Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

L'entrée en vigueur du Cyber Resilience Act (CRA) impose aux entreprises une transformation profonde de leurs pratiques en matière de cybersécurité produit. Dans ce contexte exigeant, notre client recherche un consultant expert capable de traduire cette réglementation complexe en actions concrètes au sein de ses équipes. Vous interviendrez directement sur la norme harmonisée CEN-CENELEC Line 16 – Identity & Access Control (Important Products Class I) , en jouant un rôle clé entre la réglementation, les équipes techniques et les exigences d'audit. Vos missions En tant que Cybersecurity Compliance & Process Engineer , vous serez en charge de : Lire et analyser les normes complexes (CRA et standards associés) pour en extraire les exigences applicables Concevoir des templates et bonnes pratiques réutilisables par les équipes projets Outiller et guider les équipes dans l'exécution des exigences réglementaires Garantir la cohérence et la conformité de la documentation produite Préparer les éléments d'audit CRA en collaboration avec les équipes projets Expliquer et justifier les choix documentaires et techniques auprès des parties prenantes Compétences requises Techniques Maîtrise de la réglementation européenne cybersécurité (CRA) Connaissance approfondie de la norme CEN-CENELEC Line 16 – IAM / Important Products Class I Sécurité des produits logiciels et matériels Analyse de risques cybersécurité Documentation technique réglementaire Maîtrise des normes et standards (ISO 27001, IEC 62443…) Méthodologiques Structuration documentaire rigoureuse Processus qualité et conformité Capacité à travailler avec des équipes pluridisciplinaires Sens de la pédagogie et de la vulgarisation technique

Objectif : Vous jouerez un rôle stratégique majeur au sein du Groupe. Au travers de la définition et du suivi de la bonne application de la politique de sécurisation des systèmes d’information, vous serez le/la garant(e) de la prise en compte de cette exigence dans l’ensemble des processus de l’entreprise et en particulier dans le programme de transformation digitale. Vous interagirez avec l’ensemble des Directions du Groupe et rapporte régulièrement à la Direction Générale sur l’avancement de sa mission. Les + du poste : Vous rejoindrez un groupe prestigieux en excellente santé financière. Vous évoluerez dans un contexte de transformation digitale offrant des projets stimulants et structurants. Vous travaillerez sur des environnements technologiques variés, dans une entreprise multi-sectorielle. Vous bénéficierez d’un cadre de travail agréable et de perspectives d’évolution (plans de carrière, turn-over très faible). Responsabilités : Analyser les risques cyber inhérents à l’activité du Groupe et les intègre au processus global d’analyse et de gestion des risques Définir ou décline la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) Veiller à l’application de la PSSI Proposer, arbitrer et encadrer les processus d’homologation et certification nécessaires Assurer le pilotage de la démarche de cybersécurité sur l’ensemble de l’activité du Groupe S’assurer de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information Jouer un rôle actif dans la sensibilisation des personnels du Groupe aux enjeux liés à la sécurité, au travers de campagnes d’information, supports de formation adaptés et tout autre support pertinent à destination des acteurs aux différents niveaux de responsabilité Assurer un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et de la Direction des Systèmes d’Information Jouer un rôle opérationnel dans la mise en œuvre de la politique de sécurité des SI en collaboration avec les équipes de sécurité opérationnelle Assurer un rôle de veille sur l’actualité relative à la sécurité dans l’industrie : incidents, évolution des normes et standards, tendances dans les pratiques et usages Intervenir en cas d’incident en support et assistance des équipes opérationnelles Représenter le Groupe sur son périmètre auprès des autorités institutionnelles compétentes

