Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Paris

MISSIONS PRINCIPALES Réponse à Incident (DFIR) Prendre en charge des incidents de bout en bout : qualification, investigation forensique, containment, éradication, remédiation Collecter et analyser les artefacts forensiques sur endpoints Windows et Linux : journaux EVTX, persistance (registry, prefetch, MFT), analyse mémoire Utiliser les EDR en investigation avancée (CrowdStrike, SentinelOne, Microsoft Defender for Endpoint) — pas uniquement consommer des alertes Produire des rapports d'investigation exploitables : volet technique détaillé ET synthèse managériale Coordonner les actions de réponse avec les équipes IT/OT des entités impactées et des filiales Réponse à Incident en Environnement OT Adapter la démarche d'investigation aux contraintes industrielles : disponibilité avant tout, pas de patch à chaud, protocoles spécifiques (Modbus, DNP3, OPC-UA) Intervenir sur des incidents impliquant des systèmes SCADA, ICS ou automates sans déstabiliser la production Collaborer avec les équipes OT locales qui connaissent le terrain industriel mais pas les réflexes cyber Threat Hunting & CTI Opérationnelle Conduire des campagnes de threat hunting proactif sur le SI du groupe — sur hypothèse TTPs, pas uniquement sur alertes Rédiger des requêtes de chasse avancées en SPL (Splunk) ou KQL (Microsoft Sentinel) Effectuer une veille active sur la menace : rapports threat intel, suivi des acteurs menaçants pertinents pour le secteur Alimenter et maintenir le Threat Model du groupe depuis les investigations et la veille CTI Utiliser les plateformes CTI de façon opérationnelle : MISP, OpenCTI, VirusTotal Enterprise Amélioration Continue de la Détection Proposer et implémenter de nouvelles règles de détection SIEM issues des incidents traités et de la veille CTI Assurer le tuning des règles existantes pour réduire le bruit sans dégrader la couverture Traduire les TTPs MITRE ATT&CK (IT et ICS) en règles de détection concrètes Documentation & Capitalisation Rédiger et maintenir les SOP, IRP et IRG Produire des retours d'expérience après chaque incident significatif Contribuer à la montée en compétence de l'équipe via le partage de méthodes et d'outils

Nous recherchons pour un de nos clients basés à Paris, un pour une mission freelance (longue visibilité) Le bureau de gestion de projet (PMO) coordonnera la communication relative aux activités de sécurité de l'information (SSI) : planification, suivi de l'avancement des projets, préparation des comités de pilotage et mise en œuvre des outils de reporting appropriés. Le PMO veillera également à la diffusion régulière des informations aux parties prenantes et à la bonne circulation des messages concernant les initiatives SSI. Mission principale : ✓ Maintenir le périmètre applicatif/systèmes de client à un niveau adéquat, conformément aux normes du Groupe en matière de sécurité de l'information. ✓ Fournir un accompagnement en matière de sécurité (revue d'architecture technique, analyse des risques de sécurité, AID, etc.) et assister les équipes métiers, le DPO et les interlocuteurs informatiques tout au long des projets. ✓ S'assurer que les équipes métiers respectent les recommandations de sécurité lors de la contractualisation avec des prestataires externes et de la mise en place d'accords de niveau de service (SLA). ✓ S'assurer que les applications actuelles et futures des équipes métiers sont conformes à l'approche du Groupe axée sur les risques. S'assurer que le client et tous les fournisseurs internes mettent en œuvre les actions de suivi nécessaires à l'amélioration continue de la sécurité du réseau. ✓ Intégrer la sécurité au développement et au cycle de vie des projets afin d'améliorer et d'optimiser la politique de sécurité. ✓ Contribuer à l'élaboration d'une vision et à la formalisation d'une politique de sécurité du cloud. ✓ Garantir que les risques liés aux projets, à l'infrastructure, aux applications et aux tiers soient systématiquement et correctement testés. ✓ Assurer la sécurité opérationnelle en mettant en œuvre des processus informatiques, en modernisant les processus existants et en les documentant.

