Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Dans le cadre du renforcement de la fonction de sécurité du système d’information, le/la consultant(e) interviendra en soutien du CISO/RSSI pour améliorer le niveau global de sécurité, accompagner les projets, piloter des actions de conformité et assurer le suivi opérationnel des processus de cybersécurité. 1. Sensibilisation à la sécurité Concevoir, organiser et animer des programmes de sensibilisation à la cybersécurité. Développer des supports pédagogiques adaptés aux différents publics internes. Mesurer l’efficacité des actions de sensibilisation. 2. Conseil et accompagnement autour des analyses de risques Contribuer aux analyses de risques (EBIOS, ISO 27005 ou équivalent). Mettre en place des indicateurs de suivi permettant de mesurer le niveau de sécurité de l’entreprise. Proposer des plans de traitement des risques. 3. Suivi des externalisations et conformité Accompagner les appels d’offres en intégrant les exigences de sécurité (incluant contractualisation, clauses SSI, CRC). Participer au suivi de la sécurité des fournisseurs et prestataires. Contribuer à la gestion des DPIA en lien avec la protection des données personnelles. Participer au traitement et au suivi des incidents de sécurité. 4. Gestion des campagnes de faux phishing Piloter la mise en œuvre des campagnes de phishing simulé. Analyser les résultats et formuler des recommandations pour renforcer la posture de sécurité. Intégrer ces analyses dans les programmes de sensibilisation. 5. Recommandations IGL Analyser les besoins internes et fournir les recommandations nécessaires sur les outils, processus ou pratiques liés à l’IGL (Identity Governance & Lifecycle). 6. Revues des habilitations Contribuer aux campagnes de revue des droits et accès. Identifier les écarts et proposer des actions correctives. Suivre la bonne mise en œuvre des recommandations. 7. État des lieux des processus de cybersécurité Réaliser un diagnostic des processus existants : gestion des incidents, suivi des fournisseurs tiers, pilotage des plans d’action. Identifier les axes d’amélioration et proposer des plans d’optimisation. 8. Appui au pilotage des projets de conformité cyber Participer au pilotage opérationnel de projets SSI (ISO 27001, NIS2, directives internes, conformité clients…). Suivre l’avancement des chantiers et contribuer à la documentation associée.

Nous recherchons un Responsable Informatique (IT Manager) capable de piloter nos opérations IT au quotidien, d’optimiser nos contrats et services, et de garantir un haut niveau de sécurité et de conformité dans un environnement en pleine évolution. Le rôle combine gestion opérationnelle , gouvernance IT et coordination des équipes applicatives . 🎯 Livrables attendus Inventaire & suivi des contrats IT Supervision opérationnelle du SI Sécurité & conformité (ISO27001, CISSP…) 🛠️ Vos missions Supervision des opérations IT : Gérer les contrats IT (cloud, SOC, support, services managés), piloter les prestataires et optimiser coûts & qualité. Manager les équipes de développement en charge de la maintenance des applications internes. Coordonner la gestion des incidents avec les équipes internes et les fournisseurs externes. Identifier les risques, anticiper les besoins et accompagner les décisions stratégiques IT court/moyen/long terme. Recueillir les besoins métiers, prioriser, et garantir la bonne exécution des actions IT.h

