Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Spécialisé dans le secteur bancaire, l'entreprise recherche un architecte d'application pour renforcer ses effectifs pour son site à Trappes (78). En tant qu’Architecte d’Application , vous serez responsable de la conception, de l’implémentation et de la maintenance des architectures applicatives robustes et évolutives. Vous jouerez un rôle clé dans la transformation numérique de l’entreprise en assurant l’intégration harmonieuse des nouvelles technologies et en garantissant la performance et la sécurité des applications. Responsabilités : Dans le cadre de votre contribution aux projets du domaine, vous assurerez : La définition des architectures applicatives et techniques en relation avec les équipes projet, les équipes de Production et les équipes Métiers La production de livrables lors des phases de pré-étude ou cadrage projets (Cas d'usage fonctionnel, Document d'architecture général, Dossier de choix de solution, …) La vérification de la qualité de la documentation produite (mise à jour du référentiel des applications et de la cartographie applicative, documentation d'architecture détaillée, ...) Collaborer avec les équipes de développement, de sécurité et d’infrastructure pour assurer une intégration fluide des solutions. Réaliser des études de faisabilité et des analyses d’impact pour les nouveaux projets et les évolutions des systèmes existants. Assurer la veille technologique et proposer des améliorations continues des architectures en place. Participer à la définition des standards et des bonnes pratiques en matière d’architecture applicative. Garantir la conformité des solutions avec les normes de sécurité et de performance. Compétences requises : Diplôme en informatique, en ingénierie ou dans un domaine connexe. Expérience significative en tant qu’Architecte d’Application ou dans un rôle similaire. Maîtrise des concepts et des méthodologies d’architecture logicielle (SOA, microservices, etc.). Connaissance approfondie des technologies et des langages de programmation (Java, .NET, Python, etc.). Expérience avec les outils de gestion de conteneurs et d’orchestration (Docker, Kubernetes). Compétences en gestion de bases de données (SQL, NoSQL). Connaissance des pratiques DevOps et des outils CI/CD. Excellentes compétences en communication et en collaboration. Capacité à travailler dans un environnement agile et à gérer plusieurs projets simultanément. Atouts supplémentaires : Certification en architecture (TOGAF, Zachman, etc.). Expérience dans le secteur bancaire ou financier. Connaissance des normes de sécurité (ISO 27001, PCI-DSS).

Recherchons Chef de projet (ISP) - Certifié ISO 27001 et NIST Notre client, un acteur majeur dans le domaine bancaire , est actuellement à la recherche d'un(e) expert(e) en sécurité informatique (ISP) pour renforcer son équipe. Si vous avez une passion pour la cybersécurité et possédez les certifications ISO 27001 et NIST, cette opportunité est faite pour vous !

Développer et mettre en œuvre des politiques, des procédures et des contrôles de sécurité pour nos systèmes logiciels, y compris les solutions cloud et sur site. Rester à jour sur les dernières tendances en matière de sécurité, les menaces et les technologies, et faire des recommandations pour améliorer notre posture en matière de sécurité. Se coordonner avec des experts en sécurité externes et des fournisseurs pour mener des évaluations de sécurité tierces et des tests de pénétration. Encadrer les audits / Pentest Gérer la sécurité des postes de travail Gestion de l'infrastructure sécurité Suivi des alertes

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant SSI - SMSI & ISO Ses missions : Accompagnement dans l'élaboration de leur Système de management de la sécurité (SMSI – ISO 27001) Conseil stratégique cybersécurité : schéma directeur SSI, plan d’hygiène et de maturité, etc. Accompagnement à la définition de leur Politique de Sécurité SI (PSSI), procédures et processus de sécurité, Plan d’assurance sécurité (PAS). Conduite d'analyses de risque (ISO 27005, EBIOS, Méhari ...) Accompagnement sur les sujets de conformité : NIS2 GDPR, LPM, RGS. Nous recherchons idéalement un profil certifié ISO