Objet de l'appel d'offres : Nous recherchons un prestataire spécialisé en cybersécurité pour renforcer notre équipe interne, soutenir la mise en œuvre de nouveaux projets et gérer nos activités récurrentes. Le candidat retenu interviendra principalement auprès de l'équipe Cybersécurité du Groupe, en collaboration avec l'ensemble de nos filiales, y compris à l'international. Contexte et exigences : Le prestataire doit être familier avec les frameworks de sécurité tels qu' ISO 2700x ou NIST CSF . La connaissance de la cybersécurité industrielle et des réglementations applicables constitue un avantage, sans être une obligation. Objectifs et livrables : Le prestataire pourra intervenir sur tout ou partie des sujets suivants : 1. Continuité d'activité Maintenance et amélioration de la procédure de gestion de crise, avec la conduite d' exercices de crise annuels . Maintien et test du Plan de Reprise d'Activité (PRA) , ainsi que la gestion de l' espace de secours et de la documentation critique. Support aux équipes techniques pour la rédaction et la mise à l’épreuve des procédures de crise . Suivi des plans d’action d’amélioration issus des exercices et incidents. 2. Gouvernance de la sécurité et politique Animation d' ateliers de rédaction de directives de sécurité à portée groupe. Préparation de supports de présentation pour les membres des Comités Sécurité locaux et groupe. Aide à la production et au suivi des indicateurs de sécurité (KPI) . Revue documentaire et gestion du fonds documentaire sécurité . Animation de la section Cybersécurité sur l'Intranet Groupe. Réalisation d' audits de conformité aux politiques de sécurité, avec mise en place d’indicateurs de performance. 3. PMO transverse pour l'équipe Cybersécurité Conception d' outils de support pour les processus de l'équipe. Aide à la préparation de présentations pour les Comités sécurité (contenu et forme). Maintien et actualisation régulière des roadmaps . Animation de réunions de suivi des plans d’action. Animation du chantier "NIS2" pour la mise en conformité, en coordination avec la DSI et autres équipes. 4. Divers Appui aux métiers pour la réponse aux appels d’offres sur les aspects liés à la cybersécurité.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Encadrer et développer une équipe performante dédiée à la gouvernance, à la gestion des risques et à la conformité en cybersécurité. - Assister le CISO dans la définition et le pilotage de la stratégie de cybersécurité de l’organisation. - Définir et maintenir le cadre de sécurité (politiques, normes et procédures) aligné avec les standards du marché (ISO 27001, NIST CSF, etc.). - Piloter le programme de gestion des risques cyber : évaluations, suivi du registre des risques et priorisation des actions de mitigation. - Superviser la gestion des vulnérabilités et le suivi des plans de remédiation. - Assurer la conformité réglementaire et normative en matière de sécurité (ex : RGPD) et coordonner les contrôles associés. - Déployer des programmes de sensibilisation et de formation à la sécurité pour les collaborateurs et prestataires. - Contribuer à la gestion des incidents de sécurité, à l’analyse d’impact et aux décisions liées aux risques. - Piloter les projets cybersécurité associés (planification, budget, ressources). - Identifier les actifs critiques de l’organisation et définir les priorités de protection et de réponse en cas d’attaque.

Mission : Architecture et Intégration technique au sein du SI d'une grande banque belge Le Contexte Notre client est une Joint-Venture stratégique adossée à de grands groupes bancaires français, qui déploie actuellement sa nouvelle plateforme de paiement SaaS/Cloud. Nous recherchons un Référent Technique pour piloter l'intégration de cette solution au cœur du Système d'Information de leur client final, une grande banque basée en Belgique . Vous êtes le pont technique entre les équipes d'Ingénierie internes et les équipes Architecture/Cybersécurité de la banque cliente. Votre rôle est de garantir que la solution s'intègre de manière fluide, performante et hautement sécurisée. Vos missions couvrent : Architecture & API : Conseiller les architectes de la banque sur les meilleurs scénarios de raccordement technique (Architecture API) et gérer la connectivité aux environnements (Projet/Prod). Sécurité Bancaire (Enjeu Majeur) : Instruire les dossiers d'homologation de la banque (chiffrement, mécanismes d'authentification API/Fichiers, échanges de données). Vous interagissez directement avec le CISO et le Comité d'Architecture et de Sécurité (CAS) du client. Cadrage Technique : Analyser les écarts techniques (Gap Analysis) avec les prérequis de la plateforme et produire la documentation d'intégration. Stratégie de Migration : Superviser les aspects techniques de la migration des données et des flux monétiques, tout en gérant les audits de conformité (RGPD, PCI-DSS, etc.).