Mission à Toulouse, 2 jours de télétravail / semaine L’intervention s’inscrit dans un environnement structuré autour : • des exigences Groupe (risques, contrôle permanent, audit), • des normes internes (IGL, procédures IT), • et des interactions avec la Direction des Risques et les auditeurs. 2. Objectifs de la mission • Structurer et sécuriser les dispositifs de contrôle IT • Assurer la préparation et le suivi des audits • Renforcer le pilotage des risques et des recommandations • Fiabiliser les reportings à destination des instances de gouvernance • Assurer la remontée des contrôles permanents et suivi d’obsolescence 3. Périmètre d’intervention Le consultant interviendra sur le périmètre DSI, en lien avec : • la Direction des Risques, Contrôle Permanent et Conformité • les équipes IT (production, sécurité, architecture, développement, data, IA) • les auditeurs internes et externes 4. Activités de la mission 4.1 Pilotage des contrôles IT • Suivre les contrôles internes IT sur les processus existants • Mettre en œuvre et structurer les dispositifs de contrôle permanent • Suivre la réalisation des contrôles et la qualité des preuves associées • Contribuer à la formalisation des référentiels (procédures, contrôles, standards) 4.2 Audit et conformité • Préparer et suivre les audits internes et externes • Produire les reportings de conformité (indicateurs, synthèses, états d’avancement) • Remonter les reportings, données auprès des instances du groupe CA ou via les outils spécifiques • Centraliser et suivre les recommandations issues des audits • Piloter les plans d’action de remédiation • Animer le comité de Gestion des Risques et de la Conformité auprès des manageurs de la DSI 4.3 Pilotage des risques IT • Contribuer à l’actualisation de la cartographie des risques IT • Identifier et analyser les risques en lien avec les équipes opérationnelles • Suivre les plans de réduction des risques et les indicateurs associés • Participer à la mise en œuvre d’une approche de pilotage par la criticité 4.4 Coordination transverse • Assurer la coordination entre la DSI, la direction des risques et les équipes sécurité • Être un point de contact sur les sujets risques et conformité IT • Accompagner les équipes dans la compréhension des exigences (audit, conformité, contrôles) 4.5 Organisation et structuration • Structurer les processus liés à la gestion des risques IT • Mettre en place et suivre les indicateurs (KPI / KRI) • Contribuer à l’amélioration continue des dispositifs de gouvernance IT • Participer à la formalisation des procédures (ex : incidents IT, contrôles)

Je suis à la recherche pour un de nos clients d'un consultant en gestion des risques et conformité IT. Structurer et sécuriser les dispositifs de contrôle IT Assurer la préparation et le suivi des audits Renforcer le pilotage des risques et des recommandations Fiabiliser les reportings à destination des instances de gouvernance Assurer la remontée des contrôles permanents et suivi d’obsolescence Suivre les contrôles internes IT sur les processus existants Mettre en œuvre et structurer les dispositifs de contrôle permanent Suivre la réalisation des contrôles et la qualité des preuves associées Contribuer à la formalisation des référentiels (procédures, contrôles, standards) Préparer et suivre les audits internes et externes Produire les reportings de conformité (indicateurs, synthèses, états d’avancement) Remonter les reportings, données auprès des instances du groupe CA ou via les outils spécifiques Centraliser et suivre les recommandations issues des audits Piloter les plans d’action de remédiation Animer le comité de Gestion des Risques et de la Conformité auprès des manageurs de la DSI Contribuer à l’actualisation de la cartographie des risques IT Identifier et analyser les risques en lien avec les équipes opérationnelles Suivre les plans de réduction des risques et les indicateurs associés Participer à la mise en œuvre d’une approche de pilotage par la criticité Bonne connaissance des systèmes d’information (infrastructure, production, sécurité) Maîtrise des normes et référentiels : ISO 27001 ITIL réglementations type RGPD Connaissance des pratiques de gestion des risques et du contrôle interne IT Maîtrise des outils de reporting et solutions GRC Petit plus : Connaissance du fonctionnement de la gestion des risques et de la conformité en milieu bancaire