Descriptif du poste Dans un contexte d'évolution rapide des menaces IT & cyber, de pression réglementaire accrue (DORA, EBA Guidelines, NIS2…) et de transformation des environnements technologiques, une institution financière de premier plan souhaite renforcer sa capacité à piloter et gouverner les risques IT au niveau global. Le pôle Global IT Risk Governance recherche un prestataire capable d'apporter un soutien opérationnel et méthodologique à la première ligne de défense pour améliorer la maturité du dispositif et garantir une vision consolidée, cohérente et pilotable du risque IT. La mission s'inscrit dans un contexte international. Objectifs de la mission Contribuer à l'amélioration continue de la maturité du dispositif global de gestion des risques IT au sein de la 1LoD. Structurer et harmoniser les pratiques IT Risk à l'échelle internationale. Assurer une vision transverse et consolidée des risques, contrôles et plans de remédiation. Renforcer la supervision des niveaux de service à l'échelle internationale (notamment auprès des plateformes de near/off shoring). Piloter les SLAs en place avec les bénéficiaires des services IT Risk. Accélérer l'industrialisation et l'automatisation des processus de gestion et de reporting des risques. Périmètre d'intervention Structuration et harmonisation du cadre IT Risk Management Contribution à l'animation et à l'amélioration du cadre global (politiques, standards, guidelines). Mise en cohérence des pratiques de gestion des risques entre les différentes régions. Animation de la gouvernance & Pilotage transverse Préparation des livrables destinés au senior management (Consolidation des risques IT majeurs et suivi transversal des remédiations structurantes). Pilotage des niveaux de service et suivi des SLA avec les bénéficiaires du pôle.

Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études de la banque Répondre aux sollicitations des Rssis

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.

Notre client recherche un/une Consultant.e contrôle et conformité IT (H/F) Description de la mission : Dans le cadre d’un besoin stratégique, notre client du secteur bancaire recherche un/une consultant.e orienté(e) Contrôle Interne & Conformité IT pour intervenir sur une mission de 6 mois. L’enjeu : renforcer le dispositif de contrôle IT, piloter la conformité réglementaire et accompagner les équipes dans la mise en place de bonnes pratiques. Vos missions : Pilotage des contrôles IT : Définir, mettre en œuvre et suivre les contrôles internes relatifs aux processus IT. Audit et reporting : Préparer les audits internes/externes, produire les rapports de conformité et suivre les recommandations. Coordination : Travailler en lien avec la direction des risques, la sécurité informatique et les métiers. Techniques : Connaissance des systèmes d’information, des normes de sécurité (ISO 27001, ITIL), des réglementations (RGPD). Organisationnelles : Capacité à structurer des processus, à gérer des plans d’action et à piloter des indicateurs. Relationnelles : Aptitude à communiquer avec des interlocuteurs variés (IT, métiers, auditeurs). Outils : Maîtrise des outils de reporting, des solutions de GRC (Governance, Risk & Compliance).

Missions: Assurer la gestion et mise à jour des habilitations : création, revue, clôture des droits d’accès, mise à jour de l’annuaire utilisateurs et traitement des demandes d’accès. Identifier les données sensibles et garantir l’application effective des processus de sécurité associés. Effectuer le suivi des procédures et contrôles périodiques : rapprochement des annuaires et données, tenue d’une base des comptes, suppression régulière des accès obsolètes selon le plan de contrôle. Définir la stratégie d’attribution des comptes et droits en partenariat avec les directions métier et manager, sensibiliser les utilisateurs à la sécurité. Maintenir la documentation SSI pertinente et réaliser les missions confiées dans le cadre du service.

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Vous interviendrez en tant qu’ Architecte Sécurité pour accompagner des projets stratégiques dans la mise en place d’architectures réseau et système sécurisées, en intégrant les exigences réglementaires et normatives. Votre rôle sera de concevoir, conseiller et valider les solutions techniques, assurer le passage des recettes de sécurité , et contribuer à l’ homologation des systèmes critiques . Vous serez également impliqué dans le maintien en condition de sécurité , la gestion des risques et la capitalisation des connaissances . Concevoir des architectures réseau et système sécurisées. Définir et mettre en œuvre des mesures techniques (pare-feu, IDS/NDR, chiffrement, durcissement). Réaliser les recettes de sécurité et rédiger les rapports formels. Contribuer aux stratégies d’homologation et au respect des exigences SSI (ANSSI, LPM, NIS2, ISO 2700x). Participer au maintien en condition de sécurité et à la gestion de l’obsolescence. Produire des guides de durcissement et avis de sécurité. Capitaliser les retours d’expérience et réaliser des audits internes.

