Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Sous la responsabilité du DSI Groupe en tant que Responsable Sécurité des Systèmes d’Information (RSSI), vous jouez un rôle clé dans la protection des actifs du système d’information Vous êtes responsable de la définition, de la maintenance et du pilotage de la mise en application des politiques de sécurité des systèmes d’information. En tant que tel vos missions seront de: * Définition de la stratégie sécurité : Élaborer la politique de sécurité en collaboration avec les équipes IT et les métiers, en veillant à l’adéquation avec les exigences réglementaires (RGPD, ISO 27001, DORA, NIS2, etc.) * Gouvernance de la cybersécurité et animation des filiales du Groupe avec les relais Cybersécurité : coordonner les projets Groupe, suivre et s’assurer de la bonne exécution dans les filiales, mettre en place des KPI, piloter les risques et les projets sur le volet sécurité * Gestion des risques : Identifier, évaluer et gérer les risques liés à la sécurité des systèmes d’information. Mettre en place, avec le (la) Responsable de la Sécurité Opérationnelle (DevSecOps), la feuille de route et les plans d’action associés pour la mise en œuvre des solutions constituantes de l’écosystème de maintien de la sécurité et ainsi réduire ou éradiquer les risques identifiés * Gestion des incidents : Superviser la détection, l’analyse et la réponse aux incidents de sécurité, en coordination avec les équipes techniques et les partenaires externes * Supervision et audit : Piloter les audits de sécurité, les tests de vulnérabilité et les plans de continuité et de reprise d’activité (PCA/PRA) * Sensibilisation et formation : Former et sensibiliser les collaborateurs du Groupe aux bonnes pratiques de sécurité et aux enjeux liés à la cybersécurité * Veille technologique et réglementaire : Assurer une veille constante sur les nouvelles menaces, technologies et réglementations en matière de sécurité * Management du budget cybersécurité du Groupe et management des équipes et prestataires.

Dans le cadre du renforcement des dispositifs de conformité en matière de protection des données, la mission s’inscrit au sein d’un Centre de Service Sécurité Métier , rattaché à une équipe Privacy & Control , intervenant en support des plateformes Métiers d’un grand éditeur de solutions informatiques du secteur bancaire et assurantiel. 🎯 Objectifs de la mission Garantir la conformité des projets et des systèmes d’information aux exigences réglementaires en matière de protection des données personnelles Accompagner les équipes Métiers et IT dans l’identification, l’analyse et la maîtrise des risques Privacy Contribuer à la gouvernance et à la diffusion d’une culture Privacy au sein de l’organisation 🔍 Périmètre d’intervention Assistance et conseil auprès des chefs de projets IT dans l’identification des données à caractère personnel et des traitements associés Analyse des traitements et documentation des livrables RGPD conformément à la méthodologie CNIL Définition, formalisation et recette des exigences Privacy en lien avec les experts Sécurité des Systèmes d’Information Identification et évaluation des risques liés à la protection des données, avec proposition et suivi des actions de remédiation Réalisation et pilotage des Analyses d’Impact relatives à la Protection des Données (AIPD / PIA), en coordination avec les parties prenantes internes (Métiers, DPO, filières juridiques, achats et conformité) ➕ Activités complémentaires Contribution à la sensibilisation et à l’acculturation des collaborateurs aux enjeux Privacy (RGPD, cookies et traceurs, usages data et intelligence artificielle) Réalisation d’une veille réglementaire et normative en matière de protection des données Support opérationnel en cas de violations de données personnelles, demandes des autorités de contrôle et gestion des exercices de droits Interface avec les plateformes Métiers et la Direction de la Protection des Données pour le suivi des sujets Privacy

