Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un RSSI de Transition H/F à Lille, France. Les missions attendues par le RSSI de Transition H/F : Gouvernance et gestion des relations : • Développer et entretenir des relations solides avec toutes les unités commerciales pour assurer une communication et une collaboration transparentes. • Gérer les cadres de gouvernance et assurer le respect des normes et réglementations pertinentes en matière de cybersécurité. Surveillance technique : • Superviser tous les aspects techniques de la cybersécurité de l'entreprise, y compris la sélection et la gestion des solutions de sécurité. • Fournir des conseils d'experts sur les questions de cybersécurité, y compris l'exploitation et la gestion opérationnelle. Gestion opérationnelle: • Diriger l'équipe interne de sécurité (2 personnes) et coordonner avec les partenaires externes gérant le SOC et les autres fonctions de sécurité externalisées. • Surveiller et rendre compte des indicateurs de performance clés (KPI) liés à la cybersécurité et se concentrer sur les activités de remédiation.

Si vous n'êtes pas un profil SECURITE GCP, ne postulez pas. Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Suivi opérationnel : Effectuer le traitement des alertes ainsi que la supervision via Microsoft Purview (DLP, DTP, phishing). Tests d’intrusion : Assurer la planification, le pilotage et le suivi des plans de remédiation. Amélioration des processus de sécurité : valider la conformité des référentiels ISO 27001, NIST et DORA. Sécurité des projets : Appliquer la méthodologie d’intégration (analyse de criticité, risques, tiers). Sensibilisation des utilisateurs aux bonnes pratiques. Animation des comités de sécurité.

Cybersécurité Expert / Expert en Sécurité Applicative et Infrastructure Un leader mondial des services bancaires recherche un expert en sécurité applicative et infrastructure pour prendre en charge les sujets relatifs à la sécurité des fournisseurs. Cela durant chaque phase d'usage des services et produits : RFI/RFP/Contractualisation/Exploitation/Post-exploitation. Les principaux objectifs attendus sont de garantir la sécurité des prestations de tout type et de protéger la banque des attaques par rebonds. Maîtrise de l'anglais indispensable.

Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études de la banque Répondre aux sollicitations des Rssis

🔎Profil recherché : FREELANCE ➡️ INTERNALISATION 📆 Démarrage : ASAP 💼 Durée : longue durée ✔ Expérience : 5 ans minimum 📍 Localisation : PARIS 🎯 Missions principales : - Être le garant de la sécurité informatique de l’entreprise afin de 𝗺𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗹𝗮 𝗰𝗲𝗿𝘁𝗶𝗳𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝗜𝗦𝗢 𝟮𝟳𝟬𝟬𝟭 - Être l’interlocuteur principal des parties prenantes internes et externes sur les sujets liés à la sécurité des systèmes d'information, y compris les auditeurs externes. - 𝗥𝗲́𝗱𝗶𝗴𝗲𝗿 𝗹𝗲𝘀 𝗱𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝘀 𝗣𝗦𝗦𝗜, les procédures de sécurité, les 𝗮𝗻𝗮𝗹𝘆𝘀𝗲𝘀 𝗱𝗲 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 et les évaluations d’impact. - Assurer la formation régulière des collaborateurs sur les enjeux de la sécurité et instaurer une culture solide de la sécurité de l’information. - Participer aux phases d’avant-vente et aux appels d’offres en questionnant l’entreprise sur sa conformité aux 𝗯𝗼𝗻𝗻𝗲𝘀 𝗽𝗿𝗮𝘁𝗶𝗾𝘂𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗲𝘁 𝘀𝘂𝗿 𝗹𝗮 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗱𝗲𝘀 𝘀𝗼𝗹𝘂𝘁𝗶𝗼𝗻𝘀 𝗽𝗿𝗼𝗽𝗼𝘀𝗲́𝗲𝘀. - Garantir la mise à jour des référentiels collaborateurs (Microsoft 365, licences, etc.) dans le système d’information de l’entreprise, notamment via l’application des 𝗽𝗿𝗼𝗰𝗲́𝗱𝘂𝗿𝗲𝘀 𝗱’𝗼𝗻𝗯𝗼𝗮𝗿𝗱𝗶𝗻𝗴/𝗼𝗳𝗳𝗯𝗼𝗮𝗿𝗱𝗶𝗻𝗴. - Administrer les espaces de stockage et les outils de partage documentaire entre les équipes (SharePoint, OneDrive). - 𝗠𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗹𝗲 𝗣𝗹𝗮𝗻 𝗱𝗲 𝗖𝗼𝗻𝘁𝗶𝗻𝘂𝗶𝘁𝗲́ 𝗱’𝗔𝗰𝘁𝗶𝘃𝗶𝘁𝗲́ (PCA) et réaliser des tests annuels.

