Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

L’une des missions de la Cybersécurité est de contrôler la conformité de cybersécurité de pratiques, d’infrastructures, de services ou applications en place (run) ou en construction (projet) par rapport à des référentiels internes (politique ou directive de sécurité, by Design, ) ou normes et législations en vigueur. La mission s’inscrit au sein de l’équipe Cybersécurité, sous la responsabilité du Pilote Expert Cybersécurité, pilote du processus d’audit et contrôle de cybersécurité. Afin de déployer pleinement ce processus au sein de la DSI, et plus largement de la CCAS, la Cybersécurité renforce ses moyens en intégrant un pilote cybersécurité en charge de la mise en œuvre et de la coordination du processus d’audit et de contrôle de cybersécurité. - Connaissance de méthodologies d’audit, - Connaissance de la norme ISO 27001 et du RGPD sont un plus, - Une bonne culture générale des systèmes d’informations est indispensable.

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Le RSSI filiale/entité fait partie de la filière Cybersécurité. Il réalise ses missions au sein de l’entité/filiale pour laquelle il a été missionné et rend compte fonctionnellement au RSSI du groupe. Il décline la PGSSI du groupe au sein de son entité/filiale de rattachement, est l’interlocuteur Cybersécurité du groupe et s’assure de la cohérence et de l’alignement entre les mesures mises en œuvre au sein de son entité et celles mises en œuvre au sein du groupe. Le RSSI filiale/entité est un conseiller et un facilitateur des sujets de cybersécurité pour les directions métiers et le management de son entité de rattachement. Il accompagne son entité dans la montée en maturité sur les sujets de cybersécurité en lien avec la filière groupe. Il dispose d’excellentes capacités de communication et de vulgarisation des sujets de cybersécurité, a un bon esprit de synthèse et une culture du reporting.

🚀 OPPORTUNITE – CONSULTANT ISP - EXPERT SECURITE DU SI - CDI ! 🛡️ 🏢Client: CAC40 📍 Où ? Rennes 📆Type: CDI 🌐Télétravail : Flexible 💶Salaire: au profil ! Pour réussir dans ce rôle: ✅ Expérience en instauration de la sécurité dans les projets (ISP) ✅ 5 ans d'expérience minimum ✅ Idéalement des certifications: CISSP / ISO27k1 / ISO27k5… ✅ Solides connaissances techniques: Infrastructures de sécurité et des dispositifs de continuité, architecture du SI, normes ISO27X, PCI DSS, DSP2, NIS, OWASP, Cloud, API … En tant qu'expert sécurité du SI, vos missions sont cruciales: 1️⃣ Assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. 2️⃣ Accompagnez des équipes produits, architectes et développeurs. Participez à l'établissement du niveau de sensibilité des projets. 3️⃣ Contribuez à l'activité d’analyse de risques SSI. 4️⃣ Suivez l'identification des besoins et exigences sécurité et le suivi de la bonne prise en compte des exigences sécurité. Une expérience passé de développeur, architecte ou dans la sécurité applicative est un plus. Pour en savoir plus sur cette opportunité, contactez moi ! Merci par avance pour les repartages !

Contexte de la mission : Le RSSI filiale/entité fait partie de la filière Cybersécurité . Il réalise ses missions au sein de l’entité/filiale pour laquelle il a été missionné et rend compte fonctionnellement au RSSI du groupe. Il décline la PGSSI du groupe au sein de son entité/filiale de rattachement, est l’interlocuteur Cybersécurité du groupe et s’assure de la cohérence et de l’alignement entre les mesures mises en œuvre au sein de son entité et celles mises en œuvre au sein du groupe. Le RSSI filiale/entité est un conseiller et un facilitateur des sujets de cybersécurité pour les directions métiers et le management de son entité de rattachement. Il accompagne son entité dans la montée en maturité sur les sujets de cybersécurité en lien avec la filière groupe. Il dispose d’excellentes capacités de communication et de vulgarisation des sujets de cybersécurité, a un bon esprit de synthèse et une culture du reporting. MISSIONS : Décliner la PGSSI et l’appliquer au sein de l’entité/filiale ; Proposer pour l’entité/filiale une feuille de route en fonction des directives Groupe et les règlementations en vigueur ; Développer la culture cybersécurité au sein de l’entité/filiale ; Déployer les processus de cybersécurité clés (Intégration de la sécurité dans les projets, détection et gestion des vulnérabilités…) Assurer une veille règlementaire et technique sur le périmètre de l’entité/filiale Identifier les risques spécifiques à l’entité/filiale et les remonter au mangement de l’entité ainsi qu’au RSSI Groupe ; Assurer le suivi de la feuille de route de mise en conformité à la réglementation DORA en lien avec les exigences du groupe et les spécificités de l’entité/filiale ; Apporter une assistance, conseil et expertise aux différentes directions métiers de l’entité/filiale ; Assurer le suivi et l’évaluation périodique de la maturité en cybersécurité de l’entité ; Etablir un reporting global au niveau de l’entité /filiale et Groupe; Répondre aux besoins d’audit de sécurité du groupe au sein de l’entité/filiale;

Vous aurez un rôle central dans la définition, la mise en œuvre et le suivi des politiques et des cadres de gouvernance de la sécurité de l'information au sein de notre entreprise. Vos responsabilités principales incluront : Développement de la Gouvernance de Sécurité : Contribuer et maintenir le cadre de gouvernance de sécurité, en veillant à ce qu'il soutienne les objectifs stratégiques de l'entreprise tout en respectant les exigences légales et réglementaires Analyse et Gestion des Risques : Diriger les efforts d'identification, d'évaluation et de traitement des risques de sécurité de l'information, en assurant une approche cohérente et intégrée à travers l'organisation. Conformité et Audits : S'assurer que les politiques et les pratiques de sécurité de l'information sont en conformité avec les lois, réglementations et normes industrielles applicables. Diriger les préparations pour les audits internes et externes liés à la sécurité de l'information. Conseil Stratégique : Fournir des conseils stratégiques à la direction sur les meilleures pratiques de gouvernance de la sécurité, les tendances émergentes et les risques résiduels. Formation et Sensibilisation : Promouvoir une culture de sécurité forte au sein de l'organisation par le développement et la mise en œuvre de programmes de formation et de sensibilisation à la sécurité de l'information. Apportez vos compétences : De formation supérieure (Ecole d’ingénieur ou équivalent), vous justifiez d’une expérience professionnelle de 3 ans minimum, dans la gouvernance de sécurité. Excellent communicant, vous maintenez de bonnes relations avec les équipes internes, un réseau professionnel externe et savez gérer des priorités multiples Vous avez un sens de l’analyse profonde et êtes capable de restituer un reporting de qualité, à l’oral comme à l’écrit, en français et en anglais. Une certification ISO 27001 est un plus

Contexte de la mission : En tant que « RSSI Délégué », vous travaillerez de manière détachée . Le projet porte sur la mise en hébergement de SI dans un DC.Vous serez garant du plan d’assurance sécurité (PAS). MISSIONS : · Être le point de contact privilégié pour tous les sujets sécurité opérationnelle · Assurer le respect de la ségrégation des tâches et de la bonne application de la politique de management de la sécurité de l’information · Sensibiliser les contributeurs du projet aux risques et au respect des règles de sécurité · Assurer le reporting de l'activité (Journalier, Hebdo et mensuel) et alimenter les reportings attendus (Cosec, Copil) · Assurer la relation opérationnelle et la communication sur les aspects Sécurité avec le correspondant du client (RSSI) · Rédiger et mettre à jour du Plan d’Assurance Sécurité (PAS) · Communiquer des indicateurs-clés de performance en sécurité de l’information : · Reporting du nombre d’incidents de sécurité, impacts associés et les remédiations · Etat d’avancement de la mise en œuvre des préconisations de l’ANSSI · Suivi du niveau de mise-en-œuvre des correctifs de sécurité et niveau résiduel de vulnérabilité associé · Piloter les réunions opérationnelles Sécurité (Cosec) · Préparer et participer aux comités de pilotage · Interagir avec le Responsable Sécurité du Système d’Information (RSSI) du client, le RSSI et le Directeur de Projet. · Interagir avec le FinOps (appliquer les optimisations de développement suggérées par le FinOps ou l’architecte) · Assurer la continuité de service de la prestation

Responsabilités : Développer, mettre en œuvre et maintenir les politiques, procédures et contrôles de sécurité de l'information conformément aux normes et réglementations en vigueur. Concevoir et gérer les processus de gestion des risques liés à la sécurité de l'information, y compris l'identification, l'évaluation et la mitigation des risques. Assurer la conformité aux réglementations en matière de sécurité de l'information, telles que les normes ISO 27001, les exigences réglementaires bancaires et les directives de l'autorité de contrôle. Coordonner les activités de sensibilisation à la sécurité et de formation du personnel pour promouvoir une culture de sécurité robuste au sein de l'organisation. Collaborer avec les équipes internes et les parties prenantes externes pour évaluer les besoins en sécurité et mettre en œuvre des solutions efficaces. Effectuer des audits de conformité et des évaluations de sécurité régulières pour identifier les écarts et recommander des actions correctives.

Objet de la prestation La prestation s’inscrit dans le cadre des systèmes de management de la cybersécurité CSMS et de la mise à jour logiciel SUMS du Groupe de notre client. L’objet de la prestation consiste à contribuer à la mise en place de Joint CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d’assurer leur vie série en prenant en compte l’évolution des réglementations et des normes. Livrables Sont attendus les livrables suivants - Etudes d’impact et de contexte de la mise en place d’un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS), - Roadmap de développement des Joint CSMS et des extensions SUMS en corrélation avec les planning des projets véhicules ou lors d’une mise en conformité réglementaire, - Propositions d’organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d’autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d’autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l’amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d’alerte, points durs, suivi des plans d’actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d’amélioration Le fournisseur de service devra avoir un bon niveau de maitrise sur les compétences suivantes : - Gestion de projet, communication, organisation, suivi et reporting, - Animation d’ateliers - Enjeux et menaces en matière de cyber-sécurité, - Elaboration, gestion, suivi et amélioration des systèmes de management, - Elaboration, gestion, suivi et amélioration des politiques de cybersécurité, - Formation et accompagnement pour l’élaboration, la gestion, le suivi et l’amélioration des processus opérationnels, - Elaboration de matrices de conformité - Préparation à des audits Compétences / Qualités indispensables: - Implémentation d’un système de management de la sécurité de l’information en général (ISO/CEI-27xxx…),,- Implémentation d’un système de management de la sécurité de l’information sur le périmètre des objets connectés, et en particulier des véhicules connectés (ONU n°155, n°156, ISO/SAE 21434, ISO 24089…).,- Expertise en environnement grand compte et en entreprise industrielle,- Anglais courant (oral et écrit).,Casquette Chef de projet : suivi, reporting, rédaction livrable

🚀 OPPORTUNITÉ CYBERSECURITE – CONSULTANT GRC expert SMSI - CDI ! 🛡️ 📍 Où ? Lyon ou Grenoble 📆 Type: CDI 🌐 Télétravail : 3 jours/semaine 💶 Salaire : attractif ! Pour réussir dans ce rôle: ✅ Anglais professionnel ✅ Posséder un socle de compétences solides orientées cybersécurité. ✅ Bonne connaissance du cadre réglementaire relatif à la sécurité de l’information. ✅ Expertise sur : Processus ISO27001, Audit (ISO27001 ou 9001), Analyse de risques Ebios RM. En tant que consultant SMSI, vos missions sont cruciales: 1️⃣Assurer le maintien de la certification ISO27001 et organiser les chantiers d’extension de périmètre de certification. 2️⃣Sensibiliser et former aux principes ISO 27001. 3️⃣Veiller à la bonne application des processus de sécurité ISO27001 sur le périmètre du SMSI. 4️⃣Planifier et organiser les audits ISO27001 internes et externes. 5️⃣Assurer une veille permanente sur les règlements et directives liés à la sécurité de l’information. 6️⃣Maintenir les documents du SMSI. 7️⃣Créer, planifier et suivre dans le temps les plans d’actions de remédiation des audits. 8️⃣Organiser et suivre les chantiers de migration des différentes versions d’ISO27001. 9️⃣Participer à la réalisation des analyses de risques Ebios RM. Merci par avance pour les partages !

Etablir et maintenir les plans stratégiques, les budgets et des objectifs clairs et mesurables en matière de cybersécurité, et de sécurité des systèmes d’information Animer les comité de pilotage et comité de coordination opérationnelle des projets et activités de gestion de la sécurité des systèmes d’information du groupe Développer et maintenir dans un process d’amélioration continue des solutions de gestion de la sécurité des systèmes d’information ainsi que des procédures opérationnelles robustes et adaptées Veiller à améliorer en permanence la compréhension et l’adoption des bonnes pratiques de sécurité des systèmes d’information par l’ensemble des salariés et partenaires du groupe.

L'équipe est responsable de la gestion de la résilience opérationnelle, incluant la cyber-résilience, le BIA, le DRP, les exercices de simulation et les chantiers de transformation. Le candidat interviendra pour garantir la continuité des activités en cas de sinistre. Tâches : Contribuer à la mise en œuvre et à l'amélioration de la stratégie de résilience. Participer à la conduite des projets de transformation et de DRP vers le cloud. Assurer la veille technologique et réglementaire en matière de résilience opérationnelle Participer à la définition et à la mise en œuvre des indicateurs clés de performance (KPI) pour mesurer l'efficacité de notre stratégie de résilience opérationnelle Animer les exercices de simulation et en tirer des leçons d'apprentissage. Former et sensibiliser les équipes aux enjeux de la résilience opérationnelle. Production de rapports d'analyse et de recommandations d'amélioration. Animation des exercices de simulation et restitution des résultats. Mise à jour des documentations et des procédures. Participation à la formation et à la sensibilisation des équipes Compétences Fonctionnelles : Excellent esprit d'équipe et capacité à collaborer avec des équipes pluridisciplinaires. Capacité à communiquer efficacement et à vulgariser des concepts techniques auprès de publics non techniques. Capacité à travailler sous pression et à respecter les délais. Animer toute la préparation des exercices (Kick off, exercice à blanc et rex) Compétences techniques : Maîtrise des concepts et méthodologies liés à la cyber-résilience, au BIA, au DRP et aux exercices de simulation. Connaissance approfondie des recommandations de l'ANSSI et des meilleures pratiques en matière de sécurité informatique (ISO22301, ISO27001). Expérience dans la conduite de projets de transformation et de drp dans le cloud. Compétences techniques en matière de sauvegarde, de PRA et de cloud computing. (Windows, linux,…) Capacité à analyser les risques et à proposer des solutions d'amélioration. Pratique avancée de Power BI et de toute la suite office365

Notre cabinet de recrutement Hoxton Partners recherche pour l’un de ses clients un consultant (H/F/Y) Architecte Cybersécurité. Contexte renforcement au sein d'une équipe de 10 à 15 personnes. Engagé dans un plan de transformation digitale et dans un trajet de certificat ISO27001, Le client est à la recherche d'un architecte cybersécurité qui rejoindra le service architecture au sein du département IT afin de réaliser les tâches suivantes : Contribuer à la vision et la stratégie de l’architecture sécurité au sein du département IT Concevoir, maintenir et mettre en œuvre l'architecture de sécurité, ainsi que les patterns dédiés dans le cadre du processus de conception des solutions informatiques (security by design), que ce soit dans les projets ou demandes de maintenance évolutives Recommander les choix technologiques afin de garantir la cohérence des évolutions des solutions de sécurité Assurer la documentation de l’architecture sécurité, de ses composants et de leurs interopérabilités Comprendre l’évaluation des risques de sécurité afin d’intégrer les vulnérabilités et les mitigations dans l’architecture Collaborer avec les équipes Sécurité (SMSI) pour intégrer les principes de sécurité dans le cycle de vie de développement des applications (SDLC) Élaborer des politiques, des standards et des guidelines de sécurité informatique avec les équipes SMSI Assurer la veille technologique en matière de cybersécurité Former et sensibiliser les équipes d’architecture aux bonnes pratiques de sécurité Organiser et coordonner les activités d'une équipe regroupant les architectes infra, cloud et sécurité Participation aux ateliers ebios et aux cadrages projets quand nécessaire

Contexte de la mission : Le programme RGPD a pour objectif de coordonner les actions de remédiation RGPD en transverse Groupe : • Cadrer et assurer la remédiation des périmètres les plus à risque au regard des trois risques stratégiques prioritaires • Définir des principes directeurs et socles applicables de façon transverse et les décliner opérationnellement • Ancrer les actions de remédiation au sein des directions marque et métier dans une optique de maintien de la conformité Le chef de projet sécurité est amené à porter le volet Etudes, chantiers transverses et adhérences autres projets relatifs à la Sécurité du programme. MISSIONS: 1/ Réalisation d’études transverses • Etude sur la conformité des chantiers hors programme (réseau, caméras de surveillance, serveurs, sites web, sauvegarde et continuité, fin de vie matériels, …) 2/ Cadrage, coordination et pilotage des chantiers transverses sécurité et des adhérences projets / programmes • Pilotage de l’équipe Habilitations dans le lancement des campagnes de revue de droits et de l’analyse post revue (SI de gestion, SI décisionnel et répertoires partagés) • Remédiations applicatives : suivi du reliquat de mise en œuvre des exigences RGPD sur le périmètre prioritaire legacy, et préparation du chantier sur les périmètres à venir • Assurer la prise en compte des besoins RGPD dans la revue du référentiel applicatifs sur les périmètres legacy portée par le programme DORA • Piloter les adhérences avec les autres projets ou programmes au travers des comités de suivi de chantiers 3/ Appui à la direction de la conformité • Appui méthodologique des référents dans le recensement, l’évaluation de la charge et la constitution du registre des traitements 4/ Pilotage et reporting • Présenter l’avancement des études à la direction de programme • Contribution à la préparation des comités de pilotage du programme • Production des indicateurs de suivi Nota bene : suivant la charge de travail, d'autres activités seront envisagées.

Les rôles des prestataires seront : Piloter le processus de gestion des audits de sécurité (Tests d’Intrusion). Etablir une roadmap pluriannuelle des audits sécurité. Présenter cette roadmap à fréquence régulière aux parties prenantes (instances sécurité, instance sécurité Groupe et clients). Cartographier les composants SI des différents pôles, afin d’alimenter le plan d’audit sécurité CA-GIP. Détecter et orienter les projets sur les besoins d’audits de sécurité. Challenger les objectifs de sécurité. Définir le plan de test technique pour chaque audit. Assurer la coordination des parties prenantes internes et piloter les prestations d’audit réalisées par des cabinets externes spécialisés. Restituer les résultats des travaux dans une logique de soutenance avec le concours des auditeurs aux parties prenantes concernées (métiers et correspondants CYB). Participer aux plans de remédiations sous responsabilité CYB. Au-delà de cette mission principale, le prestataire interviendra sur les sujets suivants : Recueil et analyse des besoins sécurité des projets. Accompagnement des projets dans les recettes sécurité. (Pré-audits organisationnels des projets sur la conformité aux exigences de sécurité) Vérification du respect des mesures de sécurité issues des Analyses de Risques.

Vous rejoindrez l’équipe IT Corporate (13 personnes) basée à Paris et Bordeaux, qui a pour mission d’apporter le meilleur, des solutions informatiques efficaces et innovantes pour nos employés. L’équipe est responsable de l’ensemble de l’infrastructure interne mondiale : le réseau interne, le système, et l’infrastructure logicielle (sur site et SaaS/Cloud) pour l’ensemble des collaborateurs, et le Datacenter. Nous sommes à la recherche d’un(e) Ingénieur(e) Sécurité pour compléter l'équipe. Vos missions sont les suivantes: Analyser les systèmes de sécurité et rechercher des améliorations en permanence Améliorer les plans et les politiques de sécurité de l’information Mettre en place un niveau de protection approprié Testez les vulnérabilités : effectuez des analyses périodiques, effectuez des tests d’intrusion Surveiller et enquêter sur les failles de sécurité Signalez d’éventuelles menaces ou problèmes logiciels Rechercher les faiblesses et trouver des moyens de les contrer Développer les meilleures pratiques et les normes de sécurité pour l’organisation