Rattaché(e) au pôle Sécurité du Système d’Information en tant qu'Ingénieur Cybersécurité / GRC, vous contribuerez activement au renforcement de la sécurité du système d’information: * Définir et piloter le programme de sensibilisation à la sécurité de l’information pour le Groupe et ses filiales; * Agir en référent sécurité projet : Intégration de la sécurité dans les projets, suivi des projets, analyse des risques, recommandations et validation des mesures de sécurité; * Contribuer au corpus documentaire sécurité : politiques, procédures, chartes et guides de sécurité; * Suivi du PCA/PRA; * Participer à la préparation et au suivi des audits réglementaire (SWIFT, DORA, RGPD) et piloter les plans de remédiation; * Développer la conformité cyber du groupe; * Assurer un support opérationnel RSSI : suivi des plans d’action, reporting, consolidation des risques; * Contribuer aux exercices de crise cyber et aux initiatives transverses de sécurité; * Définir, déployer et piloter des indicateurs de risques opérationnels et de performance; * Assurer la veille réglementaire et technique pour garantir la conformité aux standards et obligations (RGPD, DORA, SWIFT, ISO 27001…).

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Recherche d’un Juriste Confirmé en Droit Numérique Modalités : Localisation : Toulouse Budget prestation : 512 Niveau d’expérience : Confirmé – 5 à 6 ans minimum Durée : 2 jours en télétravail par semaine Objectifs et livrables : Assister et conseiller les chefs de projets informatiques dans l’identification des données à caractère personnel et des traitements associés. Documenter les livrables RGPD conformément à la méthodologie CNIL, en collaboration avec l’expert Sécurité des Systèmes d’Information, dans le cadre des méthodes du groupe. Définir et valider les exigences, évaluer les risques liés à la protection des données, et proposer des actions de remédiation. Rédiger les Analyses d’Impact sur la Protection des Données (AIPD/PIA) en collaboration avec les services métiers, les Délégués à la Protection des Données (DPO), ainsi que les filières juridiques, achats et conformité du groupe. Participer à la sensibilisation quotidienne des collaborateurs en matière de protection de la vie privée (RGPD, Cookies, Traceurs, usage des données et Intelligence Artificielle) concernant les systèmes d’information. Assurer une veille réglementaire et jurisprudentielle en matière de protection des données personnelles. Fournir un support en cas de violation de données, traiter les demandes de la CNIL, ainsi que les demandes d’exercice des droits des personnes concernées. Collaborer avec les plateformes métiers de l’entité et la Direction Protection des Données du groupe pour la gestion de ces sujets.

Notre client souhaite renforcer son dispositif de cybersécurité via le recrutement d'un RSSI Assistant H/F pour une mission en Freelance dans le 94 Mission En tant que tel vos missions seront de: - MOA et pilotage des projets de cybersécurité * Le freelance interviendra en maîtrise d’ouvrage cybersécurité, avec un rôle structurant et transverse : * Définition, pour chaque projet, de la stratégie de sécurité adaptée (objectifs, périmètre, trajectoire) * Identification des expertises et profils techniques nécessaires (internes ou externes) * Contribution au recrutement, à la sélection et à la mobilisation des experts et prestataires * Encadrement fonctionnel des ressources mobilisées sur les projets * Coordination étroite avec les équipes de production IT (infrastructures, réseaux, systèmes, exploitation) * Pilotage des plannings, des risques, des dépendances et des livrables * Animation des comités projets et reporting auprès du RSSI et de la DSI - Relation fournisseurs et exploitation des solutions de sécurité * Pilotage de la relation avec les fournisseurs et éditeurs de solutions de cybersécurité * Suivi de la bonne mise en oeuvre et exploitation des solutions de sécurité * Coordination avec les équipes de production pour : * Le déploiement des fonctionnalités avancées, * L’implémentation des évolutions nécessaires, * L’optimisation de l’usage des produits afin de tirer pleinement parti de leurs capacités * Capacité à challenger les fournisseurs et intégrateurs sur les choix techniques, délais et engagements - Gouvernance de la sécurité SMSI et PSSI * Veiller à la bonne application du SMSI et de la PSSI sur le périmètre IT Contribution active à leur évolution et amélioration continue en fonction : * Des risques, * Des projets, * Des retours d’expérience et incidents, * Rédaction et mise à jour des politiques, procédures et référentiels de sécurité * Accompagnement des équipes IT dans l’appropriation des exigences de sécurité - Gestion des risques cyber * Maîtrise des méthodes d’analyse et de traitement des risques (EBIOS RM ou équivalent) * Capacité à assurer le suivi opérationnel du plan de traitement des risques : * Avancement des actions, * Priorisation, * Alertes et arbitrages,