Dans un contexte où la cybersécurité constitue un enjeu stratégique aussi bien pour le système d’information interne que pour les acteurs financiers , l’ingénieur expert en cybersécurité rejoint une équipe dédiée à la sécurité de l’information rattachée à la Direction Cybersécurité. Cette équipe agit en assistance à maîtrise d’ouvrage auprès des métiers et des équipes IT, tout en pilotant opérationnellement les solutions de sécurité (en interne ou en mode services managés). Elle intervient également en support des directions opérationnelles sur les sujets cyber liés aux activités de l’entreprise. 🎯 Missions principales Intégrer la sécurité dans les projets (analyses de risques, accompagnement, audits et homologations sécurité). Suivre les actions de sécurité (tests de phishing, alertes SOC, incidents). Mettre à jour le corpus documentaire de sécurité. Définir et contrôler le durcissement des configurations. Réaliser des contrôles de niveau 2 sur les activités de sécurité. Sensibiliser les acteurs internes (phishing, communications ciblées, campagnes internes).

Nous recherchons pour l'un de nos clients, un(e) Responsable Sécurité qui sera le garant de la sécurité du système d’information de l’entreprise en cohérence avec les exigences réglementaires, les normes et la stratégie de l’entreprise. A ce titre, vos principales missions seront les suivantes : Proposer et participer à la validation de la roadmap sécurité et en assure son suivi. Définir, piloter et s’assurer de la bonne application de la politique de sécurité de l’entreprise en cohérence avec les exigences réglementaires, les risques et les enjeux de l’entreprise. Définir les moyens techniques et organisationnels nécessaires permettant notamment : la détection et la prévention de tout risque inhérent à la sécurité numérique ; la gestion de la résilience et de la continuité d’activité ; la détection et la gestion des incidents sécurité ; la gestion des crises ; la formation et le transfert des connaissances Assurer l’expertise et la gestion opérationnelle en matière de sécurité numérique Assurer la production des reporting sécurité et animer les comités sécurités Garantir la prise en compte des principes de cybersécurité dès la phase de conception jusqu’à la mise en production des infrastructures systèmes et tout applicatif développé par la DSI, ainsi que l’exploitation et plus largement pour toute expression de besoin. Participer au contrôle de conformité et vis-à-vis de la réglementation et des normes en vigueurs Assurer une veille de vulnérabilités et d’innovation technologiques et propose les solutions adaptées aux besoins de l’entreprise Etre responsable du suivi et du contrôle des engagements OPEX et CAPEX pour son activité Assurer la coordination des projets dans son domaine technique Assurer l’interface et la sécurisation des accès des prestataires, partenaires et fournisseurs au réseau de Monaco Télécom. En fonction de la taille de l’équipe sécurité peut être amené à jouer un rôle de manager, notamment sur les points suivants : Assurer la fixation des objectifs, organise et conduit l’activité de son équipe. Animer son équipe en l’informant régulièrement des évolutions, décisions et résultats de l’entreprise, en remontant les informations des équipes vers la direction, Participer aux recrutements, proposer les augmentations, mener les EAD et s’assurer du bon niveau de formation de son équipe.

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

Aider à la réalisation d'une étude sur le End User Computing pour le RSSI Groupe. Expertises spécifiques : Sécurité des systèmes d'information et risques informatiques Connaissance du monde bancaire et des réglementations Description : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

🎯 Missions principales : ● Analyser les architectures et les solutions techniques proposées par les équipes informatiques, en apportant un regard critique et constructif sur les aspects sécurité ● Être proactif sur les différents projets ● Contribuer activement à la définition et à la mise en œuvre de la politique de sécurité des infrastructures et réseaux. Participer aux audits de sécurité ● Travailler en étroite collaboration avec les équipes informatiques, en assurant une communication claire et efficace ● Évaluation des risques, définition et suivi des plans d’action ● Accompagnement et sensibilisation des équipes IT ● Suivi des différents projets ● Co-rédaction du support du comité sécurité ● Suivi des incidents de sécurité

Contribuer à la sécurité des projets IT et métiers (revues d’architecture, analyse de risques, recommandations techniques) Participer à la mise en œuvre et au maintien des politiques de sécurité du SI Déployer, configurer et maintenir les solutions de sécurité (WAF, EDR, DLP, IAM, outils de chiffrement, etc.) Réaliser des audits techniques et de configuration (infrastructures, applications, Cloud) et suivre la mise en conformité Assurer la gestion des vulnérabilités : analyse, priorisation, coordination des remédiations avec les équipes techniques Apporter un support sécurité aux équipes réseaux, systèmes et applicatives Participer à la veille technologique et réglementaire (ISO 27001, EBIOS, NIST, PCI-DSS, RGPD) Rédiger et mettre à jour la documentation technique et réglementaire Contribuer aux plans de sensibilisation et à la promotion des bonnes pratiques sécurité