1. Contexte Dans le cadre d’un programme stratégique de transformation digitale B2B, un grand groupe du secteur de l’énergie modernise son écosystème commercial via l’intégration de multiples solutions SaaS (CRM, orchestration, pricing, data, self-care). Ce programme implique : De nombreux fournisseurs SaaS tiers Des flux de données clients et contractuelles sensibles Des exigences réglementaires renforcées (RGPD, ISO 27001, SOC2…) Des enjeux de cybersécurité liés au multi-cloud et à l’intégration continue Le client recherche un Cybersecurity Expert Senior spécialisé en sécurité des environnements SaaS et en gestion des risques IT pour renforcer les équipes du programme. 2. Objet de la mission Le consultant interviendra auprès du PMO programme, des squads produit, des équipes architecture et des responsables sécurité. Sécurité des RFP SaaS Définition des exigences sécurité et conformité dans les appels d’offres (Cloud, APIs, RGPD) Analyse des réponses fournisseurs (SOC2, ISO 27001, pentests…) Participation aux grilles de scoring sécurité Recommandations finales Évaluation sécurité des fournisseurs SaaS Analyse documentaire : SOC1/SOC2, ISO 27001/27701, pentests, red team Évaluation IAM, chiffrement, journalisation, résilience Analyse du modèle de responsabilité partagée Cloud Gestion des risques du programme Réalisation d’analyses de risques (EBIOS, ISO 27005) Classification des données Identification des scénarios de menace Suivi des plans d’action et risques résiduels Support Cyber aux squads Animation d’ateliers Threat Modeling Revue d’architecture Sécurité API IAM Data protection / GDPR Contribution au Secure by Design Gestion des tiers et conformité Évaluation des risques fournisseurs B2B Suivi des non-conformités Contribution aux audits sécurité des sous-traitants 3. Compétences requisesCompétences techniques obligatoires EBIOS ISO 27005 ISO 27001 Risk Analysis IT & Cyber Cloud Environment & Security RFP / Gestion des tiers Architecture applicative SaaS Expérience B2B Anglais courant impératif (oral et écrit) 4. Soft skills attendues Le consultant devra démontrer : Rigueur et autonomie Forte capacité d’analyse Excellente communication Adaptabilité aux environnements multi-squads Capacité à challenger fournisseurs et équipes techniques Approche pédagogique du Secure by Design 5. Livrables attendus Analyses de risques formalisées Évaluations sécurité fournisseurs Contributions aux RFP Documentation Secure by Design Recommandations de conformité Les livrables devront respecter les standards du client.

