Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Nous recrutons un expert en cybersécurité afin de renforcer durablement la protection des systèmes d’information et des données sensibles de notre client. Vous serez en charge d’identifier et d’évaluer les risques, de définir et mettre en œuvre des politiques de sécurité adaptées, de réaliser des audits réguliers, et de gérer les incidents de sécurité. Vous interviendrez également dans l’accompagnement des équipes sur les bonnes pratiques et la conformité réglementaire (ISO 27001, RGPD). Vous maîtrisez les outils de sécurité tels que les solutions SOC, IAM, et SIEM. Il s’agit d’un poste stratégique, exposé, avec une forte valeur ajoutée et une visibilité importante auprès de la direction.

Dans le cadre du renforcement de ses dispositifs de protection des données sensibles , l'entreprise recherche un expert technique DLP (Data Loss Prevention) spécialisé sur la solution Broadcom (ex-Symantec) . Vous intégrerez l'équipe en charge de la sécurité des données , et interviendrez en expertise sur le déploiement, l’optimisation, l’analyse d’incidents et l’évolution de la solution Broadcom DLP dans un environnement bancaire critique, multicompte et international. Missions principales Maintien en condition opérationnelle de la solution Broadcom DLP (politiques, agents, reporting, alertes) Paramétrage et optimisation des politiques DLP (endpoint, email, web, data at rest) Analyse des incidents de fuite ou tentative d’exfiltration de données , investigation des logs Rédaction des rapports de conformité et d'analyse d’incidents Collaboration avec les équipes cybersécurité, conformité et métier pour ajuster les règles DLP Contribution à la stratégie de classification des données et aux règles de protection associées Participation aux projets d’évolution ou d’intégration de la solution dans l’écosystème sécurité existant Documentation technique, processus de réponse aux alertes, et conduite des revues régulières Suivi de la roadmap éditeur et veille sécurité sur les sujets DLP / protection de la donnée

Chef de projet technique Infrastructure & Production Séniorité : +8 ans Lieu de mission : Paris 12ème Durée Mission 2 ans Date démarrage : aout 2025 (asap) -- Contexte du besoin Dans le contexte des obligations et exigences de sécurité auxquelles le client doit répondre (ANSSI : OSE et directive NIS, norme ISO/IEC 27001...), la Direction Technique Informatique recherche un chef de projets relatifs à la sécurité dans le cadre d'un renfort suite au départ d'un collaborateur. Au-delà des compétences nécessaires à l'exercice de la gestion de projets (méthodes de gestion de projets, outils de gestion de projets...), les candidats devront avoir une expertise dans le domaine et avoir piloté des projets sécurité. Le candidat retenu contribuera à des projets importants avec comme enjeu fort la sécurité des infrastructures Systèmes et Réseau. De plus, il accompagnera les choix techniques avec l'équipe Réseau et Sécurité. Il devra intégrer la connaissance de l'architecture sécurité mise en œuvre à l'Agirc-Arrco et faire le lien avec les différentes entités parties prenantes (RSSI) ou clients. Il doit être force de proposition auprès du directeur de la DTI et saura challenger les propositions des experts techniques évolution sur le domaine de la sécurité. Les projets de nature sécurité qui pourront lui être confiés sont de nature diverse : . Pilotage de plan de remédiations séxu suite audits . Mise en œuvre d'une solution d'authentification à double facteur pour les services Internet de la DSI-RC et pilotage de la mise en œuvre ; . Mise en œuvre de fédérations d’annuaires ; . Mise en œuvre d'un portail présentant le indicateurs sécurité du SI (rédaction de l'expression de besoin, définir les métriques nécessaires au pilotage des aspects sécurité, récolte des indicateurs auprès des entités productrices, développement du portail...) ; . Suivi de la mise en œuvre des recommandations de l'ANSSI (type OSE) – Plan de remédiations ; . Segmentation et cloisonnement Réseau ; . Gérer des projets de mise en œuvre d'architecture réseau et sécurité ; . Préparation des COPILs Sécurité, préparation des audits de sécurité ; En complément, il assistera le Directeur Technique dans la préparation des COPILs Sécurité de niveau Direction. Il préparera les supports de COPIL et les partagera avec le management de la DTI. Il est recherché un chef de projet technique et non un consultant sécurité, un candidat qui a toute la capacité d'exercer, techniquement, une mission de chef de projet avec les connaissances suffisantes pour échanger avec les experts sécurité et les orienter en terme de projet. Les capacités classiques du chef de projet seront évaluées, notamment la capacité à organiser/planifier les travaux, à embarquer les équipes techniques, à reporter à sa Direction mais aussi au DSI... Un relationnel fort est attendu, une capacité à fédérer, une capacité de LeaderShip est attendue. Il est demandé de ne pas présenter de candidat qui n'aurait pas cette cette appétence et les qualités requises pour emmener les équipes et communiquer/reporter avec la Direction. Description du besoin : définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) Mission de chef de projet technique orienté sécurité. Définition des prestations attendues : Prestations classiques de chef de projet technique. - Rédaction de plans projets (cadrage des projets) ou fiches de projets (projets de tailles modestes), s’assurer de la bonne définition des objectifs des projets pilotés et des projets suivis en portefeuille. - Valider les plans projets ou les fiches de projet des projets suivis en portefeuille. - Organiser des sessions de présentation des projets aux parties prenantes impliquées en phase de démarrage (architectes techniques, experts…) - Intégrer l’ensemble des parties prenantes au plus tôt afin de construire collégialement des trajectoires de réalisation prenant en compte les contraintes d’affectation de ressources. - Proposer, gérer et suivre les lotissements des projets. - Construire et suivre les plannings, plans de charge associés aux projets pour les projets pilotés. - Mettre en place les instances de suivi des projets pilotés et les animer, participer aux instances de suivi des projets suivis en portefeuille. - Coordonner les interventions des acteurs internes à la DTI et externes (Gouvernance de Production, CNRI…) - Organiser la coopération entre les intervenants ; - Préparer les Comités Mensuel de Projet DTI sur son périmètre ; - Identification des problèmes majeurs devant être traités en comité et proposer les scénarios de résolution pour prise de décision et arbitrage - Rédiger des bilans de projet, des REX projets lorsque nécessaire.

Dans un contexte de transformation numérique et face à des exigences réglementaires croissantes (ISO 27001, RGPD, NIS2…), notre client s’engage dans une démarche de mise en conformité de son système d’information. Nous recherchons un(e) Consultant(e) en Cybersécurité pour piloter et accompagner cette transition stratégique. Vos missions En tant que Consultant.e en Cybersécurité, vous interviendrez sur des missions à forte valeur ajoutée : Réalisation d’audits de sécurité (techniques et organisationnels) Analyse de risques (EBIOS, ISO 27005, etc.) Définition et mise en œuvre de politiques de sécurité (PSSI, PCA/PRA) Accompagnement à la conformité (RGPD, ISO 27001, NIS2…) Sensibilisation et formation des utilisateurs Veille technologique et réglementaire

Nous avons besoin d'un Ingénieur sécurité Senior avec une expérience forte attendue sur la réalisation de missions d'audits et de structuration d'une activité Cyber. Les missions principales attendues : • En lien avec les équipes, finaliser l'état des lieux des différents assessments • Apporter un regard critique sur les dispositifs actuels et faire des propositions d'améliorations • Après validation de la cible, mettre en place les évolutions au sein de l'équipe pour rendre un service toujours plus cohérent et efficace

🎯 Missions principales : - 𝗔𝘀𝘀𝘂𝗿𝗲𝗿 𝗹𝗮 𝗰𝗼𝗻𝘀𝘁𝗿𝘂𝗰𝘁𝗶𝗼𝗻, 𝗹’𝗶𝗺𝗽𝗹𝗲́𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 𝗲𝘁 𝗹𝗲 𝘀𝘂𝗶𝘃𝗶 𝗱𝘂 𝗽𝗿𝗼𝗷𝗲𝘁 𝗦𝗠𝗦𝗜 de bout en bout jusqu’à sa certification ; - Effectuer une revue complète de l’existant et établir une feuille de route pour corriger les écarts ; - Réaliser les 𝗮𝗻𝗮𝗹𝘆𝘀𝗲𝘀 𝗱𝗲 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 (𝗘𝗕𝗜𝗢𝗦 𝗥𝗠, 𝗜𝗦𝗢 𝟮𝟳𝟬𝟬𝟱), proposer et suivre les plans de traitement ; - Rédiger puis 𝗽𝗶𝗹𝗼𝘁𝗲𝗿 𝗹𝗲 𝗿𝗲́𝗳𝗲́𝗿𝗲𝗻𝘁𝗶𝗲𝗹 𝗱𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝗮𝗶𝗿𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ (PSSI, chartes, PAS) ; - Rédiger et améliorer les processus et leur traçabilité (habilitations, incidents, vulnérabilités, inventaire, PCA/PRA) ; - 𝗙𝗼𝗿𝗺𝗲𝗿 𝗲𝘁 𝘀𝗲𝗻𝘀𝗶𝗯𝗶𝗹𝗶𝘀𝗲𝗿 les acteurs du SMSI aux processus de sécurité et aux bonnes pratiques ; - Mener les audits internes et collecter en collecter les preuves ; - Animer les comités de pilotage ; - 𝗜𝗻𝘁𝗲́𝗴𝗿𝗲𝗿 𝗹𝗮 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ dans les projets

1. Cadrage et diagnostic de conformité Identifier le périmètre des entités, services, actifs critiques et chaînes de dépendance concernées par NIS2. Réaliser une analyse de maturité et une cartographie des écarts (gap analysis) par rapport aux exigences de la directive. Évaluer les processus existants (cybersécurité, gestion des risques, gestion des incidents, continuité d’activité). 2. Définition de la stratégie de mise en conformité Élaborer une roadmap détaillée de mise en conformité intégrant les priorités réglementaires et les capacités internes. Définir le cadre documentaire : politiques, procédures, chartes, registres. Structurer un modèle de gouvernance cybersécurité adapté au contexte de l’organisation. 3. Pilotage de la conformité (MOA / MOE) Assurer le pilotage transversal du projet NIS2 (planification, coordination, suivi). Traduire les exigences réglementaires en actions concrètes opérationnelles et techniques . Suivre l’avancement du plan d’action, animer les comités de pilotage et produire les reportings de conformité. 4. Accompagnement technique à la mise en œuvre (MOE) Collaborer avec les équipes techniques pour la mise en place des mesures de sécurité requises : Supervision et détection des incidents Gestion des vulnérabilités Gestion des accès et des identités PCA/PRA et continuité d’activité Vérifier l’adéquation des dispositifs techniques avec les exigences NIS2 (journalisation, traçabilité, contrôle d’accès…).

Pour son client grand compte, Ridchadata recherche un Ingénieur Systèmes / Réseaux DevOps confirmé Lieu : Sophia Antipolis – 100% sur site Démarrage : juillet 2025 Temps plein Pas de déplacements prévus Statut : freelance ou portage autorisé Contexte de la mission Intégré au sein d’une équipe d’exploitation technique d’une dizaine de personnes, dans un environnement multi-plateformes (Linux, Windows, virtualisation), le consultant interviendra dans le cadre de la transformation vers un modèle cloud (infrastructure as code, automatisation, CI/CD…). Il sera en relation étroite avec les équipes d’ingénierie, d’infrastructure, d’exploitation métier, ainsi qu’avec le Service Delivery Manager. Responsabilités Support de niveau 2 et 3, référent technique sur les projets Gestion et administration des systèmes clients Mise en place de procédures d’exploitation et des outils associés Automatisation des opérations via Ansible et Terraform Coordination des activités en phase BUILD Résolution des incidents techniques Contribution active à l’industrialisation des processus et à la transition vers le cloud

🔍 Contexte & Objectif Dans le cadre d'une démarche de qualification PDIS (Prestataire de Détection d’Incidents de Sécurité) , notre client recherche un évaluateur métier expérimenté afin de contribuer à l’évaluation des dispositifs SOC existants et d'accompagner les équipes dans leur mise en conformité avec les exigences de l’ANSSI. 🛠️ Missions principales - Réaliser une évaluation critique du dispositif SOC en place, au regard des exigences du référentiel PDIS - Participer aux revues documentaires (politique de supervision, procédures, preuves techniques, etc.) - Émettre des recommandations opérationnelles concrètes pour répondre aux écarts constatés - Contribuer aux échanges avec les équipes sécurité internes et les parties prenantes de la certification - Apporter une vision métier et terrain sur les aspects de détection, d’analyse et de gestion des incidents de sécurité 👤 Profil recherché - Analyste SOC senior (5 à 10 ans d'expérience minimum) - Connaissance approfondie des référentiels de sécurité (PDIS, LPM, ISO 27001, etc.) - Bonne maîtrise des environnements de supervision et des processus d’analyse d’incidents - Aisance rédactionnelle et capacité à formaliser des recommandations claires - Une première expérience dans le cadre d'une démarche PDIS ou d’audit de conformité serait un plus ✅ Modalités - Durée estimée : 10 à 20 jours sur 3 mois - Démarrage septembre - Télétravail : 100% - full remote

Nous recherchons pour le compte de l'un de nos clients un CTO (H/F) pour une mission de longue durée : Les missions : En tant que CTO Élaborer et conduire la stratégie liée aux infrastructures informatiques et aux réseaux. Superviser les projets de transformation technologique : migration vers le cloud, modernisation des systèmes, renforcement de la sécurité. Assurer la conception, la maintenance et la performance continue des systèmes d'information. Gérer les relations avec les prestataires : contrats, qualité de service, pilotage opérationnel. Administrer les équipements IT : suivi du parc, conformité réglementaire, optimisation du cycle de vie. Définir la feuille de route des environnements de travail (postes utilisateurs) et du plan de reprise d’activité (PRA). Encadrer le support technique de second niveau. Travailler en coordination étroite avec les équipes en charge des applications métiers. Sur le segment sécurité Concevoir et déployer la politique globale de sécurité des systèmes d'information. Diriger les audits de sécurité et assurer la conformité avec les normes et réglementations (RGPD, ISO 27001, NIS2). Coordonner la gestion des incidents de cybersécurité avec les prestataires spécialisés (SOC, forensic). Mettre en place des actions de sensibilisation à la sécurité auprès de l’ensemble des collaborateurs.

Dans le cadre du renforcement de l’équipe cybersécurité, le client recherche un consultant RSSI pour un appui opérationnel sur des activités variées de sécurité des systèmes d'information. Missions principales : Déclinaison opérationnelle des PSSI Suivi et participation aux analyses cyber des nouveaux projets Contribution ponctuelle aux audits cybersécurité de la BU Pilotage des actions de remédiation post-audit Appui aux actions de contrôle interne Rédaction de processus liés aux nouveaux projets/infrastructures/usines Intégration sécurité des nouvelles filiales Rédaction de comptes-rendus et documentation Suivi de tableaux de bord projets et actions Veille et alertes sur les projets en cours

✅ Vos missions : Accompagner les projets d’infrastructure (réglementaires & Cloud) sur les volets cybersécurité ; Analyser les demandes sécurité (ouverture de flux, validation d’architecture, évaluation de risques) ; Réaliser des analyses de risques sur les solutions de production mutualisée ; Contribuer aux fiches sécurité, aux modèles d’exigences, et aux procédures du Groupe ; Apporter votre expertise dans les projets liés à DORA et à la gouvernance des accè 📍 Localisation : Île-de-France (hybride) 🚀 Démarrage : ASAP 🕒 Durée : Longue mission 💼 Niveau : Senior / Expert 🔐 Contexte : En appui du CISO IT Production

✅ Définition de la politique PAM (en lien avec les normes ISO 27001, NIST...) ✅ Élaboration du cadre de gouvernance et des rôles/acteurs impliqués ✅ Réalisation de la cartographie des accès privilégiés et des assets critiques ✅ Conception des processus d’attribution, révocation, révision des accès ✅ Élaboration des matrices de séparation des tâches et workflows d’approbation ✅ Accompagnement au changement et sensibilisation des utilisateurs ✅ Mise en place de KPIs de suivi , reporting, analyse des incidents, amélioration continue