Je recherche pour un de mes clients un Assistant RSSI sur Orly Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Profil recherché : Expérience confirmée en cybersécurité avec 8 ans minimum d’expérience dans des fonctions similaires. Très bonne connaissance des normes et standards de sécurité de l’information (ISO 27001, NIST, RGPD…). Capacité à piloter des projets complexes et à coordonner plusieurs parties prenantes. Bonnes compétences en communication pour travailler avec des équipes techniques et non techniques. Autonomie, rigueur et sens stratégique. Modalités : Lieu : Orly (Télétravail possible à définir avec le client). Statut : Freelance senior. Durée : à définir selon besoin du client.

Je recherche pour un de mes clients un Juriste confirmé en droit numérique sur Toulouse Balma Contexte / Objectifs Recherche Juriste Confirmé en Droit Numérique pour - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe BPCE, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers de BPCE SI et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers de BPCE-SI (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) éditeur informatique des Banques Populaires, Caisses d'Epargne, BPCE Financement, BPCE Factor, BPCE Lease, CEGC et BPCE Assurances. Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile

Nous recherchons, pour l’un de nos clients du secteur ministériel régalien, un RSSI. Vous trouverez ci-dessous le descriptif du poste : Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. RSSI (Responsable de la Sécurité des Systèmes d’Information) Contexte et secteur d’activité La prestation s’inscrit dans un environnement ministériel régalien , caractérisé par des exigences élevées en matière de sécurité, de conformité réglementaire et de continuité de service. Le RSSI intervient en appui d’une direction métier nationale s’appuyant sur un socle numérique ministériel mutualisé , exploité par une direction numérique centrale. Périmètre d’intervention Périmètre prioritaire – Infrastructure du socle numérique ministériel (≈ 75 %) Le périmètre principal concerne les composants d’infrastructure mutualisés supportant les applications et services de la direction métier, incluant notamment : Infrastructures d’hébergement : datacenters ministériels, cloud privé et public, environnements hybrides, dispositifs de PCA/PRA ; Réseaux et interconnexions : réseau ministériel étendu (WAN), interconnexions inter-sites, accès distants sécurisés ; Services d’identité et de gestion des accès : annuaires, IAM, SSO, fédération d’identité, authentification forte (MFA) ; Dispositifs de sécurité transverses : pare-feu, bastions d’administration, proxies, EDR, SOC, SIEM ; Solutions de sauvegarde, d’archivage et de résilience ; Environnements de virtualisation, de conteneurisation et plateformes techniques mutualisées ; Chaînes CI/CD et outillage DevSecOps lorsqu’ils supportent les projets de la direction métier. L’intervention sur ce périmètre est réalisée en coordination étroite avec les équipes infrastructure de la direction numérique ministérielle , sans se substituer à leurs responsabilités opérationnelles ou décisionnelles. Périmètre complémentaire – Projets et outils métiers (≈ 25 %) Le périmètre complémentaire couvre les applications, projets et outils numériques propres à la direction métier , notamment : Applications métiers nationales ; Outils de gestion procédurale, décisionnelle et de pilotage ; Outils collaboratifs spécifiques ; Flux applicatifs avec les juridictions, les autres directions ministérielles et les partenaires institutionnels ; Projets numériques à toutes les phases de leur cycle de vie : étude, cadrage, conception, développement, recette, mise en production, MCO/MCS. Objectifs de la mission Les objectifs principaux sont les suivants : Renforcer le niveau de sécurité du socle d’infrastructure supportant les services métiers ; Intégrer la sécurité dès les phases amont des projets numériques (security by design) ; Garantir la conformité aux exigences réglementaires et ministérielles ; Apporter une expertise SSI indépendante, argumentée et traçable ; Réduire durablement la surface d’exposition aux risques cyber ; Fluidifier les processus de décision, d’arbitrage et d’homologation. Description