Trouvez votre prochaine offre d’emploi ou de mission freelance EBIOS RM

Missions principales Le consultant interviendra sur les activités suivantes : 1. Intégration de la sécurité dans les projets IT et d’externalisations : Évaluer la sensibilité des applications et le profil de risque des prestations. Identifier les mesures de sécurité appropriées (Secure By Design) et formaliser les attendus SSI. Analyser les documents d’architecture projet. Réaliser des analyses de risques selon la méthodologie interne et restituer les risques résiduels. Suivre les plans de remédiation et collecter les preuves de mise en œuvre des exigences de sécurité. 2. Pilotage et suivi : Piloter et coordonner les projets et les plans d’actions selon les besoins des RSSI. Suivre les plans d’amélioration du processus ISP. Piloter et suivre les plans de remédiation issus d’audits. 3. Expertise et conseil : Contribuer au pilotage et à la remédiation des risques SSI en collaboration avec les RSSI. Assurer une collaboration étroite avec toutes les parties prenantes et promouvoir une démarche de travail itérative et agile. Résultats attendus Intégration complète et effective des exigences SSI dans les projets. Réalisation des analyses de risques dans les délais impartis. Suivi efficace des remédiations. Respect des exigences de sécurité, des délais et des engagements définis. Maintien d’une collaboration active avec les différentes parties prenantes. Compétences clés Analyse de risques et méthodologies SSI. Gestion de projets et pilotage de plans d’action. Connaissances techniques des systèmes IT et solutions de sécurité. Communication et coordination inter-équipes. Approche agile et capacité d’adaptation à des projets variés.

Contexte: L’entité Conseil Cyber Sécurité des Applications (CCA) recherche en prestation, un Expert cyber sécurité, pour le conseil et l’accompagnement des projets métiers. Cette mission est sous la supervision directe d’un référent cyber SSI. MISSIONS : Le périmètre de la mission concerne particulièrement les métiers en relation avec les fonctions support de l’entreprise (Finances, RH, Réassurance, Immobilier de placement et d’exploitation, Trésorerie, juridique, Conformité, …). Aussi, conjoncturellement, celles-ci pourront porter sur de l’infrastructure IT ou un autre domaine métier. L’activité de la mission est l’intégration de la sécurité cyber dans les projets applicatifs, et le conseil aux métiers, en : • Définissant les exigences de sécurité associées aux activités des métiers, accompagnant et validant leur implémentation, • Conduisant les études et analyses de risques nécessaires à la sécurisation des évolutions demandées, • Participant à l’élaboration des notes d’application, et pattern d’exigences. • Assurant la qualification des fournisseurs et des sous-traitants impliqués, au regard des exigences de cybersécurité et de conformité règlementaire, • Conseillant le projet dans le respect de l’état de l’art de la sécurité du domaine, • Proposant des solutions permettant d’améliorer la sécurité du domaine. L’expert cyber-sécurité sera aussi amené à collaborer avec des équipes IT et les autres équipes de sécurité en proximité (Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense et Cyber Fraude, Gestion des Risques/Conformité, …). Compétences attendues • Expérience avérée en mission de Conseil et d’expertise, • Ingénierie en sécurité des systèmes informatiques, • Base technique solide en infrastructure (réseau, NAC) et sécurisation de la Donnée (DLP, SSDLC …), • Connaissances réglementaires (OSE, NIS, DORA), • La maîtrise de la méthodologie d’analyse de cyber-risques EBIOS RM, • Une connaissance du secteur de l’assurance, • Une compétence sur la sécurité numérique des bâtiments (OT/smartbuilding) sera un plus.

Réaliser des analyses de risques cybersécurité Définir des recommandations et plans de sécurisation Accompagner les projets métiers et techniques : trésorerie, finance, bâtiments / immobilier, RH, IoT. Intégrer la cybersécurité dans les projets IA et accompagner la sécurisation des usages de l’intelligence artificielle Participer à la gouvernance sécurité et à la sensibilisation des équipes Compétences Analyse de risques (EBIOS, ISO 27005…) Gouvernance SSI Architecture et recommandations sécurité Sécurité des données et conformité Capacité d’accompagnement et de conseil

Contexte L’équipe Sécurité Opérationnelle d’une grande institution financière internationale à Paris a la responsabilité de la validation sécurité de l’architecture technique de l’infrastructure EMEA et de l’architecture technique des applications installées sur cette infrastructure. Missions Validation des architectures : Veille à la cohérence et la pérennité des choix technologiques Prise en compte des contraintes organisationnelles, techniques et réglementaires Validation des architectures des applications existantes et des nouvelles applications Validation des architectures des projets Participation aux comités de projet et d’architecture Analyse de risques détaillée : Des applications existantes Des nouvelles applications Des projets Définition d'une méthode détaillée de revue d’architecture et d’analyse de risques Objectifs de la mission Validation sécurité infrastructure et application : Validation d’architecture technique d’applications, suivi sécurité des nouvelles applications : modèle 3-tiers, rupture applicative et protocolaire, exigences de confidentialité, d'intégrité, disponibilité, preuves Validation des flux firewall liés aux infrastructures : infrastructure backup, téléphonie, accès base de données, infrastructure réseau, outils de production et sécurité, etc. Design et implémentation de la cartographie des flux avec les différents responsables d’applications (APS)

Consultant RSSI Adjoint / Expert Cybersécurité IT-OT Dans le cadre d’un programme de mise en conformité NIS2, nous recherchons un profil expérimenté en cybersécurité industrielle pour accompagner le RSSI sur des enjeux stratégiques et opérationnels. 🛠 Compétences techniques recherchées : Gouvernance SSI & pilotage cybersécurité Normes & conformité : ISO 27001, NIS2, EBIOS RM Sécurité des environnements IT / OT Réseaux WAN & architectures de communication industrielles Administration systèmes & infrastructures OT Analyse de risques & accompagnement “Cyber by Design” PCA / PRA & cyber résilience Gestion d’incidents & suivi de remédiation

MISSIONS Supports de la gouvernance Projet et des documents techniques : Comités de projet (Coproj et Steerco) prévus sur 2026 Kit d’onboarding des différents acteurs Mise à jour et accompagnement de l’outil de suivi projet Jira Réalisation des différents boards de suivi projet Mise à jour des tickets, relance des différents intervenants et des différentes squads afin de maintenir les éléments de suivi à jour SAVOIR-FAIRE Expertise en gestion de projets dans des environnements complexes Maîtrise des méthodes et outils de pilotage (planification, suivi budgétaire, reporting, gestion de backlog) Maîtrise des enjeux liés aux projets de sécurisation des Active Directory Expérience technique dans la sécurisation de l’Active Directory et des infrastructures sous-jacentes

Vos Missions 1. Développement de la BU Cybersécurité • Structurer et développer la nouvelle Business Unit Cybersécurité. • Construire une offre de services adaptée aux enjeux clients (audit, SOC, IAM, cloud security…). • Recruter, former et encadrer une équipe de consultants en cybersécurité. • Développer et animer des partenariats technologiques stratégiques. 2. Pilotage des Missions & Conseil • Intervenir en expertise sur des missions à forte valeur ajoutée (conseil, cadrage, pilotage, sécurité opérationnelle…). • Garantir la qualité des livrables et la satisfaction client. • Participer à la montée en compétence des équipes internes sur les enjeux cyber. 3. Appui au Développement Commercial • Travailler en étroite collaboration avec l’équipe commerciale d’Avaliance. • Co-construire les réponses aux appels d’offres (contenus techniques, méthodologies, chiffrages…). • Participer aux soutenances commerciales et promouvoir l’expertise cybersécurité de la société.

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.

Poste Nous recherchons pour l'un de nos client " un Chef de Projet contrôle d'accès H/F" pour travailler au sein d'une équipe de sécurisation des infrastructures critiques, la mission consiste à finaliser l’homologation des systèmes de contrôle d’accès, piloter leur intégration dans les infrastructures sécurisées, et préparer le transfert opérationnel vers une nouvelle ressource. Missions principales : Compléter le dossier d’homologation Finaliser le dossier d’homologation du système de contrôle d’accès, en complétant les mesures de cybersécurité documentées et planifiées. Définir le plan de traitement des risques selon la méthode EBIOS RM, élaborer le plan d’actions et le planning associé. Constituer et présenter le dossier d’homologation conformément à la procédure interne, en vue de la validation par la direction Numérique & Transformation. Piloter l’intégration des systèmes de contrôle d’accès Élaborer et suivre le planning de réalisation du projet d’intégration. Animer la gouvernance du projet (comités de pilotage et de projet). Coordonner les actions des contributeurs internes et externes (prestataires). Rédiger les cahiers des charges destinés aux prestataires externes, en respectant les règles de conflit d’intérêts. Collaborer avec les architectes réseau, sécurité, cybersécurité et infrastructures. Mettre à jour la documentation système pour garantir la pérennité de l’homologation. Préparer le dossier d’exploitation Constituer un dossier d’exploitation complet permettant le transfert du rôle de responsable d’application vers une nouvelle ressource. Inclure les schémas d’architecture, processus de supervision, gestion des incidents, et données de suivi des prestations. Tester et ajuster les processus documentés en exerçant éventuellement le rôle de responsable d’application temporaire. Une prestation optionnelle est prévue pour assurer ce rôle jusqu’à la désignation du nouveau responsable.