Ingénieur Cybersécurité Confirmé confirmé Lille (F/H) L'Opportunité Rejoignez une équipe dynamique au sein de notre département Infrastructures & Opérations pour accompagner l'un de nos clients majeurs dans le secteur des services. En tant qu' Ingénieur Cybersécurité , vous serez le garant de la mise en œuvre opérationnelle des politiques de sécurité et participerez activement à l'évolution de l'architecture ("Build"). Localisation : Marcq-en-Barœul (59). Disponibilité : Mi-septembre 2026 (avec une période de recouvrement prévue). Contrat : CDI - Niveau Confirmé (minimum 5 ans d'expérience). Vos Missions Rattaché au Security Engineer Manager, vos responsabilités se divisent en quatre piliers majeurs : 1. Sécurité Opérationnelle & Build Concevoir, déployer et maintenir des solutions de sécurité robustes (WAF, EDR, SIEM, Zero Trust). Assurer la protection contre les menaces critiques (DDoS, bots, exfiltration). Renforcer la sécurité des environnements hybrides, avec une priorité sur Azure (ainsi qu'AWS et GCP). Industrialiser la détection et accompagner les projets en mode Security by Design et DevSecOps . 2. Détection & Réponse aux Incidents Surveiller les menaces via les outils SIEM et mener des investigations post-incident (forensics). Proposer des mesures correctives durables pour éviter les récidives. Assurer les astreintes en HNO et week-end pour garantir une réactivité continue. 3. Support & Sensibilisation Accompagner les différentes entités techniques et métiers dans l'intégration sécurisée de solutions SaaS et Cloud. Vulgariser les concepts complexes et sensibiliser les collaborateurs aux bonnes pratiques. 4. Veille & Innovation Tester de nouvelles approches technologiques, notamment l' IA appliquée à la détection et l'automatisation. Votre Profil Expertise Technique : Vous maîtrisez les concepts IAM, le durcissement des systèmes (hardening), la sécurisation des API et l'intégration sécurité dans les pipelines CI/CD . Outils : Une expérience sur Splunk, SentinelOne, Netskope, Cloudflare, DATADOME ou QUALYS est attendue. Environnement : Solides connaissances en Linux, Windows Server et pratiques d'automatisation (scripts, IaC). Standards : Connaissance des référentiels ISO 27001, NIST, OWASP ou PCI DSS. Soft Skills : Esprit d’équipe, capacité à travailler sous pression, autonomie et sens du service. Langues : Aisance impérative en anglais (écrit et oral). Processus de recrutement Échange initial avec l’équipe recrutement. Entretien RH et opérationnel avec le Security Engineer Manager . Entretien technique et présentation chez le client final. N'hésitez plus ! Adressez-nous votre CV.

Nous recrutons un (e ) PMO Cybersécurité pour mener à bien les projets de notre client parisien. Le PMO cybersécurité assurera le pilotage et le suivi des projets cybersécurité, ainsi que la coordination transversale des projets IT/Métier, en étroite collaboration avec les chefs de projet impliqués. Rôle du PMO Le PMO Cybersécurité assure le pilotage, la coordination et le suivi du portefeuille de projets cybersécurité. Il pilote les projets et actions cybersécurité et suit transversalement les projets IT/Métier intégrant des exigences de sécurité. Le PMO coordonne l'ensemble des acteurs (Cybersécurité, IT, Métiers) et suit les actions, jalons, risques et dépendances. Il identifie et lève les points de blocage, prépare les arbitrages et assure l'escalade vers le management. Il travaille étroitement avec le directeur cybersécurité et lui rend compte de l’avancement et besoin d’arbitrage. Enfin, il garantit une vision consolidée et fiable du portefeuille cybersécurité. Pilotage et gouvernance Le PMO assure le cadrage, le lancement et le pilotage des projets cybersécurité. Il anime les instances de gouvernance et de coordination (COPIL, CODIR) et coordonne avec les chefs de projet IT et Métier pour les projets intégrant la sécurité. Le PMO identifie et lève les points de blocage, prépare les supports d'aide à la décision et d'arbitrage, et assure une escalade proactive des risques et alertes. Planification et suivi opérationnel Le PMO décompose les projets en actions opérationnelles et assure leur planification selon les priorités, dépendances et capacités des équipes. Il tient à jour un backlog consolidé et priorisé, suit l'avancement des actions en termes de délais, ressources et qualité, et gère les engagements des équipes contributrices. Le PMO assure également la gestion des dépendances entre projets cybersécurité et projets IT/Métier. Reporting et tableaux de bord Le PMO produit des reportings et slides périodiques (hebdomadaire, mensuel ou trimestriel selon les besoins) adaptés aux instances de gouvernance. Pour le COPIL, les supports incluent l'avancement des projets et jalons, les actions critiques, risques et blocages, les points de coordination transversale ainsi que les prévisions et tendances. Pour le CODIR, les supports fournissent une synthèse stratégique du portefeuille, les risques majeurs et escalades, les décisions et arbitrages nécessaires, ainsi que les indicateurs clés de performance. L'ensemble des supports est adapté au niveau de détail requis par chaque instance. Documentation Le PMO produit les comptes rendus, décisions et plans d'actions issus des instances de gouvernance. Il maintient les matrices de traçabilité reliant les exigences sécurité aux actions et livrables, et formalise les processus de coordination et d'escalade. Profil attendu Senior, disposant d'une autonomie sur les activités PMO, avec une connaissance du vocabulaire cybersécurité et quelques principes cybersécurité.

CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction

Dans le cadre du renforcement des dispositifs de maîtrise des risques IT et de conformité, vous intervenez au sein de la DSI afin de structurer, piloter et sécuriser les processus de contrôle et de gestion des risques. Vos principales responsabilités : Pilotage des contrôles IT Suivi et mise en œuvre des contrôles internes IT Structuration des dispositifs de contrôle permanent Suivi de la qualité des preuves et formalisation des référentiels Audit & conformité Préparation et coordination des audits internes et externes Production des reportings de conformité (KPI, états d’avancement) Centralisation des recommandations et pilotage des plans de remédiation Animation des comités risques & conformité DSI Pilotage des risques IT Mise à jour et exploitation de la cartographie des risques IT Identification et analyse des risques avec les équipes opérationnelles Suivi des plans d’actions et indicateurs associés (KRI) Coordination transverse Interface entre la DSI, les équipes risques, sécurité et audit Accompagnement des équipes IT dans la compréhension des exigences de contrôle et conformité Structuration & amélioration continue Formalisation des processus (contrôles, incidents, procédures IT) Mise en place et suivi des indicateurs de pilotage Contribution à l’amélioration continue de la gouvernance IT

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Contexte Au sein d'un grand groupe bancaire, intervention sur le programme de transformation Anthropic vers Mythos, visant à renforcer le pilotage des risques IT et à industrialiser la gestion des vulnérabilités. L’objectif était notamment d’améliorer la détection, le suivi et la remédiation des vulnérabilités de sécurité tout en automatisant la production des indicateurs de risque (KRIs) destinés aux instances de gouvernance. Missions Pilotage des chantiers de gestion des vulnérabilités et suivi des plans de remédiation avec les équipes IT et Cybersécurité. Définition, automatisation et évolution des KRIs de risques IT et cybersécurité. Suivi des recommandations de l’Inspection Générale et coordination des actions correctives. Production des livrables de gouvernance : règles de calcul des indicateurs, supports de comités, méthodologies et plans d’actions. Reporting auprès des directions, fonctions Risques, Conformité et instances exécutives.

Dans le cadre du renforcement de la sécurité opérationnelle d'un grand groupe du secteur bancaire, nous recherchons un Consultant Cybersécurité Opérationnelle pour intégrer une équipe de 5 personnes en charge de la sécurité opérationnelle du SI et de ses entités régionales. Vous interviendrez sur l'analyse et le traitement du run Cyber au quotidien : demandes de cybersécurité, gestion des habilitations, incidents Cyber, SOC Applicatif et contrôles de cybersécurité. Vos activités se répartiront comme suit : Traitement des demandes de cybersécurité opérationnelle (60%) : habilitations, flux réseau, exceptions aux politiques de sécurité Contrôles et surveillance de sécurité (15%) Gestion documentaire et amélioration continue (15%) Gestion et investigation des incidents de sécurité (10%) Ce poste nécessite une expérience avérée en cybersécurité opérationnelle, avec une pratique démontrée du traitement des demandes de sécurité dans un environnement SI complexe et exigeant.

Dans le cadre du renforcement de l'activité cybersécurité, nous recherchons un Auditeur PASSI certifié disposant d’une certification reconnue par l’ANSSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information – PASSI). Missions principales : Réaliser des audits de sécurité conformément aux référentiels PASSI. Préparer, conduire et restituer les missions d’audit. Identifier les vulnérabilités, risques et écarts de conformité. Rédiger les rapports d’audit et présenter les recommandations aux clients. Accompagner les clients dans la compréhension des résultats et des plans de remédiation. Assurer une veille technique et réglementaire en cybersécurité. Participer à l’amélioration des méthodologies et outils d’audit.