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un SDM (incident process manager) pour renforcer ses équipes à Vincennes (94). Contexte: Intégrer une équipe Gestion des Processus opérationnels pour prendre en charge des activités de gestion du processus Incidents et s’assurer de sa bonne exécution au sein de l’entreprise. Travailler avec l'équipe processus, les équipes de Delivery et clients en vue d'assurer les objectifs et engagements en matière de gestion de l’activité du processus d'incidents. Travail avec de nombreuses équipes techniques ou applicatives. Missions : Prendre en charge les activités de gestion du Processus Incidents de bout en bout S'assurer que le processus est déployé et respecté d'un point de vue opérationnel par les acteurs du processus. En accord avec le pilote d'activité, définir l'organisation et les moyens à mettre en œuvre avec l'équipe Processus en vue d'atteindre les engagements et Objectifs. Exécuter et faire exécuter le management système interne et externe pour s'assurer du fonctionnement du processus et de l'activité de l'équipe. Participer et animer les revues du processus Participer aux revues externes dans le cadre du processus Mettre en place et suivre les indicateurs pour les activités du processus. Définir les analyses de déviation du processus et mettre en place les plans d'actions adéquats en vue d'atteindre les cibles fixées par l'organisation. Participer aux audits. Mettre en place et suivre les plans d'actions suite aux recommandations ou éventuelles déviations. Favoriser les transformations de l'organisation. Participer à l'amélioration continue de l'équipe et proposer des axes d'amélioration Participer aux projets de transformation lié aux incidents. Optimiser, transformer le processus et les activités en vue de simplifier les opérations des équipes techniques. Profil recherché : Pratique : Production Informatique Service Now Gestion de Processus Changes et Problèmes Maitrise : ISO Anglais Français Expert : ITIL, Amélioration Continue, Gestion de Processus Incidents

Titre du poste : RSSI de transition (Chief Information Security Officer) - Freelance Lieu : Paris, France Durée : 3 mois renouvelable Exigence sur place : 3 jours par semaine Exigence linguistique : Français Description de l'emploi: Nous recherchons un chef de la sécurité de l'information (CISO) de transition hautement qualifié et expérimenté pour rejoindre notre équipe en indépendant, avec la possibilité de passer à un rôle de CDI. Le RSSI sera chargé de superviser et de gérer la stratégie et les opérations de cybersécurité de l'entreprise. Cela inclut la gouvernance, la gestion des relations entre les unités commerciales et les aspects techniques de la cybersécurité. Principales responsabilités: • Gouvernance et gestion des relations : • Développer et entretenir des relations solides avec toutes les unités commerciales pour assurer une communication et une collaboration transparentes. • Gérer les cadres de gouvernance et assurer le respect des normes et réglementations pertinentes en matière de cybersécurité. Surveillance technique : • Superviser tous les aspects techniques de la cybersécurité de l'entreprise, y compris la sélection et la gestion des solutions de sécurité. • Fournir des conseils d'experts sur les questions de cybersécurité, y compris l'exploitation et la gestion opérationnelle. Gestion opérationnelle: • Diriger l'équipe interne de cybersécurité (2 personnes) et coordonner avec les partenaires externes gérant le SOC et les autres fonctions de sécurité externalisées. • Surveiller et rendre compte des indicateurs de performance clés (KPI) liés à la cybersécurité et se concentrer sur les activités de remédiation. Certifications : • Un exécutant principal certifié ISO 27001 est obligatoire. • Des certifications supplémentaires telles que EBIOS et NIST sont un plus. Expérience et compétences : • Expérience avérée dans un rôle similaire de RSSI, avec une solide compréhension de la gouvernance et des aspects techniques de la cybersécurité. • Excellentes compétences en gestion des relations et en communication, capable d'interagir avec les équipes techniques et les parties prenantes senior. • Capacité à guider et encadrer les membres de l'équipe et à fournir des conseils d'experts sur les solutions de cybersécurité. • Aucune formation spécifique ou expérience industrielle n'est requise, mais une solide expérience en matière de cybersécurité est essentielle.