CONTEXTE Dans un contexte ou la sécurité des systèmes d'information est devenue un enjeu stratégique pour les organisations, le client souhaite externaliser la mission de Responsable de la Sécurité des Systèmes d'information (RSSI). Cette mission vise à garantir la résilience, la conformité et la protection des actifs numériques, tout en collaborant étroitement avec les autres fonctions critiques, telles que le DPO externalisé, pour assurer une couverture complète des enjeux de sécurité et de conformité. Le RSSI interviendra pour : • Protéger les infrastructures critiques. • Garantir la continuité des activités en cas d'incident. • Respecter les exigences réglementaires, notamment le RGPD, en coordination avec le DPO externalise. MISSIONS Le RSSI externalise prendra en charge les activités suivantes : Evaluation des risques o Réalisation d'un audit initial des risques lies aux systèmes d'information. Incluant une analyse des vulnérabilités. o Suivi régulier des évolutions des menaces et mise à jour de la cartographie des risques. o Définition de la stratégie de sécurité: § Rédaction et mise à jour de la Politique de Sécurité des Systèmes d'information (PSSI), intégrant les directives liées à la gestion des données personnelles en lien avec le DPO. § Priorisation des actions en fonction des besoins stratégiques et opérationnels Mise en œuvre et suivi des plans d'action o Gestion des incidents de sécurité, avec un processus d'escalade clair. o Elaboration et test des Plans de Continuité d'Activité (PCA) et des Plans de Reprise d'Activité (PRA). o Surveillance continue des infrastructures pour détecter des anomalies ou intrusions. o Organisation, en lien avec le client, de tests d'intrusion effectues par une société tierce pour compléter les auto-évaluations. Veille et conformité réglementaire o Assistance dans la mise en œuvre des assurances face aux risques cyber (état des lieux) o Garantie de conformité avec les normes et règlementations (RGPD, NIS2, ...). o Collaboration étroite avec le DPO externalise pour aligner les pratiques de sécurité avec les obligations liées à la gestion des données personnelles Sensibilisation o Animation de sessions de sensibilisation adaptées aux différents niveaux hiérarchiques pour prévenir les erreurs humaines, souvent à l’origine des failles de sécurité. o Rédaction de guides pratiques pour accompagner les collaborateurs dans l'utilisation des outils numériques en toute sécurité. Livrables attendus o Rapport d'audit initial : Diagnostic complet des vulnérabilités et plan de remédiation. o o Tableaux de bord : indicateurs clés de performance (KPI) lies a la sécurité. o o Rapports d'incidents : Documentation des incidents. Actions correctives et recommandations stratégiques. o Plans de remédiation : Feuilles de route détaillées pour combler les failles identifiées Exigences spécifiques · Traçabilité des actions réalisées par chaque intervenant. · Modalités de reporting distinctes pour le DSI et le RSSI. · Confidentialité et conformité réglementaire (ISO 27001, LPM, RGPD)

Le projet DORA constitue un programme de conformité visant à respecter la réglementation éponyme. Il s'agit d'une démarche de transformation complexe, intégrant des dimensions organisationnelles et technologiques, impliquant des parties prenantes issues de diverses directions telles que la cybersécurité, l'informatique, le juridique ou encore les achats. Ce projet est piloté par la Direction Cybersécurité & Risque Numérique (DCRN) , chargée d'assurer la conformité réglementaire dans le domaine cybernétique. Objectifs et Livrables La société doit fournir les prestations suivantes : Mise en conformité : Élaboration du programme global du groupe pour respecter la réglementation DORA. Livrables clés : Rédaction de documents essentiels en lien avec la réglementation. Suivi de projet : Accompagner la trajectoire des initiatives du programme, en assurant leur alignement avec les objectifs de conformité. Animation et expertise : Organisation d'ateliers et apport de conseils spécialisés sur la réglementation. Revue de la trajectoire réglementaire : Analyse des nouvelles publications réglementaires (ITS/RTS) et évaluation de leur impact sur le programme. Soutien opérationnel : Assistance sur le périmètre du Référent conformité. Veille réglementaire : Surveillance et analyse de l’impact des nouveaux textes législatifs (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2, etc.). Reporting : Mise à jour des tableaux de bord et suivi de la conformité. Sensibilisation : Participation aux actions de sensibilisation sur les enjeux réglementaires, incluant la préparation de supports et l’animation d’ateliers. Pilotage des projets : Gestion et suivi des activités d’expertise, avec production de rapports consolidés. Rituels de pilotage : Mise en place d’une cadence régulière pour assurer un reporting clair, incluant l’état d’avancement, la gestion des risques, les alertes, les décisions à prendre et les points de vigilance. Traçabilité : Garantie de la documentation des décisions, actions, risques et arbitrages. Priorisation et gestion des risques : Sécurisation des plannings, anticipation des risques pour respecter les échéances du projet. Reporting systématique : Communication régulière et remontée proactive des alertes (risques, dépendances, décisions) à la direction de projet.