🎯 La mission En tant que référent·e cybersécurité, vous êtes un interlocuteur clé de la DSIN sur l'ensemble des enjeux sécurité. Vos interventions couvrent quatre grands axes : 1. Cybersécurité des applications et projets Classification DICT des systèmes Revue des dossiers d'architecture Analyse de risques 2. AMOA des projets cybersécurité Participation au choix et au déploiement d'outils de sécurité 3. Animation de la cybersécurité Actions de sensibilisation auprès des équipes Revue et amélioration de la documentation (PSSI, chartes, directives…) Participation au CERT interne 4. Conformité Suivi d'audits Alignement avec les politiques et directives en vigueur Pilotage des tableaux de bord sécurité

Dans le cadre du renforcement de la gouvernance cybersécurité, nous recherchons un Chef de Projet / Coordinateur Fournisseurs pour piloter les relations avec les fournisseurs stratégiques et assurer le suivi des exigences de sécurité. Missions Coordonner les fournisseurs stratégiques (Cisco, Ericsson, Huawei, etc.). Assurer le suivi des prestations et animer les comités de pilotage. Évaluer la maturité cybersécurité des fournisseurs et suivre les plans de remédiation. Participer à la gestion des risques liés aux tiers (Third-Party Risk Management). Gérer les référentiels et les exigences de sécurité. Accompagner les équipes métiers dans l'évaluation des risques et des besoins. Élaborer les tableaux de bord, KPI/KRI et les supports de présentation (PowerPoint). Assurer un reporting régulier auprès du management. Compétences Fonctionnelles Gestion de projet. Coordination de fournisseurs. Gouvernance cybersécurité (GRC). Gestion des risques. Animation de comités. Reporting et communication. Techniques Connaissance des référentiels ISO 27001, ISO 27005, NIS2 ou NIST. Maîtrise des outils Microsoft Office (PowerPoint, Excel, Teams). Une expérience avec des outils GRC (ServiceNow, Archer, OneTrust...) est un plus.

SDM SOC, ayant déjà eu une mission similaire. Mission full présentiel. Sur Paris Intra. Appui au responsable du Pôle Sécurité Opérationnelle dans le suivi des activités et la préparation des comités de suivi. Suivi de l’activité sécurité opérationnelle déléguée au Centre de Services, suivi des SLA, suivi de la consommation des UO, validation de la facturation mensuelle. Production des rapports hebdomadaires/mensuels sur la qualité des actions réalisées par le centre de service SSI. Participation aux instances de pilotage du centre de service pour remonter les alertes, anomalies et demandes d’évolutions. Rédaction des comptes-rendus de réunions d’équipe SECOPS. Production des indicateurs de pilotage des activités de sécurité opérationnelle. Production des indicateurs à destination des différents comités. Élaboration des supports (appel à contribution, consolidation) pour les différents comités de sécurité. Participation aux comités et rédaction des comptes-rendus. Expérience en coordination transverse et pilotage, animation de réunions et échanges. Expérience significative en sécurité opérationnelle et contrôles qualité. Esprit de synthèse et de formalisation, pragmatique et organisé. Facilitateur des échanges, bon relationnel, bonne élocution, ouverture. Capacité rédactionnelle. Résilience, ténacité. Une expérience dans le secteur banque/assurance serait un plus. Compétences attendues : très bonne connaissance et pratique des normes : ISO 27001/5 Programmation VBA/Python Certification CISSP ou CISA très bonne connaissance de Jira Anglais oral et écrit

Dans le cadre du renforcement de son dispositif de maîtrise des risques IT et de conformité, notre client, acteur majeur du secteur bancaire, recherche un Consultant Gestion des Risques et Conformité IT. La mission s'inscrit dans un environnement structuré autour des exigences Groupe (risques, contrôle permanent, audit), des normes internes et des interactions avec la Direction des Risques et les auditeurs. Le consultant interviendra sur l'ensemble du périmètre DSI, en lien avec les équipes IT (production, sécurité, architecture, développement, data, IA), la Direction des Risques et les auditeurs internes et externes. Activités principales : Piloter les contrôles internes IT et structurer les dispositifs de contrôle permanent, en assurant la qualité et la traçabilité des preuves associées Préparer et suivre les audits internes et externes, produire les reportings de conformité (indicateurs, synthèses, états d'avancement) et les remonter auprès des instances du Groupe Centraliser et suivre les recommandations d'audit, piloter les plans d'action de remédiation Contribuer à l'actualisation de la cartographie des risques IT, identifier et analyser les risques avec les équipes opérationnelles et suivre les plans de réduction associés Mettre en place et suivre les indicateurs KPI / KRI et animer le comité de Gestion des Risques et de la Conformité auprès des managers de la DSI Assurer la coordination transverse entre la DSI, la Direction des Risques et les équipes Sécurité