Orcan Intelligence recherche pour l’un de ses clients un coordinateur d’audits pour intervenir sur les sujets suivants : Accompagner les auditeurs et analyser leurs demandes pour les clarifier Établir des guidelines de bonnes pratiques et de planification Centraliser les rapports d’audits et recommandations et assurer le suivi des recommandations auprès des responsables en charge Mettre en place des instruments de pilotage (bases de données, tableaux de bord et indicateurs d’activité…) Analyser les enjeux et les risques en tenant compte des orientations reçues, des informations et des données disponibles

Amago IT recherche dans le cadre d'une prestation de longue durée pour un client basé à Toulouse (31) un Ingénieur Test Sécurité H/F Missions : Intégration et validation de solutions cybersécurité. Ingénierie de déploiement, incluant la planification, l'exécution et la supervision des déploiements de systèmes complexes Documentation et transfert de compétences. Compétences techniques : -Maîtrise des équipements et technologies Cisco ASA pour la gestion et la sécurisation des réseaux. - scripting bash et Powershell pour l'automatisation des tâches - Linux / Windows servers : configuration, installation, administration

Dans le cadre d'un renfort, mon client recherche son futur Ingénieur cybersécurité sénior spécialiste RGPD. L'offre se situe dans le Bas-Rhin (67). Possibilité d'embauche par la suite. Votre principale mission : · Traitement des sujets en cybersécurité : WAF, DNS · Concevoir, implémenter et maintenir des politiques de sécurité de l'information conformes aux exigences RGPD et de la norme ISO 27001 · Effectuer les relances · Coordonner, prendre du recul et définir les priorités des entités · Relai sur des sujets en cybersécurité pour l'ensemble des pays Management d'une petite équipe de professionnels de la cybersécurité

Description du poste : En tant que consultant en cyber résilience PRA au sein de notre entreprise, vous serez responsable de concevoir, mettre en œuvre et maintenir des stratégies de Plan de Reprise d'Activité robustes pour nos clients. Vous travaillerez étroitement avec des équipes multidisciplinaires pour évaluer les risques, développer des plans de continuité d'activité et assurer la résilience opérationnelle face aux cybermenaces. Vous contribuerez activement à la sécurité des systèmes d'information en identifiant les vulnérabilités et en proposant des solutions techniques avancées. Responsabilités : Élaborer des stratégies de Plan de Reprise d'Activité adaptées aux besoins spécifiques des clients. Effectuer des analyses de risques et des évaluations de vulnérabilité pour identifier les points faibles. Développer des plans de continuité d'activité incluant des procédures de réponse aux incidents. Concevoir et mettre en place des mécanismes de surveillance et de détection des menaces. Assurer la conformité aux normes de sécurité et réglementations en vigueur.

Enjeux du poste : - Définir et mettre en œuvre les politiques de sécurité du système d’information (SI) et les dispositifs techniques sur l’ensemble du patrimoine digital de l’entreprise. - Garantir la protection des infrastructures IT et OT du groupe en intégrant des solutions avancées de cybersécurité. - Conduire des analyses de risques et veiller à la mise en œuvre des actions de prévention, protection, défense, résilience et remédiation des systèmes d’information. - Assurer la conformité aux cadres réglementaires et aux politiques du Groupe. Mission Générale du Poste : En tant que référent en cybersécurité, l’Expert Cybersécurité joue un rôle crucial de veille, de conseil, d’assistance, d’information, de formation et d’alerte sur les risques de sécurité. Il/elle pilote le maintien en condition de sécurité de l’ensemble des périmètres IT et OT du groupe, en assurant la conformité aux obligations réglementaires. L’Expert Cybersécurité organise les audits, analyse les risques, met en œuvre les solutions de sécurité adaptées et produit des rapports de suivi et de performance.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player dans le domaine de la cybersécurité (membre d’Hexatrust), dédiée à protéger nos clients contre les menaces numériques émergentes. Notre équipe dynamique de spécialistes en cybersécurité offre des solutions innovantes et une expertise de pointe pour sécuriser les infrastructures critiques et protéger les données sensibles. Description du poste : En tant que Consultant en Gestion de Crises Cyber, vous jouerez un rôle essentiel dans notre équipe de réponse aux incidents, travaillant avec nos clients pour minimiser l'impact des cyberattaques et assurer une reprise rapide des opérations. Vous serez responsable de la coordination des efforts de réponse, de l'évaluation des dommages, et de la gestion de la communication en période de crise. Responsabilités : Identifier et évaluer les incidents de sécurité informatique majeurs chez nos clients. Coordonner la réponse aux incidents en collaboration avec les équipes techniques et les parties prenantes internes et externes. Développer et mettre en œuvre des plans de gestion de crise adaptés aux besoins spécifiques des clients. Assurer une communication claire et proactive avec les clients et les parties prenantes pendant tout le processus de gestion de crise. Fournir un support technique et stratégique pour la récupération des systèmes affectés et la prévention de futures intrusions.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player de la cybersécurité (membre Hexatrust), offrant des solutions innovantes pour protéger les infrastructures critiques et les données sensibles de nos clients. En tant que leader du secteur, nous sommes déterminés à fournir des services de haute qualité et à maintenir une sécurité numérique de premier plan. Description du poste : En tant que Consultant GRC, vous jouerez un rôle crucial dans l'évaluation et la gestion des risques liés à la sécurité de l'information pour nos clients. Vous collaborerez étroitement avec eux pour mettre en œuvre et maintenir des programmes de gouvernance, de gestion des risques et de conformité robustes, assurant ainsi leur conformité aux normes et réglementations en vigueur. Responsabilités : Conseiller les clients sur les meilleures pratiques en matière de gouvernance, de gestion des risques et de conformité (GRC) dans le domaine de la cybersécurité. Évaluer les risques associés aux systèmes d'information et recommander des mesures appropriées pour les atténuer. Développer et mettre en œuvre des politiques, des procédures et des contrôles de sécurité conformes aux normes internationales et aux réglementations locales. Effectuer des audits de conformité et des évaluations de sécurité pour identifier les lacunes et proposer des solutions de remédiation. Collaborer avec les équipes techniques pour s'assurer que les solutions de sécurité sont alignées avec les exigences de GRC.

