Trouvez votre prochaine offre d’emploi ou de mission freelance EBIOS RM

🚀 Missions principales Concevoir des architectures sécurisées (réseau, système, télécom) répondant aux besoins métiers et aux exigences de sécurité. Intégrer les mesures de sécurité dans les phases de conception et de mise en œuvre (pare-feux, IDS/NDR, chiffrement, authentification forte, etc.). Rédiger les livrables de sécurité : avis techniques, guides de durcissement, procédures SSI, matrices d’habilitation, bonnes pratiques. Réaliser les revues de sécurité et recettes techniques , en formalisant les constats et recommandations dans un rapport de recette SSI . Contribuer à l’évaluation des risques (méthodologie EBIOS RM), proposer des plans d’action correctifs et suivre leur mise en œuvre. Assurer la veille réglementaire et technologique , notamment sur les référentiels ANSSI, LPM et normes applicables aux Systèmes d’Information Essentiels (SIE). Participer aux audits techniques et accompagner les équipes d’exploitation dans la mise en conformité. Collaborer avec les autres pôles IT (réseau, infrastructure, cybersécurité, exploitation) pour garantir la cohérence et la résilience des systèmes.

L’Architecte d’Entreprise assure la cohérence et l’évolution stratégique du Système d’Information (SI) dans le respect des objectifs métier et des contraintes techniques, réglementaires, budgétaires et sécuritaires. Il/elle agit comme facilitateur entre les directions métiers et IT, garantissant un SI agile, évolutif et innovant, capable de soutenir la transformation digitale de l’entreprise. Le poste place l’humain et la collaboration au cœur des missions : écoute, empathie, partage, pédagogie et leadership sont essentiels pour réussir dans ce rôle. Responsabilités principales Architecture et urbanisation du SI Concevoir et maintenir l’architecture globale du SI (Métier, Fonctionnelle, Données, Applicative, Technique, Infrastructure). Garantir la cohérence, la pérennité et l’alignement avec la stratégie de l’entreprise. Mettre en place des référentiels, standards et modèles de gouvernance. Participer à la définition de feuilles de route, schémas directeurs et trajectoires de transformation. Pilotage et coordination de projets SI Accompagner les projets majeurs de transformation, de migration et d’optimisation. Coordonner les équipes internes et externes pluridisciplinaires. Assurer le suivi budgétaire, le reporting et la planification transverse des projets. Superviser les phases de tests, d’intégration et de mise en production (CI/CD, DevSecOps). Stratégie et innovation technologique Veille technologique et benchmark sur les nouvelles pratiques et solutions (Cloud, IA, IoT, Data). Développement et promotion de standards de qualité, sécurité et résilience du SI. Participation à l’évaluation et à la mise en œuvre de solutions innovantes et éthiques. Sécurité, conformité et gouvernance des données Gestion de la sécurité de l’information et de la conformité réglementaire (RGPD, ISO 27001…). Pilotage de la gouvernance des données, référentiels et dictionnaires de données. Participation aux analyses de risques et mise en œuvre de plans de mitigation. Accompagnement humain et changement Facilitation de la communication entre équipes métiers, IT et directions. Formation et acculturation aux pratiques et standards SI. Encourager la participation, la collaboration et l’adhésion des équipes aux projets de transformation. Profil recherché Compétences techniques et méthodologiques Urbanisation et architecture SI : TOGAF, Zachman, ArchiMate, UML, BPMN. Gouvernance et gestion des données : catalogues, dictionnaires, GDPR, ISO 27001. Projet et management : PMP, PRINCE2, Agile, SAFe, DevSecOps. Analyse de risques : EBIOS, MEHARI, MESARI. Maîtrise des environnements Cloud (Azure, AWS, GCP), outils CI/CD et DevOps. Outils : Enterprise Architect, Visio, MS PowerBI, Jira, Triskell, Sciforma. Compétences humaines et leadership Leadership naturel et fédérateur. Excellente capacité d’écoute, empathie et pédagogie. Diplomatie, négociation et gestion de situations complexes. Capacité à accompagner le changement et à mobiliser les équipes. Expériences souhaitées Minimum 10 ans d’expérience dans des fonctions d’architecture SI et/ou pilotage de projets complexes. Expérience sur des environnements multi-sectoriels (industrie, assurance, administration, services). Expérience en management d’équipes pluridisciplinaires et coordination de prestataires. Formation Bac+5 ou équivalent en informatique, systèmes d’information ou ingénierie. Certifications TOGAF, CISSP, CISM, ITIL, PMP sont un plus.