Orcan recherche pour l’un de ses clients, un Expert en Gouvernance de la Sécurité senior. Vos responsabilités principales incluront : Gestion du service de Gouvernance de la Sécurité : Assurer le fonctionnement quotidien et la bonne exécution des tâches du service. Résoudre les problèmes et gérer les métriques et rapports réguliers (quotidiens, hebdomadaires, mensuels). Pilotage et amélioration continue : Aligner et consolider les rapports du service de Gouvernance de la Sécurité pour offrir au CISO une vue claire de la performance. Agir comme point d'escalade pour les problèmes au sein du service. Superviser et challenger les indicateurs clés de performance (KPIs) et indicateurs clés de risque (KRIs). Rationaliser et optimiser les processus de reporting. Conseil stratégique et communication : Servir de liaison essentielle entre le CISO et le service de Gouvernance de la Sécurité (reporting, escalade de problèmes). Participer activement aux réunions et comités pertinents. Assurer une communication fluide et efficace à tous les niveaux de l'organisation.

🎯 Missions principales : - Être le garant de la sécurité informatique de l’entreprise afin de 𝗺𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗹𝗮 𝗰𝗲𝗿𝘁𝗶𝗳𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝗜𝗦𝗢 𝟮𝟳𝟬𝟬𝟭 - Être l’interlocuteur principal des parties prenantes internes et externes sur les sujets liés à la sécurité des systèmes d'information, y compris les auditeurs externes. - 𝗥𝗲́𝗱𝗶𝗴𝗲𝗿 𝗹𝗲𝘀 𝗱𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝘀 𝗣𝗦𝗦𝗜, les procédures de sécurité, les 𝗮𝗻𝗮𝗹𝘆𝘀𝗲𝘀 𝗱𝗲 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 et les évaluations d’impact. - Assurer la formation régulière des collaborateurs sur les enjeux de la sécurité et instaurer une culture solide de la sécurité de l’information. - Participer aux phases d’avant-vente et aux appels d’offres en questionnant l’entreprise sur sa conformité aux 𝗯𝗼𝗻𝗻𝗲𝘀 𝗽𝗿𝗮𝘁𝗶𝗾𝘂𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗲𝘁 𝘀𝘂𝗿 𝗹𝗮 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗱𝗲𝘀 𝘀𝗼𝗹𝘂𝘁𝗶𝗼𝗻𝘀 𝗽𝗿𝗼𝗽𝗼𝘀𝗲́𝗲𝘀. - Garantir la mise à jour des référentiels collaborateurs (Microsoft 365, licences, etc.) dans le système d’information de l’entreprise, notamment via l’application des 𝗽𝗿𝗼𝗰𝗲́𝗱𝘂𝗿𝗲𝘀 𝗱’𝗼𝗻𝗯𝗼𝗮𝗿𝗱𝗶𝗻𝗴/𝗼𝗳𝗳𝗯𝗼𝗮𝗿𝗱𝗶𝗻𝗴. - Administrer les espaces de stockage et les outils de partage documentaire entre les équipes (SharePoint, OneDrive). - 𝗠𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗹𝗲 𝗣𝗹𝗮𝗻 𝗱𝗲 𝗖𝗼𝗻𝘁𝗶𝗻𝘂𝗶𝘁𝗲́ 𝗱’𝗔𝗰𝘁𝗶𝘃𝗶𝘁𝗲́ (PCA) et réaliser des tests annuels.

Responsabilités : Analyse des menaces informatiques et des dysfonctionnements des systèmes de sécurité ; Identification des vulnérabilités des systèmes et réseaux ; Proposition et mise en œuvre de la politique de sécurité des systèmes d’information (PSSI) ; Élaboration de plans de prévention des risques et de maintien en conditions opérationnelles ; Supervision des différentes phases projets (conception, déploiement, maintenance) en matière de sécurité ; Veille au respect des normes et standards de sécurité (ISO 27001, ISO 20001…) ; Sensibilisation, formation et communication sur les bonnes pratiques de sécurité ; Suivi des actions, indicateurs de sécurité et reporting régulier ; Animation et gestion des cellules de crise en cas de cyberattaque ; Participation active à la résolution des incidents liés à la cybersécurité ; Gestion et mise à jour de la documentation technique ; Collaboration étroite avec les équipes IT locales et les autres entités du groupe ; Contribution active au Club Pivot CISO de VINCI ; Garantie de la transmission des bonnes pratiques de cybersécurité ; Pérennisation du modèle de gouvernance VCGP ; Mise en place et suivi d’indicateurs de performance sécurité.