Nous poursuivons notre développement et recherchons actuellement un.e Chargé.e Qualité Fournisseur pour l’un de nos clients dans l'Aéronautique. Votre mission : Vous serez responsable de la fabrication de baies, coffrets et systèmes électroniques, en veillant au respect des normes de qualité les plus strictes, notamment la norme IPC 620. Vos fonctions seront : - Assurer le pilotage des non-conformités des prestataires externes HNF (Commission NC + Communication prestataires externes) - Réaliser les audits des prestataires externes - Piloter les plans d'actions des prestataires externes suite NC, Audit, Evaluations, … - Contribuer à fiabiliser les données OQD & OTD - Support dans le process de référencement des prestataires externes - Etre le garant de l'application du process QF Et autres activités AQF éventuelles.

Le nombre de projets de développement à réaliser par le service Etudes et Projets Informatique augmente et nous recherchons un profil de chef de projet AMOA compétent en Physique. Votre mission sera : - D’assurer la charge de l’accompagnement des référents métier dans la conduite de leurs projets de développement logiciel (internes ou R&D scientifiques). - D’assister les équipes de développement dans la mise en œuvre ou dans le maintien en condition opérationnelle de ces logiciels, Notamment pour la Direction technique et la Direction de l’innovation. Les projets de développement sont effectués dans un cadre méthodologique Agile (Scrum), au sein de la Direction du Digital et des Systèmes d’information. La mission portera, pour un portefeuille de projet alloué, sur l’accompagnement des référents métier ou chefs de projet métier (MOA) dans la conduite de leur projet, et d’assurer le lien avec la MOE développement. Pour cela il devra: - Coordonner les différents acteurs du projet (exploitation informatique/équipe de développement/MOA ...) - Piloter et contribuer à la rédaction des spécifications fonctionnelles générales - Participation à la conception de logiciels scientifiques en collaboration avec les développeurs et experts métier - Elaborer et suivre le planning global du projet, le budget et l'avancement des travaux - Produit ou s'assure de la parfaite production des différents livrables - Veiller à la conformité de la solution avec le besoin - Participer aux arbitrages, alerter sur les risques et informer la direction de projet - Organiser les différentes réunions de travail et les comités de pilotage - Contribuer à la définition d'un dispositif d'accompagnement des structures (communications, conduite du changement...) - Assister le référent métier au déploiement de la solution développer - Assure le bon déroulement du delivery - Réalise la mise en œuvre des process assurant iso9001

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM