Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Si vous n'êtes pas un profil SECURITE GCP, ne postulez pas. Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Nous recherchons un PMO pour une mission de longue durée à Vélizy pour un démarage mi-octobre. Cette mission de Project Management se déroulera dans l’équipe « Process & Operations » (environ 40 personnes) du client. Le but de cette mission est de participer à la définition et déployment d'une méthodologie de projets pour l’IT au sein d’une équipe. Effectivement, dans le cadre de la certification ISO27001, les équipes IT (Information Technology) et IS (Information System), soutiennent la définition et le déploiement d’un cadre relatif à la gestion de projet tout en tenant compte des exigences et contraintes liées à cette norme. A ce titre, la connaissance de l’ISO27001 est un plus. Dans ce contexte, la Prestation qui est en plusieurs étapes consiste à : -Partie chef de projet : ➢ Prendre en charge le projet de son étude à son déploiement ➢ Suivre la conception du projet (besoin client, spécification, livrables, critères de réussite) ➢ Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet ➢ Livrer le projet au niveau de qualité attendu ➢ Assurer le suivi auprès des métiers ➢ Assurer les SteerCo avec le management Partie PMO portefeuille projet : ➢ Créer des reporting et des états d'avancement sur le portefeuille projet ➢ Suivre et vérifier l'avancement du projet ➢ Communiquer sur l'avancée des projets du portefeuille ➢ Suivre les risques des projets Liste des livrables projet & PMO : - Expression de besoin - Planning - Gestion des risques - Dashboard de suivi -Préparer les réunions

🚀 Mission Freelance – Consultant SOC 2 - FULL REMOTE 🚀 Nous recherchons un profil senior pour accompagner un projet stratégique de certification SOC 2. 🔎 Contexte Un acteur du secteur Finance, déjà certifié ISO 27001, souhaite renforcer ses dispositifs de contrôle dans le cadre de l’obtention de la certification SOC 2 (T1 2026). 🎯 Missions 📌 Mise en place de contrôles SOC 2 📌 Classification des données & continuité d’activité 📌 Préparation et suivi d’audit 📌 Collaboration avec une équipe transverse ✅ Profil recherché 5 ans d’expérience minimum sur la conformité / sécurité IT (SOC 2, ISO 27001, audits) Autonomie, pragmatisme et excellent relationnel client Anglais fluent Nationalité européenne obligatoire (RGPD) 📍 Infos pratiques 💰 TJM attractif Localisation : Full remote Format : Freelance 👉 Intéressé(e) ? Postulez directement via linkedin : Sofiane O.C

Dans le cadre d’une démarche de certification AFNOR 2217, vous accompagnerez la rédaction et la structuration de procédures et documentations IT (PSSI, DAT, procédures d’exploitation…). Votre rôle Analyse & Diagnostic IT · Cartographier les processus IT et évaluer l’état des documents existants (PSSI, DAT, procédures d’exploitation…) · Identifier les écarts par rapport aux exigences de la certification AFNOR 2217 Rédaction & Structuration documentaire · Rédiger et formaliser les documents nécessaires à la certification · Harmoniser la documentation Préparation & Suivi de la certification · Préparer les documents et preuves pour les audits de certification · Suivre la mise à jour des documents et procédures selon les recommandations ou écarts relevés

Dans le cadre d’un remplacement sur une fin de mission dans l’équipe des chargés de sécurité du système d’information au sein de la Direction Technique, nous cherche un/une expert(e) en cybersécurité. Description Définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI, de l'information et des règlementations. En tant que référent dans son domaine, il assure un rôle de veille, de conseil, d'assitance, d'information, de formation et d'alerte sur les risques SI. Livrables Rapports d'évaluation des risques : Documentation des vulnérabilités identifiées, des menaces potentielles et des recommandations pour atténuer les risques. Plans de sécurité : Élaboration de stratégies de sécurité adaptées aux besoins de l'organisation. Politiques de sécurité : Rédaction de politiques et de procédures de sécurité pour encadrer les activités de l'entreprise. Formations : Programmes de sensibilisation à la cybersécurité pour les employés. Analyses de conformité : Vérifications de la conformité aux réglementations et normes en matière de cybersécurité (ISO 27001, RGPD).