détaillée des prestations attendues Gouvernance RSSI (RSSI as a Service) Appui à l’animation et à la structuration de la fonction RSSI sur le périmètre couvert ; Mise en place et animation de la gouvernance SSI (comités, circuits de validation, comitologie projets) ; Interface avec la direction numérique ministérielle, le RSSI ministériel et les acteurs SSI ; Production et suivi de tableaux de bord SSI (risques, conformité, plans d’actions). Appui SSI sur l’infrastructure du socle numérique (≈ 75 %) Analyse de la sécurité des architectures existantes et cibles ; Revue des dossiers d’architecture technique et de sécurité ; Réalisation d’analyses de risques ciblées sur les briques critiques ; Émission d’avis de sécurité sur les évolutions d’infrastructure ; Appui à la déclinaison opérationnelle des exigences réglementaires et normatives ; Contribution aux démarches d’homologation pour la partie infrastructure. Revue SSI du portefeuille de projets métiers Analyse de la maturité sécurité du portefeuille projets ; Identification et priorisation des risques par projet ; Évaluation de l’adéquation et de la cohérence des mesures de sécurité ; Élaboration et suivi d’un plan d’actions SSI consolidé. Analyses de risques flash (EBIOS Flash) Réalisation d’analyses de risques flash sur projets et infrastructures ; Identification des événements redoutés, scénarios de menace et impacts ; Recommandation de mesures de sécurité proportionnées ; Production de livrables synthétiques exploitables en comité. Avis de sécurité et recommandations sur les outils Émission d’avis de sécurité formalisés sur outils, solutions et évolutions ; Analyse des architectures, flux, mécanismes d’authentification et d’hébergement ; Évaluation du risque résiduel et définition des conditions de mise en production ; Recommandation de solutions ou d’alternatives le cas échéant. Livrables attendus Feuilles de route SSI (infrastructure et projets) ; Analyses de risques flash formalisées ; Avis de sécurité argumentés ; Tableaux de bord SSI ; Notes de recommandations ; Comptes rendus et supports de comités ; Contributions aux dossiers d’homologation. Les livrables sont fournis aux formats bureautiques standards de l’administration centrale (Word, Excel, PowerPoint). Modalités d’intervention Prestation en temps partagé (forfait jours) ; Interventions sur site et à distance ; Participation aux comités de gouvernance et aux comités projets ; Capacité d’intervention en situation d’incident ou de crise cyber ; Engagement strict de confidentialité. Référentiels et exigences de conformité La mission s’appuie notamment sur : PSSIE de l’État ; Référentiels et guides de l’ANSSI ; Instruction II901 ; LPM et directive NIS2 ; RGPD et doctrine CNIL ; RGS ; Doctrines et politiques de sécurité ministérielles ; Bonnes pratiques ISO/IEC 27001 et 27005. Indicateurs de performance (KPI) Taux de couverture du périmètre infrastructure ; Nombre d’analyses de risques réalisées ; Délai moyen de production des avis de sécurité ; Taux de conformité aux référentiels applicables ; Taux de prise en compte des recommandations émises. Résultats attendus Amélioration mesurable du niveau de sécurité du socle numérique ; Réduction des risques cyber sur les projets métiers ; Meilleure maîtrise des décisions de mise en production ; Renforcement durable et structuré de la gouvernance SSI. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Le poste s'inscrit dans un programme stratégique de transformation numérique de notre client avec des enjeux critiques de sûreté nucléaire et de souveraineté. L'expert devra évaluer et garantir la conformité cybersécurité des systèmes EAM lors de leur migration vers le cloud de confiance S3NS (Google Cloud opéré par Thales), en respectant les exigences SecNumCloud et la PSSI EDF. Le rôle combine expertise technique pointue en sécurité cloud GCP, maîtrise des référentiels normatifs (SecNumCloud, ISO 27001, NIS2, LPM), et capacité de conseil stratégique. L'enjeu principal est d'accompagner la sécurisation d'infrastructures critiques dans un contexte hautement réglementé, avec une obligation de résultats, tout en sensibilisant les équipes et en implémentant une approche Security by Design dans un environnement agile.

