Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Lyon

Le poste s'inscrit dans un programme stratégique de transformation numérique de notre client avec des enjeux critiques de sûreté nucléaire et de souveraineté. L'expert devra évaluer et garantir la conformité cybersécurité des systèmes EAM lors de leur migration vers le cloud de confiance S3NS (Google Cloud opéré par Thales), en respectant les exigences SecNumCloud et la PSSI EDF. Le rôle combine expertise technique pointue en sécurité cloud GCP, maîtrise des référentiels normatifs (SecNumCloud, ISO 27001, NIS2, LPM), et capacité de conseil stratégique. L'enjeu principal est d'accompagner la sécurisation d'infrastructures critiques dans un contexte hautement réglementé, avec une obligation de résultats, tout en sensibilisant les équipes et en implémentant une approche Security by Design dans un environnement agile.

Dans le cadre d’un programme stratégique majeur de transformation numérique visant la modernisation des systèmes d’information métiers (nucléaire, thermique, déconstruction), nous recherchons un Expert Cybersécurité Cloud GCP . La mission s’inscrit au sein d’une Usine des Socles SI Maintenance , avec pour objectif de remplacer et sécuriser un SI EAM (Enterprise Asset Management) utilisé pour la maintenance d’installations industrielles critiques. 👉 Enjeux clés : Sûreté des systèmes critiques Souveraineté des données Conformité réglementaire Migration vers un cloud de confiance S3NS (Google Cloud opéré par un acteur souverain) Mission avec obligation de résultats , pilotée par livrables et indicateurs. 🎯 Vos missions En tant qu’ expert cybersécurité transverse , vous interviendrez sur les dimensions stratégiques, opérationnelles et de conseil : Évaluer la conformité cybersécurité (PSSI interne, SecNumCloud) Réaliser analyses de risques, études d’impact, cartographies des menaces Définir et mettre en œuvre des mesures compensatoires Contribuer à la stratégie globale de sécurisation des SI Accompagner la migration vers les nouveaux SI cloud S3NS Intégrer la sécurité sur tout le cycle de vie produit ( Security by Design / by Default ) Mettre en place la supervision sécurité : audits, logs, détection d’incidents Sensibiliser et acculturer les équipes (Security Champions)

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C