Nous recherchons pour un de nos clients un Consultant Cloud, Réseau et Datacenter. Vous serez responsable de la conception et de la mise en œuvre de solutions cloud hybrides, datacenter et réseau pour soutenir la stratégie technologique et les exigences réglementaires du secteur financier. Vous interviendrez sur des projets stratégiques, en collaboration avec des équipes globales et locales. Missions principales Évaluer et optimiser l’infrastructure IT existante. Concevoir des architectures sécurisées et évolutives (Azure, on-premises). Piloter des migrations vers le cloud. Garantir la conformité (ISO 27001, PCI DSS, SOC 2) et la sécurité des données. Collaborer avec les équipes risques, conformité et sécurité. Conseiller sur la résilience, la continuité et l’optimisation des coûts.

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour l'un de nos clients grands-comptes, de renommée nationale, nous recherchons un.e Chef.fe de projet ISO 27001 pour un démarrage prévu fin janvier 2026 à Ivry-sur-Seine (94). Le contexte de la mission repose sur un fort enjeu de certification ISO 27001 de notre Client. Vous aurez donc pour mission de piloter le build de la certification, et d'accompagner l'ensemble des personnes concernées en vue de l'obtention de la certification ISO 27001.

Dans le cadre du renforcement de la gouvernance et de la conformité en matière de sécurité, nous recherchons un Expert Cybersécurité expérimenté. Vous interviendrez sur le périmètre applicatif et systèmes afin de garantir le respect des standards de sécurité du groupe, tout en accompagnant les projets métiers et IT dans la maîtrise de leurs risques. Vous serez en support des équipes opérationnelles, des DPO, des équipes projets et techniques pour évaluer les risques, analyser les architectures, contribuer aux DPIA, challenger les vulnérabilités et suivre les remédiations. Le poste comporte une forte dimension relationnelle et nécessite une très bonne capacité à vulgariser les enjeux cybersécurité auprès de profils non techniques. Vos missions : Maintenir les applications et systèmes du périmètre à un niveau conforme aux standards sécurité. Réaliser des revues d’architecture, analyses de risques, DPIA et évaluations sécurité des projets. Accompagner les projets et les métiers dans l’intégration de la sécurité tout au long du cycle de vie. Vérifier la conformité des prestataires externes et des contrats (SLA, exigences sécurité). Contribuer à la définition et à l’évolution des politiques de sécurité, notamment Cloud. Assurer le suivi des vulnérabilités et des plans de remédiation. S’assurer que les risques liés aux projets, infrastructures, applications et tiers sont correctement testés et adressés. Collaborer avec les parties prenantes pour améliorer les contrôles et les processus de sécurité. Fournir une expertise régulière à la direction sécurité sur les évolutions stratégiques. Documenter, structurer, mettre à jour les processus et recommandations.

Dans le cadre de la création et de la montée en puissance de notre Vulnerability Operation Center , au sein de la Direction de la Sécurité Opérationnelle , nous recherchons Un Analyste SOC/VOC H/F sur Marseille. Un poste clé, au sein d’une équipe transverse à taille humaine, où la confiance, l’expertise et l’autonomie sont essentielles. Votre rôle En tant qu’Analyste VOC, vous serez au centre de la surveillance et de la maîtrise du risque cyber de l’entreprise. Vous aurez pour missions de : Assurer la veille continue sur les vulnérabilités affectant nos environnements et systèmes. Exploiter et analyser les résultats des scans de vulnérabilités , et évaluer leur criticité (CVSS, EPSS, VPR). Coordonner les plans de remédiation avec les équipes métiers et techniques. Suivre les menaces émergentes et contribuer à l’amélioration globale de la posture de sécurité. Participer au reporting , à l’optimisation des processus et à l'évolution des outils internes. Vous évoluerez dans un SI vaste, dynamique et en constante transformation , nécessitant curiosité, rigueur et proactivité. Livrables Rapports de risque : documentation détaillée des vulnérabilités identifiées, analyses de menace et recommandations de remédiation. Contribution aux politiques de sécurité : participation à la rédaction et à l’amélioration des processus de gestion des vulnérabilités. Analyses de conformité technique : s’assurer que les équipements restent conformes aux configurations durcies définies. Reporting régulier : suivi des traitements, des indicateurs de couverture et de l’évolution du niveau de risque. ️ Compétences requises Référentiels et normes : maîtrise des bonnes pratiques de sécurité (ISO 27001, NIST), et connaissance des réglementations applicables (ex : eIDAS). Outils de cybersécurité : expérience avec les principaux scanners de vulnérabilités du marché. Analyse de menaces : capacité à identifier, comprendre et contextualiser les menaces émergentes. Scripting & automatisation : notions en Python ou Bash pour automatiser certaines tâches récurrentes.