Nous recherchons pour notre client,un consultant cybersécurité senior disposant d’une expérience confirmée en conduite d’analyses de risques sur des systèmes d’information complexes et multi-sites. Les interventions portent sur des environnements hybrides intégrant notamment annuaires d’identité, applications métiers, services exposés sur Internet, infrastructures segmentées, PRA/PCA et architectures multi-domaines. Le consultant interviendra notamment sur : réalisation d’analyses de risques SSI selon une méthodologie reconnue (EBIOS RM, ISO 27005 ou équivalent) cadrage du périmètre d’étude et identification des actifs sensibles cartographie des actifs, flux et dépendances SI construction des scénarios stratégiques et opérationnels (EBIOS RM) identification des événements redoutés et scénarios de menace animation d’ateliers métiers, DSI et RSSI évaluation des impacts et niveaux de criticité élaboration de matrices de risques définition et priorisation des mesures de sécurité production de plans de traitement des risques contribution aux démarches d’homologation de sécurité lorsque applicable participation aux arbitrages avec le bénéficiaire restitution auprès des directions métiers, RSSI et instances de pilotage Les analyses pourront porter sur des environnements comportant : architectures multi-sites Active Directory / gestion des identités réseaux segmentés et interconnexions PRA / PCA applications métiers critiques services exposés sur Internet SI hybrides cloud / on-premise

Contexte Dans le cadre d'un projet à forts enjeux réglementaires, notre client recherche un expert en sécurité des systèmes d'information pour accompagner la révision de l'homologation d'un SI soumis à des contraintes réglementaires strictes. ⚠️ Mission nécessitant une habilitation de défense — environnement à accès restreint (IGI 1300). Mission Aux côtés du CSSI et de l'OSSI, vous interviendrez sur : La révision du dossier d'homologation (cartographie, dossier descriptif, exploitation opérationnelle et sécurité) La révision de l'analyse de risque EBIOS RM Le suivi et l'accompagnement de l'audit externe PASSI La préparation de la commission d'homologation Livrable principal : dossier d'homologation révisé

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant Cybersecurité - gouvernance expert (H/F) à Hauts-de-France, France. Les missions attendues par le Consultant Cybersecurité - gouvernance expert (H/F) : - réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles . - apporter différentes solutions permettant de limiter les risques sur les informations et les données d'une entreprise . - mettre en place les différents processus de sécurité . - actualiser son analyse de risque en fonction des nouvelles menaces et de l'évolution du contexte de l'entreprise. Sur le plan stratégique et organisationnel il est en charge : - définir la stratégie et la roadmap d'amélioration du niveau de cyberrésilience de son entreprise - faire valider cette stratégie et roadmap lors de comités sécurité stratégiques et suivre sa mise en application lors des comités sécurité opérationnels. - Assurer une veille permanente sur les menaces actuelles et la cyberdéfense - Documenter les bases de connaissances et procédures de traitement - assurer le reporting du niveau de sécurité de son entreprise - s'assurer de la bonne réalisation des actions de remédiations post incident ou post audit SES COMPETENCES : - connaissances des systèmes de sécurité informatique régulièrement mises à jour. - connaissance du métier de l'entreprise et capacité d'identification des process critiques. - Esprit de synthèse et vision d'ensemble - Pédagogie et aptitude à la communication Description actuelle du projet Je fais partie de l'équipe en charge du suivi des directions IT et de la réalisation des demandes de services Cybersécurité. Suivi des directions IT : - Je collecte et fais la synthèse des principaux indicateurs Cybersécurité d'une direction IT - Je conseille la direction IT sur les actions prioritaires à mener pour améliorer sa Cybersécurité - Je fais le suivi des avancements chaque mois pour le directeur IT concerné Réalisation des services Cybersécurité (analyses de risques, sensibilisation, accompagnement d'un projet...) : - Le pilote du catalogue de services affecte, en fonction de mon plan de charges, la réalisation d'un service Cybersécurité pour une direction ou une application cliente - Je réalise le service et délivre un livrable de qualité dans le respect des engagements pris avec la direction ou l'application - Je reporte mon avancement et mes difficultés au pilote de catalogue de services Compétences techniques ISP - Expert - Impératif EBIOS RM - Expert - Impératif Outils SMSI - Confirmé - Important Architecture technique - Confirmé - Important

