité.

Contexte: L’entité Conseil Cyber Sécurité des Applications (CCA) recherche en prestation, un Expert cyber sécurité, pour le conseil et l’accompagnement des projets métiers. Cette mission est sous la supervision directe d’un référent cyber SSI. MISSIONS : Le périmètre de la mission concerne particulièrement les métiers en relation avec les fonctions support de l’entreprise (Finances, RH, Réassurance, Immobilier de placement et d’exploitation, Trésorerie, juridique, Conformité, …). Aussi, conjoncturellement, celles-ci pourront porter sur de l’infrastructure IT ou un autre domaine métier. L’activité de la mission est l’intégration de la sécurité cyber dans les projets applicatifs, et le conseil aux métiers, en : • Définissant les exigences de sécurité associées aux activités des métiers, accompagnant et validant leur implémentation, • Conduisant les études et analyses de risques nécessaires à la sécurisation des évolutions demandées, • Participant à l’élaboration des notes d’application, et pattern d’exigences. • Assurant la qualification des fournisseurs et des sous-traitants impliqués, au regard des exigences de cybersécurité et de conformité règlementaire, • Conseillant le projet dans le respect de l’état de l’art de la sécurité du domaine, • Proposant des solutions permettant d’améliorer la sécurité du domaine. L’expert cyber-sécurité sera aussi amené à collaborer avec des équipes IT et les autres équipes de sécurité en proximité (Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense et Cyber Fraude, Gestion des Risques/Conformité, …). Compétences attendues • Expérience avérée en mission de Conseil et d’expertise, • Ingénierie en sécurité des systèmes informatiques, • Base technique solide en infrastructure (réseau, NAC) et sécurisation de la Donnée (DLP, SSDLC …), • Connaissances réglementaires (OSE, NIS, DORA), • La maîtrise de la méthodologie d’analyse de cyber-risques EBIOS RM, • Une connaissance du secteur de l’assurance, • Une compétence sur la sécurité numérique des bâtiments (OT/smartbuilding) sera un plus.

Réaliser des analyses de risques cybersécurité Définir des recommandations et plans de sécurisation Accompagner les projets métiers et techniques : trésorerie, finance, bâtiments / immobilier, RH, IoT. Intégrer la cybersécurité dans les projets IA et accompagner la sécurisation des usages de l’intelligence artificielle Participer à la gouvernance sécurité et à la sensibilisation des équipes Compétences Analyse de risques (EBIOS, ISO 27005…) Gouvernance SSI Architecture et recommandations sécurité Sécurité des données et conformité Capacité d’accompagnement et de conseil

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Dans le cadre de notre développement, nous recherchons un(e) Expert (e) Cybersécurité, en charge des tâches suivantes : Vos missions : Conduite et réalisation d’audits technique (architecture et configuration), applicatifs (audits de code SAST et DAST) et organisationnels (ISO 27001), audit de conformité (NIS 2, NIST, LPM, …) Pilotage et réalisation de pentests Analyses de risques (EBIOS RM) Définition d’architectures réseaux et sécurité Définition de spécifications fonctionnelles et techniques Conseil et accompagnement aux entreprises Rédaction de livrables (compte-rendu de réunion, note de synthèse, schéma d’architecture, rapport d’audits, dossiers d’analyse de risques, dossier d’exploitation...) Pilotage de projets techniques cybersécurité Gestion d’incidents, gestion de crises, PCA, PRA Avantages & Perspectives Localisation : La Défense, avec une possibilité de distanciel Démarrage : Septembre Rémunération : +/- 75 K en package selon profil (intéressement mis en place en 2015)

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.

Hanson Regan recherche un Cybersécurité/GRC pour une mission courte durée basée à Marseille Nous recherchons un profil Cybersécurité/GRC avec une connaissance de la méthodologie EBIOS RM pour réaliser des Analyses de Risques de Sécurité (SRA) Il est agréable d’avoir une habilitation de sécurité ou du moins d’être éligible. Ce projet devrait démarrer dès que possible pendant les mois d'été mais est renouvelable en fonction des travaux nécessaires une fois le SRA terminé. Conformément aux exigences du client, les freelances doivent pouvoir travailler via leur propre entreprise. Malheureusement, nous n'acceptons pas les candidatures via des sociétés de portage salarial pour ce poste. Si cette opportunité vous intéresse, veuillez nous contacter au plus vite.

Contexte Dans le cadre du renforcement de la gouvernance sécurité, nous recherchons un Security Architect travaillant en binôme avec un Risk Analyst . Le rôle s’inscrit dans un environnement cloud complexe (OCI, AWS, Azure) avec une forte interaction avec les équipes internes, les éditeurs (notamment Oracle) et les partenaires externes. Missions principales Architecture & sécurité Cloud Définir et accompagner l’architecture sécurité sur les environnements cloud ( OCI, AWS, Azure ). Supporter les architectes full stack BS/ES sur les problématiques d’intégration sécurité. Collaborer avec les équipes sécurité BS/SSI (équipe Gilles Ducarre) sur : la configuration et l’optimisation du CSPM Orca les architectures cloud sécurisées Gouvernance & relation éditeurs Challenger Oracle sur : la configuration CSPM Orca leurs solutions de sécurité proposées Participer aux échanges avec les éditeurs pour orienter les choix de souscription d’outils de sécurité. Suivre et challenger les plans d’actions post : Risk Assessment (EBIOS) Pentests Gestion des risques & sécurité opérationnelle Réaliser des analyses de risques (méthode EBIOS) . Accompagner les équipes de pentest. Expliquer et vulgariser les vulnérabilités techniques aux équipes métiers (focus important sur FOP ). Anticiper les besoins sécurité des différents domaines. Projects & transformations IT Participer aux présentations et projets stratégiques : OneSystem migrations bases de données projets Kubernetes Gouvernance sécurité Accompagner le Security Leader BS/ES sur : la définition des actions de sécurité la co-construction de la roadmap sécurité Participer aux instances de gouvernance : Quarterly Security Governance Meeting (avec Capgemini & Michelin) Management & coordination Encadrer les équipes de Security Engineers (France & Pune) : pilotage des activités montée en compétence bonnes pratiques de remédiation Nécessite un anglais courant (management international) Conformité & réglementation Collaborer avec les équipes juridiques sur les sujets : PDA RGPD / CNIL NIS2 DORA (si applicable) Veiller au respect des exigences réglementaires par les domaines. Anglais courant obligatoire

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Auditeur Cybersécurité Expérimenté H/F Localisation : Paris Contrat : CDI Rémunération : Selon expérience Contexte Notre client, société spécialisée dans les services de cybersécurité, poursuit sa croissance et recherche un Auditeur Cybersécurité Expérimenté afin de renforcer ses équipes. Missions Réaliser des audits d'architecture, organisationnels et physiques Piloter les missions d'audit de bout en bout Assurer le suivi qualité, coûts, délais et risques Accompagner les clients tout au long des projets Participer aux activités de R&D Contribuer à la veille technologique Intervenir lors d'avant-ventes techniques Partager les bonnes pratiques avec les équipes Profil recherché Bac+5 école d'ingénieur ou université Minimum 4 ans d'expérience en cybersécurité Bonne maîtrise des méthodologies d'audit SSI Connaissances ISO27001, PASSI, EBIOS RM appréciées Excellent relationnel client Esprit d'analyse et de synthèse Environnement Équipe experte à taille humaine Projets variés Télétravail partiel Formation continue et certifications Montreal Associates is acting as an Employment Agency in relation to this vacancy.