Le service comprendra : A. Gestion de l'Infrastructure de Stockage Conception et déploiement de solutions de stockage en réseau (NAS) et de solutions cloud adaptées aux besoins. Configuration des volumes et des niveaux de stockage en fonction des exigences de performance. Optimisation des performances du stockage par des ajustements et un équilibrage de la charge. Fourniture d'un service 24/7 avec une organisation dédiée aux heures creuses pour une disponibilité continue. Élaboration et partage de documentation technique, comprenant des Dossier de Conception Technique (LLD), des procédures et des processus. B. Protection des Données & Sauvegarde Mise en œuvre de stratégies de sauvegarde et de récupération d'urgence afin de prévenir toute perte de données. Utilisation et gestion des solutions de sauvegarde adaptées aux besoins spécifiques. Développement de stratégies de réplication inter-sites pour garantir la continuité des activités. C. Sécurité et Conformité du Stockage Application de mécanismes de chiffrement, de contrôles d'accès et de permissions basées sur les rôles pour sécuriser les données stockées. Assurance de la conformité aux normes GDPR, HIPAA, ISO 27001 et autres réglementations applicables. Supervision et prévention contre les ransomwares et les accès non autorisés aux systèmes de stockage. Participation à la résolution des non-conformités identifiées lors des audits. D. Planification de la Capacité & Optimisation Analyse de l'utilisation du stockage et anticipation des besoins futurs. Amélioration de l'efficacité grâce à des fonctionnalités telles que la déduplication, la compression, et la gestion à approvisionnement fin (thin provisioning). Mise en place d'automatisations de la gestion du stockage via des scripts (Python, Bash, PowerShell). E. Résolution de Problèmes & Optimisation des Performances Identification et résolution des problèmes de latence, de limitations en IOPS ou de défaillances de disques. Réalisations de mises à jour du firmware, de correctifs et de vérifications de l'état général des systèmes. Collaboration étroite avec les équipes réseau et base de données pour optimiser le flux de données end-to-end. Gestion des incidents, y compris leur résolution et leur coordination avec les interfaces concernées.

Au sein de la Direction de la Transformation , le consultant intègre l’équipe Sécurité des Systèmes d’Information (SSI) , pilotée par le CISO. L’équipe est composée d’experts dédiés à : La protection des données sensibles La prévention des cybermenaces La déclinaison et l’application de la PSSI Le pilotage global de la démarche cybersécurité Dans le cadre du programme d’homologation des systèmes réglementés , le consultant interviendra en renfort du référent réglementaire SSI et assurera un rôle de Chef de Projet Homologation . 🎯 Objectifs de la mission Accompagner la démarche d’homologation des systèmes réglementés Garantir la mise en conformité réglementaire Piloter les plans de remédiation Assurer un appui transversal sur les autres réglementations cybersécurité applicables 🛠️ Missions principales1️⃣ Pilotage de l’homologation Organisation et suivi du planning d’homologation Coordination des parties prenantes (IT, métiers, fonctions supports) Suivi de la production des livrables réglementaires Assistance technique sur les exigences de conformité 2️⃣ Pilotage des mesures de remédiation Identification des écarts Priorisation des actions correctives Suivi de la mise en œuvre des mesures Reporting auprès du CISO et des instances de gouvernance 3️⃣ Veille et renfort réglementaire Appui sur les réglementations cybersécurité applicables (CRA, DORA, NIS2…) Contribution aux analyses d’impact réglementaire Participation aux audits et contrôles 📦 Livrables attendus Planning d’homologation consolidé Dossiers d’homologation Plans de remédiation et tableaux de suivi Reporting d’avancement Notes d’analyse réglementaire Contribution aux audits

