Trouvez votre prochaine offre d’emploi ou de mission freelance EBIOS RM

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant Cybersecurité - gouvernance expert (H/F) à Hauts-de-France, France. Les missions attendues par le Consultant Cybersecurité - gouvernance expert (H/F) : - réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles . - apporter différentes solutions permettant de limiter les risques sur les informations et les données d'une entreprise . - mettre en place les différents processus de sécurité . - actualiser son analyse de risque en fonction des nouvelles menaces et de l'évolution du contexte de l'entreprise. Sur le plan stratégique et organisationnel il est en charge : - définir la stratégie et la roadmap d'amélioration du niveau de cyberrésilience de son entreprise - faire valider cette stratégie et roadmap lors de comités sécurité stratégiques et suivre sa mise en application lors des comités sécurité opérationnels. - Assurer une veille permanente sur les menaces actuelles et la cyberdéfense - Documenter les bases de connaissances et procédures de traitement - assurer le reporting du niveau de sécurité de son entreprise - s'assurer de la bonne réalisation des actions de remédiations post incident ou post audit SES COMPETENCES : - connaissances des systèmes de sécurité informatique régulièrement mises à jour. - connaissance du métier de l'entreprise et capacité d'identification des process critiques. - Esprit de synthèse et vision d'ensemble - Pédagogie et aptitude à la communication Description actuelle du projet Je fais partie de l'équipe en charge du suivi des directions IT et de la réalisation des demandes de services Cybersécurité. Suivi des directions IT : - Je collecte et fais la synthèse des principaux indicateurs Cybersécurité d'une direction IT - Je conseille la direction IT sur les actions prioritaires à mener pour améliorer sa Cybersécurité - Je fais le suivi des avancements chaque mois pour le directeur IT concerné Réalisation des services Cybersécurité (analyses de risques, sensibilisation, accompagnement d'un projet...) : - Le pilote du catalogue de services affecte, en fonction de mon plan de charges, la réalisation d'un service Cybersécurité pour une direction ou une application cliente - Je réalise le service et délivre un livrable de qualité dans le respect des engagements pris avec la direction ou l'application - Je reporte mon avancement et mes difficultés au pilote de catalogue de services Compétences techniques ISP - Expert - Impératif EBIOS RM - Expert - Impératif Outils SMSI - Confirmé - Important Architecture technique - Confirmé - Important

mon client déploie actuellement Workday à l'échelle mondiale et souhaite renforcer la sécurité de ce programme. L'expert(e) en sécurité garantit la définition et la mise en œuvre adéquates des exigences de sécurité pour le programme de déploiement de Workday. Mission : Vous devrez analyser en profondeur l'architecture et les livrables des projets, ainsi que la configuration de Workday, afin de : Accompagner le projet dans la mise en œuvre des règles de sécurité ; Evaluer la conformité à nos règles de sécurité ; Identifier les risques et proposer des stratégies d'atténuation. Présenter un rapport sur la situation en matière de sécurité à la direction et aux RSSI des différentes unités opérationnelles. Objectifs et livrables : Documents de sécurité Analyse des risques du projet (risques et contre-mesures à mettre en œuvre) Test de la bonne mise en œuvre des exigences Reporting régulier aux RSSI métiers Ni

Dans le cadre d’un projet stratégique pour l’un de nos clients dans le secteur bancaire , nous recherchons un(e) Expert Cybersécurité / Assistant Opérationnel RSSI afin d’accompagner un programme de transformation et de modernisation des services, notamment dans un contexte de déploiement Cloud. Au sein d’un environnement en forte évolution, vous interviendrez sur des sujets de gouvernance, d’architecture sécurité et de pilotage opérationnel. À ce titre, vos principales responsabilités seront : Production d’avis de sécurité Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD Évaluer la conformité aux standards internes (PSSI) et aux bonnes pratiques sécurité Proposer des mesures correctives adaptées (contrôles techniques, configurations sécurisées, compensations, etc.) Rédiger des avis de sécurité formalisés et suivre la mise en œuvre des recommandations Déclinaison opérationnelle de la PSSI Traduire la politique de sécurité en exigences techniques et fonctionnelles mesurables Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…) Co-construire avec les architectes et responsables de domaine Garantir la cohérence entre risques, besoins projets et technologies Maintenir un référentiel de sécurité clair, versionné et exploitable Participation et pilotage sécurité des RFP Intégrer les exigences de sécurité dans les appels d’offres dès leur rédaction Analyser les réponses des fournisseurs et évaluer leur conformité sécurité Challenger les soumissionnaires sur leurs dispositifs et certifications Définir un scoring sécurité pour la sélection Produire des synthèses et recommandations Gestion des Plans d’Assurance Sécurité (PAS) Maintenir le référentiel PAS pour les partenaires et fournisseurs Piloter la complétude des PAS pour les nouveaux fournisseurs Vérifier les preuves fournies (mesures, processus, certifications…) Identifier les écarts et définir des plans de remédiation Assurer le suivi documentaire et la communication aux parties prenantes

Dans le cadre du renforcement des pratiques de cybersécurité sur des environnements critiques, vous interviendrez au sein d’un dispositif transverse visant à intégrer la sécurité au cœur des projets métiers et techniques. Vous contribuerez à sécuriser des programmes à fort enjeu, en accompagnant les équipes IT, architecture et métier dans la définition, l’évaluation et la mise en œuvre des exigences de sécurité. Description du poste En tant que consultant(e) cybersécurité, vous interviendrez sur les axes suivants : 🔹 Intégration de la sécurité dans les projets Accompagner les équipes projets dans la mise en œuvre d’une démarche Security by Design Définir les exigences de sécurité adaptées aux contextes métier et techniques Participer aux comités projets et challenger les choix techniques 🔹 Analyse de risques & évaluation sécurité Réaliser des analyses de risques selon des méthodologies reconnues ( ISO 27005, EBIOS… ) Évaluer le niveau de sécurité des systèmes d’information Formaliser des recommandations priorisées et assurer leur suivi 🔹 Architecture & validation technique Analyser et valider les architectures techniques (HLD / LLD) Identifier les vulnérabilités et proposer des mesures de sécurisation Contribuer à l’amélioration continue des référentiels de sécurité 🔹 Coordination & collaboration Travailler en étroite collaboration avec les équipes IT, sécurité et architecture Interagir avec différents niveaux de maturité (LOD1 / LOD2) Participer à la sensibilisation et au coaching des équipes

Je recherche un Responsable Audit et Contrôle Cybersécurité pour une opportunité à Viroflay. Vos missions seront les suivantes : Suivre et centraliser les indicateurs de cybersécurité du Groupe Déployer le plan d’audit des systèmes d’information et assurer le suivi des plans de remédiation Veiller à la sécurité des services web (processus, audits, directives, validations en production) Apporter un support aux missions d’audit interne et de contrôle interne Assurer une veille ciblée sur la cybersécurité et les référentiels réglementaires Promulguer et faire respecter les politiques et directives de sécurité

🎯 Contexte Dans le cadre du renforcement de la cybersécurité industrielle , une direction sécurité recherche un pilote technique / Lead Tech OT pour intervenir sur des projets stratégiques liés aux environnements IT/OT et IIoT . L’objectif est de sécuriser les infrastructures industrielles, accompagner les projets métiers et définir les standards de sécurité à l’échelle du groupe. 🚀 Missions principales Piloter des projets de cybersécurité industrielle (OT) Contribuer à la stratégie cybersécurité (protection, détection) Accompagner les projets métiers sur les environnements IT / OT / IIoT Définir des préconisations techniques et organisationnelles Réaliser des analyses de risques (impacts, menaces, vulnérabilités) Participer à : Sécurisation réseau (segmentation, analyse de flux) Déploiement de solutions cyber Migration d’infrastructures Rédaction de politiques et référentiels de sécurité 🛠️ Compétences techniques Indispensables : Cybersécurité industrielle (OT) Architectures IT/OT Sécurité réseau (segmentation, flux) Analyse de risques (type EBIOS / ISO 27005) Environnements industriels (SCADA, IIoT) Souhaitées : Normes et référentiels sécurité (ISO 27001, IEC 62443) Expérience en déploiement de solutions cyber Gouvernance sécurité et politiques SSI

Expert Cybersécurité / Assistant Opérationnel RSSI Secteur : Fintech / Paiements Bancaires Lieu : Paris (Métro Cour Saint-Émilion) Durée : Longue visibilité (Mission de transformation stratégique) Rythme : Présentiel complet les 3 premiers mois, puis 3 jours/semaine sur site. 🚀 Le Contexte Rejoignez une Joint-Venture majeure du secteur bancaire, leader dans les solutions de paiement par carte. Dans le cadre d'un plan de transformation d'envergure, l'entité modernise l'ensemble de ses services vers un déploiement natif dans le Cloud. En tant qu'Expert Cybersécurité / Bras droit opérationnel du RSSI, vous serez au cœur de cette mutation pour garantir un niveau de sécurité maximal sur un périmètre hautement critique. 🎯 Vos Missions Sous la responsabilité de la gouvernance sécurité, vous intervenez sur quatre piliers majeurs : Expertise & Avis de Sécurité : Analyser les architectures techniques (Cloud, IAM, Réseau, CI/CD). Évaluer la conformité aux standards internes et bonnes pratiques. Préconiser des mesures correctives précises (technique & organisationnel) et suivre leur déploiement. Déclinaison Opérationnelle de la PSSI : Traduire la politique de sécurité en exigences techniques et fonctionnelles concrètes. Définir les standards de durcissement et de configuration (notamment sur les environnements Cloud). Co-construire les cadres d'application avec les architectes et responsables de domaine. Pilotage Sécurité des RFP (Appels d'offres) : Intégrer le socle de sécurité dès la rédaction des cahiers des charges. Évaluer et challenger les réponses des soumissionnaires (scoring sécurité). Garantir l'alignement des prestataires retenus avec les exigences du groupe. Gestion du Plan d’Assurance Sécurité (PAS) : Piloter la complétude et la mise à jour des PAS pour les partenaires et fournisseurs. Vérifier les preuves fournies (certifications, processus, mesures techniques). Détecter les écarts et définir les plans de remédiation nécessaires. 🛠️ Profil Recherché Formation : Ingénieur de formation avec 5 à 10 ans d'expérience en Cybersécurité (Gouvernance, Audit ou Architecture). Compétences Techniques : Architecture & Cloud : Maîtrise des environnements hybrides et natifs Cloud. Analyse de Risques : Maîtrise de la méthode EBIOS RM. Conformité & Référentiels : Excellente connaissance de PCI-DSS, ISO 2700x, RGPD, ANSSI et idéalement DORA. SecOps : Bonne culture EDR, SIEM, IAM et sécurisation des pipelines CI/CD. Soft Skills : Capacité à challenger des pratiques établies avec pragmatisme. Excellentes qualités rédactionnelles et pédagogie pour fédérer les équipes métiers. Autonomie et leadership fonctionnel. Certifications (un vrai plus) : CISSP, CISM, ou ISO 27001 Lead Implementer/Auditor. 💡 Pourquoi postuler ? Intervenir sur un projet de transformation Cloud dans un environnement bancaire ultra-sécurisé. Une mission à haute valeur ajoutée mêlant vision stratégique (Gouvernance) et réalité terrain (Opérationnel). Travailler au sein d'un quartier dynamique et accessible au cœur de Paris.

En tant que RSSI sous l'autorité du DSI, vous serez responsable de définir, piloter et faire évoluer la stratégie de cybersécurité du groupe. Il s'agit d'un poste de chef d'orchestre (management d'une équipe, pilotage de fournisseurs, suivi de projet) et non d'expert technique ( comprendre les sujets et problématiques IT, ne pas nécessairement les résoudre soi-même). Périmètre Européen Vos principales responsabilités incluront : Élaborer et maintenir la politique de sécurité (PSSI) et les standards associés Superviser la conformité (ISO 27001, RGPD, exigences clients…) Piloter la gestion des risques, les plans d’actions et les audits internes/externes Encadrer la réponse aux incidents de sécurité et les activités du SOC / CSIRT Accompagner les équipes métiers et IT dans l’intégration de la sécurité Contribuer aux projets majeurs de transformation et d’innovation Représenter la fonction sécurité auprès de la direction et des clients stratégique Participe aux plans de continuité d'activité, garants de la réduction des risques techniques.

Le bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d' identifier et de suivre la bonne maîtrise des risques sécurité du SI. Les missions sont : - Déploiement des instructions de risque sécurité de projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc; - Remédiations de contrats avec nos prestataires de service externalisé: - rétro-documentation via fiche sécurité permettant d’évaluer la sensibilité de la prestation; - adaptation des exigences sécaurité contractuelles dans le contexte des prestations; - rédaction de fiche de risques avec plan d’action pour les exigences non couvertes (clauses de revoyure contractuelles). - Accompagnement aux réponses des questionnaires sécurité dans les appels d'offres (AO Métier, conformément à notre Plan d'Assurance Sécurité); - Gestion des différentes demandes d'autorisations et d'habilitations spécifiques des personnes aux ressources IT (accès internet, poste de travail, infrastructure, etc); - Etudes et validation de la légitimité de demandes ponctuelles : d'ouverture de flux, d'extraction de données de production, etc; - Assistance sécurité nécessaire aux différentes sollicitations; - Reporting. Connaissances Techniques: - Certif ISO 27005 / EBIOS un réel plus (aise avec la démarche d’analyse de risque ISO 27005 et réalisation de ce type d’analyse dans ses missions antérieures).

Je recherche pour un de mes clients un consultant en cybersécurité sur Toulouse, Contexte / Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés Description : "• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à cararctères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support "

Dans le cadre du déploiement mondial de Workday, nous recherchons un Expert Sécurité pour renforcer la gouvernance et la mise en œuvre des exigences de sécurité du programme. Vos responsabilités Analyse approfondie de l’architecture projet et des configurations Workday Définition et implémentation des règles de sécurité Évaluation de la conformité aux standards sécurité internes Identification des risques & proposition de plans de remédiation Réalisation d’analyses de risques (méthodologie type EBIOS RM appréciée) Tests de validation des exigences sécurité Reporting synthétique du niveau de posture sécurité auprès du management et des CISOs métiers

Objectifs Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSIs des 15 Caisses d'Epargnes et 13 banques populaires Prestations • Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à caractères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support

Description du poste Dans le cadre du renforcement des équipes sécurité, tu interviens en tant que consultant support SSI afin d’accompagner les projets et les équipes opérationnelles sur les enjeux de sécurité des systèmes d’information . Tu joues un rôle clé dans l’identification des risques, la définition des exigences de sécurité et l’accompagnement des équipes projets dans la mise en conformité des solutions. Tes missions principales : Assister et conseiller les chefs de projets dans l’identification des risques SSI liés à leurs activités ou projets Définir les exigences de sécurité, continuité, fraude et RGPD en lien avec les équipes de support Réaliser des analyses de risques SSI et contribuer aux arbitrages de sécurité Participer à la sensibilisation des collaborateurs aux bonnes pratiques de sécurité Effectuer une veille sur les enjeux de sécurité des systèmes d’information et contribuer aux études internes Assurer le suivi des alertes et des incidents de sécurité et apporter un support adapté Répondre aux sollicitations des RSSI des différentes entités bancaires et accompagner les échanges sur les sujets de sécurité

