Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Nantes

🎯 Missions principales : - Participer à l’analyse des risques et à la mise à jour de la cartographie SSI, en tenant compte de l’ensemble du parc informatique. - Contribuer à la rédaction et à la mise en œuvre des procédures de sécurité. - Suivre les plans d’action issus des audits, des contrôles internes et des orientations du schéma directeur SSI. - Accompagner les projets métiers pour intégrer les exigences SSI dès la conception, en s’appuyant sur le schéma directeur et en favorisant l’adhésion des équipes au changement. - Assurer une veille réglementaire et technique sur les sujets SSI.

Offre d’emploi : Consultant AMOA / Assistant RSSI (dans le cadre du Pilotage de projet d'infrastructure) Contexte du poste Nous recherchons pour un de nos clients (industrie) un profil AMOA et RSSI pour piloter la mise en place d’une infrastructure centralisée de gestion des accès externes aux systèmes d’information. Cette mission vise : à renforcer la sécurité des accès externes la mise en place d'une gouvernance cybersécurité centralisée de la Direction Technique. à aligner les processus sur les normes et nouvelles réglementations (ISO 27000, ISA/IEC 62443, NIS2). Vous interviendrez en tant que bras droit du Responsable Cybersécurité (RSSI) et en appui à la Direction Technique. Vos missions principales Pilotage projet d’infrastructure sécurisée Concevoir et définir l’architecture cible pour la gestion centralisée des accès externes aux SI. Superviser les phases de migration vers cette nouvelle infrastructure (anticiper les impacts Ivanti -> Zscaler) Établir un état des lieux des accès existants et des dispositifs de sécurité actuels. Produire et suivre les plans d’action, dossiers d’architecture et documents de gouvernance associés. Présenter les avancements en instance de pilotage et comités décisionnels. Gouvernance et conformité cybersécurité (Assistance au RSSI) Accompagner le RSSI dans la structuration de la gouvernance de la Direction Technique. Déployer une politique de cybersécurité harmonisée conforme aux exigences ISO 27000, NIS2 et IEC 62443. Identifier les écarts par rapport aux standards de sécurité et prioriser les actions correctives. Coordonner les échanges avec les équipes internes et les partenaires externes spécialisés. Enjeux stratégiques du poste Garantir la conformité réglementaire (PSSI Groupe, NIS2, ISO 27000 et IEC 62443) Assurer la sécurisation des accès internes et externes en environnement multi-sites et multi-entités. Anticiper les impacts organisationnels et techniques liés à l’évolution des solutions de sécurité.

🎯 Missions principales : Sécurité des Systèmes d’Information - Participer à l’analyse de risques SSI et à la mise à jour de la cartographie du SI, incluant l’ensemble du parc (serveurs, réseaux, postes, applicatifs). - Contribuer à la rédaction, mise à jour et application des procédures de sécurité (durcissement, gestion des accès, sauvegardes, PRA/PCA, patch management…). Assurer le suivi des plans d’actions SSI issus : - des audits internes/externes, - des contrôles internes, - du schéma directeur SSI. Participer à l’intégration des exigences SSI dans les projets métiers dès la conception, en lien direct avec le RSSI et les chefs de projet. Réaliser une veille technique et réglementaire (ISO 27001, RGPD, menaces émergentes, bonnes pratiques techniques). Opérations Réseaux & Systèmes - Gérer et maintenir les environnements 𝐖𝐢𝐧𝐝𝐨𝐰𝐬 𝐒𝐞𝐫𝐯𝐞𝐫, 𝐀𝐜𝐭𝐢𝐯𝐞 𝐃𝐢𝐫𝐞𝐜𝐭𝐨𝐫𝐲, 𝐌𝐢𝐜𝐫𝐨𝐬𝐨𝐟𝐭 𝟑𝟔𝟓, 𝐫𝐞́𝐬𝐞𝐚𝐮𝐱 𝐋𝐀𝐍/𝐖𝐀𝐍, et l’ensemble du parc informatique. - Participer au durcissement des environnements, au contrôle des configurations et à la mise en œuvre de dispositifs techniques de sécurité (antivirus/EDR, firewall, MFA, gestion des correctifs…).