Leader français des services numériques de confiance, accompagne les grandes entreprises et institutions publiques dans leur transformation digitale. Le client fournit des solutions innovantes, sécurisées et conformes aux exigences de grands comptes (banques, assurances), ainsi que d’acteurs du numérique et du secteur du jeu en ligne. Dans ce cadre, nous recherchons un Consultant Projets Cybersécurité pour renforcer notre programme sécurité et accompagner plusieurs projets stratégiques. Le Consultant en tant que référent Cybersécurité, il contribue à garantir la conformité, la sécurité opérationnelle et l'amélioration continue des services numériques. Il intervient à la fois sur la rédaction de politiques, l'analyse de risques, l'accompagnement des projets et la coordination des partenaires internes/externes. Il doit piloter au quotidien l’application des standards, des exigences réglementaires et des bonnes pratiques en matière de cybersécurité sur les services numériques de confiance hébergés en cloud public ou privé. Objectifs et livrables Pilotage et développement des politiques de sécurité du SI Piloter la mise en œuvre des politiques, normes, procédures et directives de sécurité de l’information en collaboration avec les comités de sécurité. Rédiger la documentation technique liée à l’implémentation, à l’exploitation et au support du SMSI conforme à la norme ISO 27001. Traduire les exigences de sécurité et les risques identifiés en contrôles techniques opérationnels. Participer aux analyses de risques (méthodologie Ebios RM) et piloter les plans de remédiation. Mettre à jour le plan de contrôle du SMSI et suivre sa bonne exécution. Préparer les audits internes et contribuer à l'amélioration continue du programme de sécurité. • Documenter les éléments de sécurité associés aux plateformes de services et solutions. Intégrer les exigences réglementaires européennes (RGPD, NIS2, DORA) dans les processus de sécurité et piloter les actions correctives. Sensibiliser et accompagner les acteurs techniques et métiers sur les enjeux de sécurité. Définir et suivre les indicateurs (KRI, KPI) permettant d’évaluer l’efficacité et la maturité des mesures de sécurité. Coordonner les actions techniques et les plans de remédiation avec les équipes internes et les partenaires externes. Animation et coordination des Partenaires Élaborer et mettre en place les annexes de sécurité pour les partenaires directs et indirects. Concevoir des supports d’évaluation adaptés aux différents profils de partenaires. Rédiger les documents de sécurité projet (PAS, PAQ, KPI, questionnaires en ligne). Apporter un soutien aux équipes projets clients/partenaires dans les réponses techniques et les argumentaires sécurité. Organiser et animer des revues techniques régulières avec les équipes internes (DSI, DEV, SRE, etc.).

🎯 Missions Définir et piloter la gouvernance SSI en cohérence avec les standards Groupe Identifier, évaluer et suivre les risques technologiques Réaliser les contrôles permanents de niveau 2 et piloter les plans de remédiation Contribuer à la résilience opérationnelle digitale et coordonner avec le RPCA Assurer le reporting des risques auprès de la Direction Générale Participer aux audits IT et aux revues de sécurité (ISO 27001, PCI DSS, SOC 2…) Assurer le back-up du DPO (gestion des violations de données, RGPD) 👤 Profil recherché 3 à 6 ans d’expérience en Gouvernance cyber / IT Risk / GRC Maîtrise des référentiels risques et sécurité (ISO 27001, NIST, etc.) Expérience en contrôle permanent niveau 2 et audit IT Bonne connaissance des enjeux réglementaires et du RGPD Capacité à challenger les équipes IT avec posture transverse Aisance dans les échanges avec la Direction Générale Expérience en environnement banque/assurance appréciée

Au sein d'une Direction des Systèmes d'Information d'un grand groupe de distribution, vous rejoignez le Centre de Services dédié à la Gestion des Identités et des Accès (IAM) . Ce pôle stratégique assure la sécurité et la gouvernance des accès pour l'ensemble des entités et collaborateurs du Groupe. Le Centre de Services opère un écosystème complet structuré autour de quatre piliers : IGA : SailPoint IIQ (Gouvernance et cycle de vie) SSO & Fédération : ForgeRock / Keycloak Sécurité : PKI et Bastion Le challenge actuel : Le groupe a lancé une refonte intégrale de sa plateforme SailPoint IIQ (nouveau modèle de données, workflows optimisés) tout en menant de nombreux projets de raccordement d'applications métiers. Dans ce cadre, nous recherchons un profil capable de piloter la vision produit et d'orchestrer l'intégration fonctionnelle des applications clientes. Missions principales Sous la responsabilité du Responsable d’Activité, vous portez une double casquette de Product Owner et de Coordinateur de projets . Pilotage de la Vision Produit & Agile Gestion du Backlog : Recueillir, formaliser et prioriser les besoins métiers et réglementaires (User Stories, critères d'acceptation). Roadmap & Conformité : Garantir la cohérence des évolutions avec la stratégie globale et les enjeux de cybersécurité ( NIS2, ISO 27001, RGPD ). Animation Agile : Orchestrer les cérémonies (Daily, Sprint Planning, Review, Rétrospectives) et assurer l'interface avec le Tech Lead et les équipes de tests. Reporting : Assurer le suivi de l'avancement et la communication auprès du management. Coordination des Raccordements Clients Cadrage Fonctionnel : Piloter l'intégration des applications sources et cibles dans l'outil IGA. Accompagnement Métier : Animer les ateliers de définition des besoins, gérer les dépendances et valider les spécifications fonctionnelles. Recette & MEP : Participer activement aux phases de recette fonctionnelle et sécuriser les mises en production. Documentation : Contribuer à la mise à jour du référentiel (fiches processus IAM, CI).