1️⃣ Intégration de la sécurité dans les projets stratégiques Accompagner les directions métiers (RH, Communication, Média) dans l’intégration des exigences SSI Réaliser les analyses de risques (EBIOS / ISO 27005) Définir le scoping sécurité des projets Évaluer et formaliser les risques résiduels Présenter les dossiers en comité des risques Challenger les architectures proposées (Cloud, API, solutions SaaS) 2️⃣ Gouvernance & Gestion des risques Contribuer à la cartographie des risques Assurer la cohérence avec le cadre de gouvernance SSI Participer aux comités de validation et arbitrage Maintenir un haut niveau de veille sur l’évolution des menaces 3️⃣ Sécurité des tiers & conformité réglementaire (DORA) Piloter les due diligences sécurité fournisseurs Analyser les dossiers de réponse sécurité Auditer les prestataires critiques Négocier et formaliser les clauses contractuelles sécurité Garantir la conformité aux exigences du règlement Digital Operational Resilience Act (DORA)

Description Pour le compte de notre client grand compte, nous recherchons un Expert Sécurité sur Workday pour un projet de déploiement mondiale. Tâches principales Analyser l’architecture du projet, des livrables et de la configuration de Workday Inc Accompagner le projet dans l’application des règles de sécurité Evaluer la conformité aux exigences de sécurité Identifier les risques et proposer des mesures de mitigation Tests de conformité et de bonne implémentation des exigences Reporting régulier auprès des CISOs métier Compétences demandées Application Security : confirmé Access Management : confirmé Communication écrite et orale : expert EBIOS RM (analyse de risques) : avancé Workday : confirmé SaaS Security : confirmé Langues Français : Courant Anglais : courant Lieu : Paris TT : 2 jours/semaine

1. Contexte Dans le cadre d’un programme stratégique de transformation digitale B2B, un grand groupe du secteur de l’énergie modernise son écosystème commercial via l’intégration de multiples solutions SaaS (CRM, orchestration, pricing, data, self-care). Ce programme implique : De nombreux fournisseurs SaaS tiers Des flux de données clients et contractuelles sensibles Des exigences réglementaires renforcées (RGPD, ISO 27001, SOC2…) Des enjeux de cybersécurité liés au multi-cloud et à l’intégration continue Le client recherche un Cybersecurity Expert Senior spécialisé en sécurité des environnements SaaS et en gestion des risques IT pour renforcer les équipes du programme. 2. Objet de la mission Le consultant interviendra auprès du PMO programme, des squads produit, des équipes architecture et des responsables sécurité. Sécurité des RFP SaaS Définition des exigences sécurité et conformité dans les appels d’offres (Cloud, APIs, RGPD) Analyse des réponses fournisseurs (SOC2, ISO 27001, pentests…) Participation aux grilles de scoring sécurité Recommandations finales Évaluation sécurité des fournisseurs SaaS Analyse documentaire : SOC1/SOC2, ISO 27001/27701, pentests, red team Évaluation IAM, chiffrement, journalisation, résilience Analyse du modèle de responsabilité partagée Cloud Gestion des risques du programme Réalisation d’analyses de risques (EBIOS, ISO 27005) Classification des données Identification des scénarios de menace Suivi des plans d’action et risques résiduels Support Cyber aux squads Animation d’ateliers Threat Modeling Revue d’architecture Sécurité API IAM Data protection / GDPR Contribution au Secure by Design Gestion des tiers et conformité Évaluation des risques fournisseurs B2B Suivi des non-conformités Contribution aux audits sécurité des sous-traitants 3. Compétences requisesCompétences techniques obligatoires EBIOS ISO 27005 ISO 27001 Risk Analysis IT & Cyber Cloud Environment & Security RFP / Gestion des tiers Architecture applicative SaaS Expérience B2B Anglais courant impératif (oral et écrit) 4. Soft skills attendues Le consultant devra démontrer : Rigueur et autonomie Forte capacité d’analyse Excellente communication Adaptabilité aux environnements multi-squads Capacité à challenger fournisseurs et équipes techniques Approche pédagogique du Secure by Design 5. Livrables attendus Analyses de risques formalisées Évaluations sécurité fournisseurs Contributions aux RFP Documentation Secure by Design Recommandations de conformité Les livrables devront respecter les standards du client.