Nous recherchons, pour l’un de nos clients, un Chef de Projet Sécurité – Ingénieur Réseaux: Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. 1. Finalité de la mission Piloter un programme de remédiation des équipements actifs réseau , refondre l’ architecture de sécurité en profondeur , et garantir la conformité réglementaire (PSSIE, ANSSI, RGPD) dans un environnement nécessitant une habilitation obligatoire . Objectifs : réduction de la surface d’attaque, standardisation des configurations sécurisées, amélioration de la résilience et accélération des homologations. 2. Périmètre technique Équipements : routeurs, commutateurs L2/L3, SD‑WAN/MPLS, pare-feu, proxies, VPN, IDS/IPS, NAC, Wi‑Fi. Fonctions sécurité : segmentation (zones, DMZ, micro‑segmentation), chiffrement des flux, contrôle d’accès admin (MFA, bastion), supervision SOC/SIEM, gestion vulnérabilités, PRA/PCA. 3. Responsabilités principales Piloter la remédiation des équipements réseau et coordonner les équipes (exploitation, SOC, homologation). Concevoir les architectures sécurisées et les politiques associées (segmentation, filtrage, journalisation). Assurer la conformité au corpus réglementaire de l’État (ANSSI, PSSIE). Produire les livrables SSI : cartographies, analyses EBIOS, dossiers d’architecture, dossiers d’homologation. Reporter régulièrement à la gouvernance SSI. 4. Méthodologie de mission Phases structurées : cadrage, analyse de risques EBIOS, architecture cible, remédiation par lots, homologation, industrialisation et pérennisation. Approche en 12 mois avec jalons trimestriels. 5. Référentiels pris en compte PSSIE, IGI 1300, référentiels ANSSI (hygiène, segmentation, bastions, EBIOS RM), RGPD, CNIL, RGS, ISO 27001/27002, NIST, CIS. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Les missions du poste Intégré(e) au sein de la practice GRC et Conseil de notre agence de Boulogne-Billancourt, vous serez amené(e), en tant que Consultant(e) Senior en Sécurité des Systèmes d'Information (SSI), à accompagner nos clients dans la mise en place et l’amélioration de leur cybersécurité. Vous interviendrez auprès de nos clients pour les accompagner dans la gestion et l’optimisation de leur sécurité des systèmes d'information. Vos principales responsabilités incluront (liste non exhaustive) : Audit et évaluation de la sécurité : réalisation d'états des lieux organisationnels et techniques conformes aux référentiels ISO 27001, NIS 2, etc. Accompagnement à la certification : assistance à l'obtention des certifications ISO 27001, HDS, ISO 27701, incluant : Analyse de risques selon ISO 27005 et EBIOS RM. Audit et/ou mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI) et d'un Système de Management de la Vie Privée (SMVP). Expertise en sécurité des SI : Pilotage du plan de traitement des risques (PTR) et reporting SSI (KRI - Key Risk Indicator). Suivi et mise en place des mesures techniques et organisationnelles de cybersécurité. Formalisation de référentiels de sécurité : politiques, procédures, guides, formulaires, etc. Sensibilisation et formation des utilisateurs aux bonnes pratiques de cybersécurité.