Dans le cadre d’un projet de modernisation d’une plateforme monétique, nous recherchons un Implementation Lead Tech afin d’accompagner les clients dans l’intégration technique d’une nouvelle solution de paiement carte. Missions : En lien direct avec la direction du programme et les équipes techniques, vous interviendrez sur : Cadrage & Architecture Collecte & analyse des besoins techniques clients Identification des écarts avec les prérequis d’intégration Conseil technique sur les architectures de raccordement (API, flux, accès, sécurité) Élaboration et suivi du planning d’intégration Animation des ateliers techniques de cadrage Spécifications & Intégration Mise à disposition des spécifications techniques Accompagnement à leur bonne compréhension Gestion des accès plateforme & connexions aux environnements projet & production Coordination avec les équipes software & infrastructure internes Sécurité & Conformité Appui à la construction des dossiers sécurité Analyse et prise en charge des sujets chiffrement, authentification, échanges Constitution des dossiers d’homologation (DAT, PES…) Suivi et coordination des audits de conformité Veille au respect des normes en vigueur (ISO, PCI-DSS, RGPD) Satisfaction client & Pilotage Communication entre les équipes internes et les interlocuteurs bancaires Suivi des risques & actions de remédiation Garantie de la qualité des livrables Contribution à la stratégie de migration Amélioration continue

Dans le cadre du renforcement de la gouvernance sécurité et du pilotage des risques liés aux fournisseurs, nous recherchons un Consultant Cybersécurité expérimenté avec une forte expertise en gestion des risques, analyse de risques (ISO27005) et Vendor Risk Framework. Vous interviendrez sur l’analyse des plateformes, la coordination des entités intégrées, la revue sécurité des fournisseurs, ainsi que le suivi des plans d’actions. Vous contribuerez également au déploiement de la nouvelle version de la solution et assurerez la production de rapports et documents nécessaires aux processus internes. Vos missions : Analyser la plateforme V1 et accompagner l’intégration des entités (présentations, partage d’éléments, clarifications). Assurer le suivi des plans d’actions en Business-as-Usual (BaU). Réaliser des analyses de risques sur des cas d’usage complémentaires. Participer aux revues sécurité des fournisseurs sélectionnés suite au processus RFP. Suivre le déploiement de la version V2 après choix du fournisseur. Produire les livrables : rapports d’analyse, documents de restitution, suivi d’action, minutes de réunion, documents LIRC. Contribuer à la structuration et au maintien d’un cadre Vendor Risk Management robuste.

Bonjour, Pour l’un de mes clients je recherche un Consultant Sécurité Ops Réseaux Serveurs Rôle Assurer les actions de sécurité avec un vrai background Ops sur les environnements Réseaux et Serveurs Maintenir un bon niveau de sécurité et suivre les bonnes pratiques Aider l’équipe sur les sujets de conformité et d’audit Compétences techniques Connaissance Intune et SCCM Très bon niveau Serveurs et Réseaux Expérience solide en sécurité opérationnelle Profil recherché 6 ans d’expérience Certification ISO 27001 Auditor La certification 25005 serait un vrai plus Capacité à travailler en autonomie sur un scope large Rigueur et sens du service Durée Mission longue durée Démarrage rapide - Marseille Si vous êtes intéressé et que votre profil correspond merci d’envoyer votre CV à jour Je reviens vers vous rapidement pour échanger