L’architecte sécurité interviendra en accompagnement et coaching sécurité sur les projets d’une entité du groupe bancaire. Il contribuera à la définition, à l’évaluation et à la sécurisation des architectures SI, en lien étroit avec les équipes IT, infrastructure, support et sécurité (LOD1 & LOD2). Missions principales Participer aux audits et évaluations de sécurité sur les sites en France et à l’international. Assurer un accompagnement sécurité dans les projets : définition des exigences, validation des architectures et suivi des livrables. Concevoir l’architecture sécurité des solutions : Choix technologiques et orientations d’architecture. Plans de transition et d’intégration. Recommandations d’amélioration continue (sécurité, performance, coûts). Formaliser les livrables : guides, standards et documents d’urbanisation sécurité. Réaliser une veille technologique et proposer des solutions innovantes. Animer et synthétiser des présentations auprès de comités de pilotage ou stratégiques. Compétences attendues 🔹 Expertise technique Architecture et infrastructure de sécurité Analyse de sécurité et gestion des risques (ISO 27005, EBIOS) Méthodologie d’audit sécurité : collecte, évaluation, recommandations Pilotage et coordination de projet sécurité 🔹 Connaissances transverses Sécurité réseau (FW, IDS/IPS, segmentation) IAM / gestion d’identité (AD, LDAP, etc.) Sécurité système (vulnérabilités, EDR, hardening) Sécurité cloud (M365, CSPM, policies) DevSecOps Bastions et réseaux d’administration Protection des données (DLP, bases de données, accès) Détection et réponse aux incidents (SOC, SIEM, etc.) Anglais professionnel 🔹 Environnement et standards Bon niveau sur les standards de sécurité en entreprise : PCA, RGPD, DORA, LPM Maîtrise des outils de GRC et des principes de défense en profondeur Capacité de synthèse et vulgarisation de sujets complexes

L'un de nos clients (secteur bancaire ) recherche pour une durée de 3 mois un(e) Consultant Cybersécurité H/F L’équipe RSSI a planifié la réalisation de six tests d’intrusions sur la fin de l’année 2025. Pour mener à bien ces tests d’intrusion, l’équipe RSSI souhaite se faire accompagner par une personne qui aura en charge de les piloter de bout en bout, de leur cadrage à leur restitution. La réalisation des pentests sera confiée à des équipes de pentesters. Vos missions : - Le pilotage des tests d’intrusions - Le pilotage des exercices de crise Compétences attendues : - Réaliser des analyses de risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Définir des exigences de sécurité informatique et/ou des mesures de mitigation des risques à partir d’une analyse de risques de sécurité ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des exigences réglementaires / interbancaires / contractuelles ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des principes de conception sécurisée, des patterns d’architecture de sécurité, des principes de développement sécurisé, des principes d’exploitation sécurisée, des principes de protection des données personnelles, etc. ; - Produire des supports de communication adaptés aux enjeux de sécurité, adaptés aux décisions attendues, et adaptés public visé ; - Animer des séances de sensibilisation et/ou de formation et/ou de vulgarisation des politiques de sécurité des SI ; et apporter des réponses adaptées aux questions de l’auditoire ; - Cadrer et Réaliser (éventuellement avec l’aide d’un prestataire spécialisé) un contrôle de sécurité informatique (test d’intrusion, revue de code source, revue de configuration, revue d’architecture, revue de processus, etc.) ; - Produire ou Mettre à jour une cartographie des risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Rédiger des chapitres relatifs à la sécurité des SI du Rapport Annuel de Contrôle Interne ; - Concevoir et Réaliser un contrôle permanent de niveau 2 sur un / des contrôle(s) de niveau 1 relatifs à la sécurité des SI ; - Construire une feuille de route de sécurité informatique ; - Emettre un avis argumenté du niveau de sécurité informatique. Connaissances techniques : - Méthode(s) d’analyse de risque de sécurité informatique (ISO 27005, EBIOS, EBIOS Risk Manager, Mehari, AMDEC, ou toute autre méthode équivalente) ; - Référentiels de maîtrise des risques de sécurité informatique (facteurs de risques de l’ACPR, ISO 27001, NIST cyber security framework, NCSC cyber assessment framework, fiches de sécurité de la CNIL, règles d’hygiène informatique de l’ANSSI, OWASP, ou tout autre référentiel équivalent) ; - Les contraintes induites sur la sécurité des traitements et des données (Disponibilité, Confidentialité, Intégrité, et Traçabilité) par l’architecture des (sous-)systèmes d’informations : architecture en couches des échanges (modèle OSI), architecture urbanisée, architecture multi-tiers, architecture orientée services, architecture orientée messages, transactions ACID et non-ACID, client léger / riche / lourd, machine virtuelle & réseau virtuel, architecture conteneurisée, etc. ; - Les principes de conception sécurisée : séparation des taches, Bell-Lapadula, Biba, moindre privilège, Rôle Base Access Control, « fail-secure », point de défaillance unique, défense en profondeur, disproportion entre attaque et défense, tiers de confiance, etc. ; - Les cas d’usage de la cryptographie et leurs conditions d’utilisation : créer un secret de session, sceller des données, protéger un mot de passe, contrôler l’intégrité d’une donnée, authentifier la provenance d’une donnée, authentifier le consommateur d’un service, garantir la non-répudiation d’une action, partager une donnée avec une communauté de parties-prenantes, partager une donnée avec une seule partie-prenante, etc.

CONTEXTE Objectif global : Accompagnement Coaching sécurité dans les projets pour DIS-PCE-COR Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires MISSIONS : - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ;DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissances linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif) Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2).