Trouvez votre prochaine offre d’emploi ou de mission freelance Gouvernance, gestion des risques et conformité (GRC) à Saint-Denis

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Objectif de la prestation : Automatisation des chaînes d'exécution d'outils open source utilisés par les pentesters dans le but de faciliter l’exécution de tâches techniques répétitives (collecte de données, analyse, reporting, vérifications de conformité, etc.) standardisant certaines opérations afin d’assurer une meilleure traçabilité et homogénéité des résultats, de réduire les temps d’intervention et limiter les risques d’erreur humaine. En parallèle, mise en place de l’ensemble de l’écosystème de développement associé : méthodes, bonnes pratiques, environnements d’intégration, frameworks, plateformes collaboratives. • Automatiser le lancement, l'orchestration et le traitement des résultats des outils de reconnaissance et d'analyse de vulnérabilités open source. • Concevoir et développer du code permettant de faire interagir plusieurs outils open source, avec des enchaînements conditionnés par les résultats (par exemple, détection d'un port/protocole → exécution d'outils spécifiques). • Extraire, normaliser et enrichir les résultats des scanners afin de les rendre exploitables, y compris la génération automatique de tableaux/fichiers (Excel, XML, JSON, HTML) et le remplissage automatique des sections pertinentes du rapport d'audit. • Assurer la maintenance évolutive et corrective des scripts selon les retours terrain et l'évolution des outils utilisés. • Automatiser via des scripts, les audits de configuration pour les systèmes Linux, Windows et certains équipements réseau, nécessitant une bonne connaissance de ces types de systèmes. • Développer des scripts permettant d'exécuter à distance des chaînes de commandes sur une machine cible, récupérer les fichiers de sortie et rapatrier les résultats vers l'environnement de test. • Mise en place de la plateforme de gestion de code Résultats attendus et/ou livrables avec échéancier si besoin • Lancement automatisé d'une chaîne de scans ou de commandes. • Parsing et normalisation des sorties. • Génération automatique d'un rapport partiel ou de fichiers XML/CSV/JSON/HTML prêt à l'intégration dans le reporting. • Rédiger la documentation utilisateur et technique pour que les pentesters puissent paramétrer, lancer et exploiter les automatisations. • Github opérationnel pour l’ensemble de la communauté • Scripts fonctionnels : code opérationnel, conforme aux spécifications techniques, livré dans le langage convenu (Python, PowerShell, Bash, etc.). • Procédures d’installation et d’utilisation, facilitant le déploiement et la maintenance des scripts. • Documentation technique détaillée, incluant l’architecture du script, les dépendances, les paramètres et les exemples d’usage. • Commentaires intégrés au code, respectant les standards de lisibilité et de maintenabilité. • Rapport de tests unitaires et fonctionnels, attestant du bon fonctionnement et de la conformité aux besoins exprimés. • Recommandations techniques pour l’évolution ou l’industrialisation des automatisations développées