🎯 Objectif de la mission Accompagner les projets cybersécurité afin de garantir la conformité réglementaire, la sécurité opérationnelle et l’amélioration continue des services numériques de la BU. 📦 Livrables attendus Pilotage et développement des politiques de sécurité du SI Animation et coordination des partenaires internes et externes 🛠 Missions principales1. Pilotage de la sécurité du SI Déployer les politiques, normes et procédures de sécurité de l’information Rédiger la documentation liée au SMSI (conforme ISO 27001) Réaliser les analyses de risques (méthode EBIOS RM) et piloter les plans de remédiation Traduire les risques en contrôles techniques opérationnels Suivre les indicateurs de performance sécurité (KPI, KRI) Préparer les audits internes et contribuer à l’amélioration continue Intégrer les exigences réglementaires (RGPD, NIS2, DORA) Sensibiliser les équipes techniques et métiers 2. Coordination des partenaires Mettre en place les annexes de sécurité partenaires Concevoir les supports d’évaluation sécurité Rédiger documents projets (PAS, PAQ, KPI, questionnaires) Animer des revues techniques régulières avec DSI, DEV, SRE Accompagner les équipes projets dans les réponses sécurité 💻 Compétences techniques requises (Impératives) Analyse de risques & remédiation (EBIOS RM) – Confirmé Méthodologie Agile SAFe – Confirmé Amélioration continue / MCS – Confirmé 🌍 Langues Anglais courant – Impératif

Le Chef de projet utilisateur agit comme chef d’orchestre du processus RFI/RFP et comme porte-voix du Process Owner SPRITE. Son rôle se décline en quatre dimensions majeures : 1. Piloter et exécuter le RFI puis le RFP • Construire les documents RFI/RFP (cahier des charges) , définir les critères d’évaluation et organiser le processus complet. • Analyser les réponses fournisseurs, consolider les matrices de conformité fonctionnelle, technique et sécurité. • Préparer les soutenances, démonstrations et ateliers éditeurs. • Formuler une recommandation structurée pour la sélection finale. 2. Représenter le Métier et le Process Owner SPRITE • Traduire les besoins opérationnels des équipes Métiers, du QSSI/SASI et des utilisateurs finaux. • Garantir que la solution supporte toutes les étapes SPRITE sans perte de sens ni de qualité : Analyse préliminaire, Analyse complémentaire, Revue de Sécurité, gestion des preuves, justification, mitigation, diffusion, etc. 3. Porter les exigences Sécurité, Risque et Conformité Sous ton autorité, il/elle : • Intègre les exigences PSSI, RGPD, auditabilité, gestion des logs, traçabilité, certifications ISO, etc. • Coordonne les contributions Sécurité IT, DPO, Legal IT, IT Architecture et Achats. • Garantit la conformité interne et réglementaire des solutions évaluées. 4. Assurer la coordination transverse • Organiser, animer et documenter les ateliers fonctionnels, techniques et sécurité • Assurer un reporting régulier, structuré et éclairant auprès du Process Owner SPRITE. • Collaborer étroitement avec Achats IT pour le cadrage contractuel

Dans le cadre d’une mission stratégique pour un grand groupe international du secteur des services, nous recherchons un(e) Consultant(e) Senior en Sécurité afin d’accompagner la définition et la mise en œuvre de la stratégie globale de sécurité et de gestion des risques. Vous interviendrez sur des enjeux majeurs liés à la cybersécurité, à la résilience opérationnelle et à la continuité d’activité, en lien direct avec la Direction Générale et les équipes IT & Risk. Vos principales missions seront : Définir et piloter le plan stratégique de sécurité en cohérence avec la stratégie Groupe Mettre en place une gouvernance globale de la sécurité (sécurité des SI, sécurité physique, résilience opérationnelle, continuité d’activité) Identifier les risques, analyser les écarts et proposer des plans de remédiation adaptés Piloter la transformation de la fonction sécurité au sein des entités concernées Conseiller les directions métiers et la Direction Générale sur les décisions stratégiques en matière de sécurité Superviser les budgets et investissements liés à la sécurité Garantir la conformité aux normes et référentiels (ISO 27001, NIST, DORA, PCI-DSS…) Assurer un reporting régulier auprès des instances de gouvernance Collaborer avec les équipes IT, Risk, DPO et les responsables sécurité régionaux