Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Marseille

Dans le cadre de la création et de la montée en puissance de notre Vulnerability Operation Center , au sein de la Direction de la Sécurité Opérationnelle , nous recherchons Un Analyste SOC/VOC H/F sur Marseille. Un poste clé, au sein d’une équipe transverse à taille humaine, où la confiance, l’expertise et l’autonomie sont essentielles. Votre rôle En tant qu’Analyste VOC, vous serez au centre de la surveillance et de la maîtrise du risque cyber de l’entreprise. Vous aurez pour missions de : Assurer la veille continue sur les vulnérabilités affectant nos environnements et systèmes. Exploiter et analyser les résultats des scans de vulnérabilités , et évaluer leur criticité (CVSS, EPSS, VPR). Coordonner les plans de remédiation avec les équipes métiers et techniques. Suivre les menaces émergentes et contribuer à l’amélioration globale de la posture de sécurité. Participer au reporting , à l’optimisation des processus et à l'évolution des outils internes. Vous évoluerez dans un SI vaste, dynamique et en constante transformation , nécessitant curiosité, rigueur et proactivité. Livrables Rapports de risque : documentation détaillée des vulnérabilités identifiées, analyses de menace et recommandations de remédiation. Contribution aux politiques de sécurité : participation à la rédaction et à l’amélioration des processus de gestion des vulnérabilités. Analyses de conformité technique : s’assurer que les équipements restent conformes aux configurations durcies définies. Reporting régulier : suivi des traitements, des indicateurs de couverture et de l’évolution du niveau de risque. ️ Compétences requises Référentiels et normes : maîtrise des bonnes pratiques de sécurité (ISO 27001, NIST), et connaissance des réglementations applicables (ex : eIDAS). Outils de cybersécurité : expérience avec les principaux scanners de vulnérabilités du marché. Analyse de menaces : capacité à identifier, comprendre et contextualiser les menaces émergentes. Scripting & automatisation : notions en Python ou Bash pour automatiser certaines tâches récurrentes.

Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber , et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM) . Objectifs de la mission Le consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation. Responsabilités principales Réaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels). Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction). Identifier les événements redoutés , les scénarios de menace et évaluer leurs impacts. Définir et formaliser les mesures de sécurité adaptées aux risques identifiés. Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement). Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs). Apporter un rôle de conseil et d’expertise auprès des équipes internes. Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte). Contraintes de mission 3 jours de présence sur site (présentiel obligatoire). Collaboration étroite avec les équipes internes. Profil recherché Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information. Maîtrise avérée de la méthodologie EBIOS RM , avec des missions déjà réalisées en environnement professionnel. Expérience concrète dans la conduite d’analyses de risques cyber . Excellentes capacités d’animation d’ateliers et de communication. Autonomie, rigueur et esprit de synthèse. Capacité à interagir avec des interlocuteurs techniques et non techniques. Livrables attendus Dossier complet d’analyse de risques EBIOS RM. Cartographie des risques cyber. Plan de traitement des risques. Recommandations opérationnelles et stratégiques.