Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Bordeaux

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Administrateur de base de données (H/F) à Bordeaux, France. Contexte : Installer et configurer les systèmes de gestion de bases de données (SGBD). Administrer et maintenir les bases Optimiser les performances des bases de données Assurer la sécurité et la conformité Superviser et monitorer Mettre en place PRA/PCA Conception conceptuelle et physique Les missions attendues par le Administrateur de base de données (H/F) : Déployer les systèmes de gestion de bases de données (Oracle, SQL Server, PostgreSQL…) sur les environnements serveurs, paramétrer les instances, définir les règles de nommage et préparer les environnements pour les équipes applicatives. Participer à la définition du modèle conceptuel et logique avec les Product Owner, puis traduire ces modèles en structures physiques optimisées (tables, index, partitions) pour garantir performance et sécurité. Analyser les requêtes et les structures pour identifier les goulots d’étranglement, mettre en place des index, partitions et ajuster les paramètres SGBD afin d’améliorer la rapidité et la stabilité des systèmes. Définir et appliquer les politiques de sécurité : gestion des droits d’accès, chiffrement des données sensibles, audit des accès, conformité RGPD et ISO 27001 pour protéger les informations critiques. Mettre en place des outils de supervision pour surveiller l’état des bases, anticiper les incidents, générer des alertes et produire des rapports pour garantir la continuité de service. Élaborer et tester des plans de continuité et reprise d’activité pour assurer la résilience des bases en cas de sinistre, incluant la réplication et la bascule automatique Assurer la reprise de données du système existant vers la nouvelle solution, définir, conjointement avec les Product Owner la stratégie de reprise et automatiser la bascule de l’ancien système sur le nouveau.

Vos missions : Piloter la migration et l'administration des environnements Microsoft 365 (Exchange Online, SharePoint, Teams, OneDrive...) Participer à la définition de la stratégie de migration vers le cloud (« move to cloud ») Concevoir et mettre en œuvre des architectures cloud robustes, évolutives et sécurisées Gérer les environnements cloud Azure : provisioning, monitoring, automatisation (CI/CD), SSO Mettre en place et maintenir les politiques de sécurité (PSSI, gestion des accès, chiffrement, etc.) Identifier les vulnérabilités, évaluer les risques et proposer des plans d'actions correctifs Assurer le suivi des incidents de sécurité et assurer la réponse aux incidents en lien avec les différences services de sécurité externalisés (SOC, sécurisation des mails, alerte d'authentification Azure etc…) Assurer la conformité avec les référentiels et règlements (NIS2, RGPD, ISO 27001...)

Vous interviendrez sur plusieurs axes principaux : • Réaliser et piloter des audits de sécurité sur l’ensemble des entités du groupe (NIS2, DORA, PCI-DSS, etc.) ; • Mener des analyses de risques SSI (méthodologie EBIOS RM) et proposer des plans d’actions adaptés ; • Une expérience appuyée est exigée dans le suivi opérationnel des plans d’action, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagner les équipes métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, Cyberscore…) et coordonner leur transposition en interne ; • Contribuer à la mise en conformité des projets transverses IT et business ; • Participer à la mise à jour de la documentation sécurité du groupe ; • Développer notre capacité à auditer les projets IT & business en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience. Expérience en audit et gestion des risques requises.