En lien avec l’équipe technique, le chef de projet et le responsable du périmètre, L’ingénieur aura en charge le MCO des services d’infrastructures, les Manuels d’exploitation en garantissant la cohérence de l’ensemble des moyens informatiques. En lien avec les équipes métiers et les éditeurs, il étudiera, proposera, préparera et réalisera les actions qui permettront de garder les OS des serveurs up to date, ainsi que les applications. Il aura aussi comme mission de remonter les anomalies et failles de sécurité détectées, proposer un plan de remédiation et éventuellement l’appliquer si validation par le CDP, l’équipe technique et le responsable du périmètre.

Le candidat devra avoir le profil suivant : · Expérience de plus de 5 ans dans le Business Continuity Management (BCM), idéalement dans le secteur bancaire ou financier · Connaissances approfondies de la norme ISO 22301 et idéalement de la norme ISO 27001 · Expérience dans la gestion des risques et/ou expérience en conduite de missions d’audit de fournisseurs ou d’évaluation d’un tiers dans un contexte réglementaire · Maîtrise de la réglementation DORA et des lignes directrices associées · Formation universitaire, disposant d’une bonne compréhension des concepts informatiques · Maîtrise des outils Office (Word, Excel, Power Point) · Capacités d’analyse, de structuration et retranscription · Capacités d’organisation, de planification et de suivi des activités. · Aisance de communication écrite et orale avec les différents interlocuteurs de la banque ainsi qu’avec ses fournisseurs · Maitrise de la langue française (écrit et oral) et de la langue anglaise (à l’écrit) Sa mission comprendra les tâches suivantes : · Evaluation de la maturité et de l’efficacité des dispositifs de continuité d’activités (BCP/DRP) au sein de l’entité mais aussi chez les fournisseurs · Conduite d’audits BCM auprès des fournisseurs critiques · Analyse des plans de tests, des résultats et de la fréquence des tests de continuité et de reprise après sinistre · Identification des écarts par rapport aux normes (ISO 22301, DORA, EBA Guidelines,..) · Emission de recommandations pour améliorer la résilience des fournisseurs · Rédaction de rapports à destination des équipes internes de gestion des risques, conformité et des équipes dirigeantes si nécessaire · Planification et organisation des tests dans le cadre du Business Continuity Management (planning, invitations, assistance et support lors des journées de tests) y inclus la coordination si nécessaire avec les fournisseurs · Planification et revue avec les équipes en charge des procédures de contournement dans le cadre du Business Continuity Management · Participation au Risk Assesment de la banque · Coordination et complétude des formulaires et enquêtes réglementaires en lien avec le BCM

Nous recherchons pour un de nos clients spécialisé dans le domaine bancaire un Business Continuity Management Specialist H/F pour une mission à pourvoir dès que possible sur le secteur du Luxembourg ville. Vos missions : • Evaluation de la maturité et de l’efficacité des dispositifs de continuité d’activités (BCP/DRP) au sein du client mais aussi chez les fournisseurs. • Conduite d’audits BCM auprès des fournisseurs critiques du client. • Analyse des plans de tests, des résultats et de la fréquence des tests de continuité et de reprise après sinistre • Identification des écarts par rapport aux normes (ISO 22301, DORA, EBA Guidelines,..) • Emission de recommandations pour améliorer la résilience des fournisseurs du client. • Rédaction de rapports à destination des équipes internes de gestion des risques, conformité et des équipes dirigeantes si nécessaire • Planification et organisation des tests dans le cadre du Business Continuity Management (planning, invitations, assistance et support lors des journées de tests) y inclus la coordination si nécessaire avec les fournisseurs. • Planification et revue avec les équipes en charge des procédures de contournement dans le cadre du Business Continuity Management • Participation au Risk Assesment de la banque • Coordination et complétude des formulaires et enquêtes réglementaires en lien avec le BCM

