Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Lyon

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

🎯 Missions principales : 𝟏. 𝐂𝐚𝐝𝐫𝐚𝐠𝐞 𝐞𝐭 𝐝𝐢𝐚𝐠𝐧𝐨𝐬𝐭𝐢𝐜 𝐢𝐧𝐢𝐭𝐢𝐚𝐥 Réaliser le diagnostic de conformité NIS2 (gap analysis) à partir des exigences de la directive et des standards associés (ISO 27001, ISO 27005, NIST, EBIOS RM, etc.). Identifier les écarts, risques et priorités pour chaque entité concernée. Définir la feuille de route stratégique et les plans d’action pour atteindre la conformité. 𝟐. 𝐂𝐨𝐧𝐝𝐮𝐢𝐭𝐞 𝐝𝐮 𝐩𝐫𝐨𝐠𝐫𝐚𝐦𝐦𝐞 𝐝𝐞 𝐦𝐢𝐬𝐞 𝐞𝐧 𝐜𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭𝐞́ Piloter la mise en œuvre opérationnelle des exigences NIS2 : Gouvernance et responsabilités SSI. Politique de sécurité et gestion documentaire. Gestion des risques et traitement des incidents. Supervision, résilience et continuité d’activité. Mettre en place les indicateurs de conformité et assurer le reporting régulier auprès du management et des autorités compétentes. 𝟑. 𝐀𝐜𝐜𝐨𝐦𝐩𝐚𝐠𝐧𝐞𝐦𝐞𝐧𝐭 𝐞𝐭 𝐜𝐨𝐧𝐝𝐮𝐢𝐭𝐞 𝐝𝐮 𝐜𝐡𝐚𝐧𝐠𝐞𝐦𝐞𝐧𝐭 Sensibiliser et former les équipes internes aux nouvelles obligations. Accompagner le RSSI, DPO et DSI dans la mise à jour des processus internes. Contribuer à la communication interne et externe sur la conformité NIS2. 𝟒. 𝐂𝐨𝐧𝐭𝐫𝐢𝐛𝐮𝐭𝐢𝐨𝐧 𝐭𝐫𝐚𝐧𝐬𝐯𝐞𝐫𝐬𝐞 Participer à la veille réglementaire et normative. Rédiger les livrables structurants : politiques, procédures, guides de conformité. Appuyer les équipes commerciales ou internes sur les réponses à appels d’offres NIS2 et les plans d’amélioration continue.

VOS RESPONSABILITES PRINCIPALES Administration & exploitation réseau Gestion quotidienne des réseaux LAN/WAN et réseaux industriels. Supervision (SNMP, Nagios / Centreon). Support N2/N3 sur incidents réseaux & OT. Suivi et traitement des demandes via ITSM. Sécurité réseau Administration de firewalls Checkpoint / Fortinet . Gestion des règles, durcissement, troubleshooting. Application des normes de cybersécurité (ISO 27001, IEC 62443). Réseaux industriels (OT) Suivi et maintenance des infrastructures OT. Gestion des protocoles industriels ( Modbus, OPC ). Participation aux projets d’évolution des réseaux industriels. Isolation et segmentation IT / OT. Documentation & coordination Documentation technique (schémas, configs, procédures). Reporting hebdomadaire. Collaboration avec équipes Run, sécurité, projets & fournisseurs. Participation à la transformation Agile (Jira / Confluence).

Data Center Manager : Lyon/La Mulatière (69) – Pas de travail à distance Tarif journalier : à déterminer Responsabilités : • Assurer le maintien en condition opérationnelle des infrastructures du data center • Diagnostiquer, prévenir et localiser les dysfonctionnements, les résoudre ou recommander des solutions alternatives • Superviser les prestataires de maintenance (travaux préventifs, correctifs, de mise à niveau et sécurité du personnel) • Effectuer une analyse des risques Compétences requises : • Expertise en systèmes techniques de data center (énergie, refroidissement, bâtiment) : o Distribution haute et basse tension o Production de froid et solutions de marché o Gestion de l'énergie o Systèmes BMS et GTC • Gestion de la maintenance (préventive, corrective, mise à niveau) • Connaissance des règles HSE, certification électrique requise • Familiarité avec les normes ISO 27001

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Votre mission est pour un groupement d'intérêt public français, placé sous la tutelle du Ministère de l'enseignement supérieur, de la recherche et de l’innovation. Dans le cadre de la certification ISO 27001 que notre client finalisera début 2026, et en réponse à une nouvelle réglementation nationale imposant aux villes de plus de 30 000 habitants de se conformer à 90 % des exigences de cette norme, notre client va accompagner les villes de Saint-Chamond, Vaulx-en-Velin et Vénissieux dans leur mise en conformité. Pour soutenir cette démarche stratégique, nous recherchons un Chef de projet Cybersécurité (H/F). Vous piloterez et coordonnerez les actions liées à la mise en conformité et à la sécurisation des systèmes d’information des trois villes partenaires. 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Piloter les projets de cybersécurité liés à la mise en œuvre des exigences ISO 27001 et de la réglementation nationale. 🔸 Accompagner les DSI et Directions Générales des collectivités dans la définition et le déploiement des politiques de sécurité. 🔸 Conduire le changement auprès de publics variés (techniques, fonctionnels, décisionnels) en expliquant et en diffusant les bonnes pratiques. 🔸 Suivre l’avancement des plans d’action , en assurer la cohérence avec la stratégie globale. 🔸 Sensibiliser et former les utilisateurs aux enjeux de cybersécurité et de conformité. 🔸 Rendre compte régulièrement à la Direction et au RSSI de l’état d’avancement des projets et des points de vigilance.