🎯 Missions principales : - Assurer le suivi des vulnérabilités techniques : - Veille technologique régulière (bulletins CERTs) - Analyse des résultats des scans de vulnérabilités - Qualification des vulnérabilités - Coordination avec les équipes techniques pour l’installation des correctifs - Exécuter le plan de contrôle IT, incluant les tests de conformité et de sécurité, et produire les rapports associés - Traiter les tickets destinés à l’équipe de sécurité (signalement de phishing, demande d’exception, …) - Analyser les risques liés aux prestations des fournisseurs tiers IT, notamment en évaluant leurs mesures de sécurité et leur conformité aux exigences internes - Contribuer à la mise à jour de la cartographie des risques IT, en lien avec les parties prenantes internes et les évolutions du SI - Contribuer à la mise à jour des politiques de sécurité - Contribuer aux projets de gouvernance de la sécurité et de conformité aux règlements applicables au contexte du client.

En tant que Responsable de la conformité, vos missions consisteront à : Accompagner les équipes métiers dans l'intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants. Assurer une vieille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301,...) et coordonner leur transposition en interne. Contribuer à la mise en conformité des projets transverses IT et business. Participer à la mise à jour de la documentation sécurité du groupe. Développer notre capacité à auditer les projets IT et business en interne. Participer aux actions de sensibilisation sécurité. Maintenir le corpus documentaire et les plans de gestion de crise cyber.

🎯 Missions principales : Contribuer activement à la 𝗺𝗶𝘀𝗲 𝗲𝗻 𝗼𝗲𝘂𝘃𝗿𝗲, 𝗮𝘂 𝗽𝗶𝗹𝗼𝘁𝗮𝗴𝗲 𝗲𝘁 𝗮̀ 𝗹’𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 𝗱𝗲 𝗹𝗮 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗱𝗲 𝗹'𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 au sein de l'organisation, notamment dans le cadre des exigences réglementaires telles que le 𝗿𝗲̀𝗴𝗹𝗲𝗺𝗲𝗻𝘁 𝗗𝗢𝗥𝗔. Responsabilités et tâches principales : - Élaborer, mettre à jour et diffuser les 𝗽𝗼𝗹𝗶𝘁𝗶𝗾𝘂𝗲𝘀 𝗲𝘁 𝗽𝗿𝗼𝗰𝗲́𝗱𝘂𝗿𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗱𝗲 𝗹'𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗼𝗻 𝗲𝗻 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ avec les standards et les exigences réglementaires (ISO 27001, DORA, etc.) - Exécuter le plan de contrôle IT, 𝗶𝗻𝗰𝗹𝘂𝗮𝗻𝘁 𝗹𝗲𝘀 𝘁𝗲𝘀𝘁𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗲𝘁 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́, et produire les rapports associés - 𝗠𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗮̀ 𝗷𝗼𝘂𝗿 𝗹𝗮 𝗰𝗮𝗿𝘁𝗼𝗴𝗿𝗮𝗽𝗵𝗶𝗲 𝗱𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 𝗜𝗧, en lien avec les parties prenantes internes et les évolutions du SI - 𝗔𝗻𝗮𝗹𝘆𝘀𝗲𝗿 𝗹𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 liés aux prestations des fournisseurs tiers IT, notamment en évaluant leurs mesures de sécurité et leur conformité aux exigences internes - Participer au 𝘁𝗿𝗮𝗶𝘁𝗲𝗺𝗲𝗻𝘁 𝗱𝗲𝘀 𝗶𝗻𝗰𝗶𝗱𝗲𝗻𝘁𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗾𝘂𝗲 (phishing, alertes, violations de données, etc.) en coordination avec les équipes concernées - 𝗚𝗲́𝗿𝗲𝗿 𝗹𝗲𝘀 𝘃𝘂𝗹𝗻𝗲́𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗲́𝘀 𝘁𝗲𝗰𝗵𝗻𝗶𝗾𝘂𝗲𝘀, notamment par l’exploitation des résultats des scans automatiques (outils de scan, CMDB) et par la veille technologique régulière (bulletins CERTs) - Assurer la 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗮𝘂𝘅 𝗲𝘅𝗶𝗴𝗲𝗻𝗰𝗲𝘀 𝗱𝘂 𝗿𝗲̀𝗴𝗹𝗲𝗺𝗲𝗻𝘁 𝗗𝗢𝗥𝗔, en collaboration avec les équipes de la Conformité.