Contexte Dans le cadre du renforcement de sa gouvernance cybersécurité, le département XXX de la banque, recherche un(e) Directeur(trice) de Projets Cybersécurité pour accompagner le CODIR dans la conduite de ses projets stratégiques. Vous interviendrez en support des plateformes métiers : Distribution / Data, Bancarisation & Épargne, Paiements, Financements, Finances & Risques, Assurances, Solutions Transverses. Vos missions Organiser et piloter les projets cybersécurité de bout en bout, en lien avec les exigences du cahier des charges (budget, délais, qualité). Coordonner, animer et challenger les équipes projet (internes et partenaires). Livrer les projets au niveau de qualité attendu par les clients, le CODIR et les instances de la banque. Apporter votre expertise en sécurité informatique pour comprendre les enjeux techniques et orienter les décisions. Assurer une restitution managériale claire et synthétique auprès des instances de gouvernance.

🚀 Missions principales Concevoir des architectures sécurisées (réseau, système, télécom) répondant aux besoins métiers et aux exigences de sécurité. Intégrer les mesures de sécurité dans les phases de conception et de mise en œuvre (pare-feux, IDS/NDR, chiffrement, authentification forte, etc.). Rédiger les livrables de sécurité : avis techniques, guides de durcissement, procédures SSI, matrices d’habilitation, bonnes pratiques. Réaliser les revues de sécurité et recettes techniques , en formalisant les constats et recommandations dans un rapport de recette SSI . Contribuer à l’évaluation des risques (méthodologie EBIOS RM), proposer des plans d’action correctifs et suivre leur mise en œuvre. Assurer la veille réglementaire et technologique , notamment sur les référentiels ANSSI, LPM et normes applicables aux Systèmes d’Information Essentiels (SIE). Participer aux audits techniques et accompagner les équipes d’exploitation dans la mise en conformité. Collaborer avec les autres pôles IT (réseau, infrastructure, cybersécurité, exploitation) pour garantir la cohérence et la résilience des systèmes.

Nous recherchons un Directeur de Programme IAM Gouvernance pour piloter la stratégie et la gouvernance IAM au niveau groupe. Vous serez responsable de définir la cible et la roadmap, d’animer le comité de gouvernance IAM et de coordonner les parties prenantes (RSSI, DSI, métiers, conformité). Vous garantirez la conformité aux réglementations (DORA, RGPD, NIS2, Solvency II) et standards (ISO 27001, EBIOS). Vous superviserez la mise en œuvre de la matrice des habilitations, la définition des politiques RBAC/SoD/recertifications, ainsi que le suivi des KPIs. Vous assurerez également le rôle de sponsor fonctionnel du programme One Identity et présenterez les indicateurs de pilotage aux instances de direction.

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Notre client basé à Venelles (13) est à la recherche d’un Ingénieur Cybersécurité (H/F) dans le cadre d’un remplacement. MISSIONS · Définir et mettre en œuvre les dispositifs techniques de sécurité sur les projets confiés en conformité avec la politique de sécurité des SI, de l’information et les réglementations en vigueur · Assurer un rôle de référent en sécurité des systèmes d’information : veille technologique, conseil, assistance, information, formation et alerte sur les risques SI. · Identifier et documenter les vulnérabilités et menaces potentielles, et formuler des recommandations adaptées pour réduire les risques. · Élaborer et maintenir les plans de sécurité alignés sur les besoins opérationnels et stratégiques de l’organisation. · Rédiger et mettre à jour les politiques et procédures de sécurité pour encadrer les activités internes. · Concevoir et animer des programmes de sensibilisation et de formation à la cybersécurité auprès des collaborateurs. · Réaliser des analyses de conformité et des contrôles réguliers afin de garantir le respect des réglementations et normes en vigueur (ex. ISO 27001, RGPD). · Produire les livrables associés : rapports d’évaluation des risques, plans et politiques de sécurité, supports de formation, analyses de conformité. ENVIRONNEMENT TECHNIQUE · Normes de sécurité – ISO 27001, NIST, PCI-DSS · Firewalls, IDS/IPS, solutions anti-malware · SIEM · Python, Bash