Nous recherchons pour notre client un administrateur système et réseaux. Vous intégrerez une équipe de production IT de petite taille et interviendrez en autonomie sur la gestion quotidienne et l'évolution des infrastructures, dans un environnement soumis à des contraintes réglementaires fortes (ISO 27001, AMF, SEC, RGPD, DORA). # Missions Principales * Assurer la gestion et la supervision de la production IT au quotidien * Administrer et faire évoluer les infrastructures systèmes et réseaux (cloud & on-premise) * Contribuer aux projets d'évolution de l'infrastructure * Rédiger et mettre à jour la documentation technique * Être force de proposition sur l'amélioration des pratiques et des architectures * Respecter et contribuer aux exigences de conformité réglementaire

Mission : Nous recherchons pour l'un de nos clients un Expert Sécurité Salesforce Core & AMD pour sécuriser leur CRM, protéger les données clients stratégiques (Account, Market, Decision‑maker) et assurer la conformité aux normes (RGPD, ISO 27001). Responsabilités : Gérer les accès et permissions sur Salesforce Core Sécuriser les données AMD et les objets critiques Mettre en place MFA, SSO et autres mesures d’authentification Surveiller logs et événements via Salesforce Shield Auditer la conformité et former les utilisateurs Analyse des risques et gestion des incidents Administration avancée Salesforce Core (Profils, Permission Sets, Sharing Rules) Gestion des objets, champs et enregistrements sensibles (y compris AMD) Salesforce Shield (Field Audit Trail, Platform Encryption, Event Monitoring) Sécurité des API et intégrations SSO, OAuth, MFA

Contexte Dans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d’information (ANSSI – OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d’assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud. L’environnement est critique et fortement réglementé. Objet de la mission Assurer le pilotage, la coordination et la mise en œuvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud , en lien avec les équipes techniques, sécurité, RSSI et directions métiers. Missions principales 1. Pilotage de projets cybersécurité Planifier et piloter les projets sécurité Superviser les chantiers de sécurisation des infrastructures Coordonner équipes internes et prestataires Animer les comités techniques et comités de pilotage (COPIL) Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2…) Produire les supports de pilotage et reporting Accompagner les audits de sécurité Exemples de projets confiés : Pilotage de plans de remédiation sécurité Mise en œuvre de fédérations d’annuaires Segmentation et cloisonnement réseau Mise en œuvre d’architectures réseau et sécurité Déploiement de bastion d’administration Sécurisation de services Web Préparation et suivi des audits de sécurité 2. Expertise technique attendueSécurité Réseau & Infrastructures Pare-feu, segmentation, cloisonnement, durcissement IDS / IPS Bastion d’administration Sécurisation des flux IAM / Gestion des identités IAM et gouvernance des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Durcissement AD PKI & Certificats Gestion de certificats Chaînes de confiance Gouvernance PKI Sécurité Cloud Azure / AWS / GCP DevSecOps (CI/CD sécurisé, Infrastructure as Code) Bonnes pratiques Cloud Security 3. Reporting & Gouvernance Production d’indicateurs sécurité Analyse et synthèse des risques Support aux comités SSI Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS) Contribution à la conformité ISO/IEC 27001