mon client déploie actuellement Workday à l'échelle mondiale et souhaite renforcer la sécurité de ce programme. L'expert(e) en sécurité garantit la définition et la mise en œuvre adéquates des exigences de sécurité pour le programme de déploiement de Workday. Mission : Vous devrez analyser en profondeur l'architecture et les livrables des projets, ainsi que la configuration de Workday, afin de : Accompagner le projet dans la mise en œuvre des règles de sécurité ; Evaluer la conformité à nos règles de sécurité ; Identifier les risques et proposer des stratégies d'atténuation. Présenter un rapport sur la situation en matière de sécurité à la direction et aux RSSI des différentes unités opérationnelles. Objectifs et livrables : Documents de sécurité Analyse des risques du projet (risques et contre-mesures à mettre en œuvre) Test de la bonne mise en œuvre des exigences Reporting régulier aux RSSI métiers Ni

Dans le cadre du renforcement des pratiques de cybersécurité sur des environnements critiques, vous interviendrez au sein d’un dispositif transverse visant à intégrer la sécurité au cœur des projets métiers et techniques. Vous contribuerez à sécuriser des programmes à fort enjeu, en accompagnant les équipes IT, architecture et métier dans la définition, l’évaluation et la mise en œuvre des exigences de sécurité. Description du poste En tant que consultant(e) cybersécurité, vous interviendrez sur les axes suivants : 🔹 Intégration de la sécurité dans les projets Accompagner les équipes projets dans la mise en œuvre d’une démarche Security by Design Définir les exigences de sécurité adaptées aux contextes métier et techniques Participer aux comités projets et challenger les choix techniques 🔹 Analyse de risques & évaluation sécurité Réaliser des analyses de risques selon des méthodologies reconnues ( ISO 27005, EBIOS… ) Évaluer le niveau de sécurité des systèmes d’information Formaliser des recommandations priorisées et assurer leur suivi 🔹 Architecture & validation technique Analyser et valider les architectures techniques (HLD / LLD) Identifier les vulnérabilités et proposer des mesures de sécurisation Contribuer à l’amélioration continue des référentiels de sécurité 🔹 Coordination & collaboration Travailler en étroite collaboration avec les équipes IT, sécurité et architecture Interagir avec différents niveaux de maturité (LOD1 / LOD2) Participer à la sensibilisation et au coaching des équipes

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes

Dans le cadre du renforcement de sa gouvernance cybersécurité, un grand compte recherche un Consultant Cybersécurité GRC pour accompagner ses équipes sur les sujets d’analyse de risques, conformité et structuration des politiques de sécurité. 🚀 Missions Piloter des analyses de risques de bout en bout (animation d’ateliers métiers/IT) Identifier les risques, proposer des mesures et suivre les risques résiduels / acceptés Rédiger et maintenir les déclarations d’applicabilité (SoA) Mettre en place et faire évoluer les politiques et procédures de sécurité Participer aux audits et à la conformité (ISO 27001 / 27002) Accompagner les projets IT (revue sécurité des architectures) Assurer le suivi des plans d’actions et le reporting 🧠 Compétences attendues🔐 Cybersécurité / GRC (OBLIGATOIRE) Analyse de risques (Ebios, ISO 27005 ou équivalent) ISO 27001 / 27002 Gouvernance sécurité / PSSI Rédaction de documents de sécurité 🖥️ Connaissances techniques (souhaitées) Architecture SI / réseaux Sécurité applicative (notions)