Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Paris

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Le RSSI filiale/entité fait partie de la filière Cybersécurité. Il réalise ses missions au sein de l’entité/filiale pour laquelle il a été missionné et rend compte fonctionnellement au RSSI du groupe. Il décline la PGSSI du groupe au sein de son entité/filiale de rattachement, est l’interlocuteur Cybersécurité du groupe et s’assure de la cohérence et de l’alignement entre les mesures mises en œuvre au sein de son entité et celles mises en œuvre au sein du groupe. Le RSSI filiale/entité est un conseiller et un facilitateur des sujets de cybersécurité pour les directions métiers et le management de son entité de rattachement. Il accompagne son entité dans la montée en maturité sur les sujets de cybersécurité en lien avec la filière groupe. Il dispose d’excellentes capacités de communication et de vulgarisation des sujets de cybersécurité, a un bon esprit de synthèse et une culture du reporting.

Contexte de la mission : Le RSSI filiale/entité fait partie de la filière Cybersécurité . Il réalise ses missions au sein de l’entité/filiale pour laquelle il a été missionné et rend compte fonctionnellement au RSSI du groupe. Il décline la PGSSI du groupe au sein de son entité/filiale de rattachement, est l’interlocuteur Cybersécurité du groupe et s’assure de la cohérence et de l’alignement entre les mesures mises en œuvre au sein de son entité et celles mises en œuvre au sein du groupe. Le RSSI filiale/entité est un conseiller et un facilitateur des sujets de cybersécurité pour les directions métiers et le management de son entité de rattachement. Il accompagne son entité dans la montée en maturité sur les sujets de cybersécurité en lien avec la filière groupe. Il dispose d’excellentes capacités de communication et de vulgarisation des sujets de cybersécurité, a un bon esprit de synthèse et une culture du reporting. MISSIONS : Décliner la PGSSI et l’appliquer au sein de l’entité/filiale ; Proposer pour l’entité/filiale une feuille de route en fonction des directives Groupe et les règlementations en vigueur ; Développer la culture cybersécurité au sein de l’entité/filiale ; Déployer les processus de cybersécurité clés (Intégration de la sécurité dans les projets, détection et gestion des vulnérabilités…) Assurer une veille règlementaire et technique sur le périmètre de l’entité/filiale Identifier les risques spécifiques à l’entité/filiale et les remonter au mangement de l’entité ainsi qu’au RSSI Groupe ; Assurer le suivi de la feuille de route de mise en conformité à la réglementation DORA en lien avec les exigences du groupe et les spécificités de l’entité/filiale ; Apporter une assistance, conseil et expertise aux différentes directions métiers de l’entité/filiale ; Assurer le suivi et l’évaluation périodique de la maturité en cybersécurité de l’entité ; Etablir un reporting global au niveau de l’entité /filiale et Groupe; Répondre aux besoins d’audit de sécurité du groupe au sein de l’entité/filiale;

Responsabilités : Développer, mettre en œuvre et maintenir les politiques, procédures et contrôles de sécurité de l'information conformément aux normes et réglementations en vigueur. Concevoir et gérer les processus de gestion des risques liés à la sécurité de l'information, y compris l'identification, l'évaluation et la mitigation des risques. Assurer la conformité aux réglementations en matière de sécurité de l'information, telles que les normes ISO 27001, les exigences réglementaires bancaires et les directives de l'autorité de contrôle. Coordonner les activités de sensibilisation à la sécurité et de formation du personnel pour promouvoir une culture de sécurité robuste au sein de l'organisation. Collaborer avec les équipes internes et les parties prenantes externes pour évaluer les besoins en sécurité et mettre en œuvre des solutions efficaces. Effectuer des audits de conformité et des évaluations de sécurité régulières pour identifier les écarts et recommander des actions correctives.

Contexte de la mission : Le programme RGPD a pour objectif de coordonner les actions de remédiation RGPD en transverse Groupe : • Cadrer et assurer la remédiation des périmètres les plus à risque au regard des trois risques stratégiques prioritaires • Définir des principes directeurs et socles applicables de façon transverse et les décliner opérationnellement • Ancrer les actions de remédiation au sein des directions marque et métier dans une optique de maintien de la conformité Le chef de projet sécurité est amené à porter le volet Etudes, chantiers transverses et adhérences autres projets relatifs à la Sécurité du programme. MISSIONS: 1/ Réalisation d’études transverses • Etude sur la conformité des chantiers hors programme (réseau, caméras de surveillance, serveurs, sites web, sauvegarde et continuité, fin de vie matériels, …) 2/ Cadrage, coordination et pilotage des chantiers transverses sécurité et des adhérences projets / programmes • Pilotage de l’équipe Habilitations dans le lancement des campagnes de revue de droits et de l’analyse post revue (SI de gestion, SI décisionnel et répertoires partagés) • Remédiations applicatives : suivi du reliquat de mise en œuvre des exigences RGPD sur le périmètre prioritaire legacy, et préparation du chantier sur les périmètres à venir • Assurer la prise en compte des besoins RGPD dans la revue du référentiel applicatifs sur les périmètres legacy portée par le programme DORA • Piloter les adhérences avec les autres projets ou programmes au travers des comités de suivi de chantiers 3/ Appui à la direction de la conformité • Appui méthodologique des référents dans le recensement, l’évaluation de la charge et la constitution du registre des traitements 4/ Pilotage et reporting • Présenter l’avancement des études à la direction de programme • Contribution à la préparation des comités de pilotage du programme • Production des indicateurs de suivi Nota bene : suivant la charge de travail, d'autres activités seront envisagées.

Vous rejoindrez l’équipe IT Corporate (13 personnes) basée à Paris et Bordeaux, qui a pour mission d’apporter le meilleur, des solutions informatiques efficaces et innovantes pour nos employés. L’équipe est responsable de l’ensemble de l’infrastructure interne mondiale : le réseau interne, le système, et l’infrastructure logicielle (sur site et SaaS/Cloud) pour l’ensemble des collaborateurs, et le Datacenter. Nous sommes à la recherche d’un(e) Ingénieur(e) Sécurité pour compléter l'équipe. Vos missions sont les suivantes: Analyser les systèmes de sécurité et rechercher des améliorations en permanence Améliorer les plans et les politiques de sécurité de l’information Mettre en place un niveau de protection approprié Testez les vulnérabilités : effectuez des analyses périodiques, effectuez des tests d’intrusion Surveiller et enquêter sur les failles de sécurité Signalez d’éventuelles menaces ou problèmes logiciels Rechercher les faiblesses et trouver des moyens de les contrer Développer les meilleures pratiques et les normes de sécurité pour l’organisation

Responsable de la formalisation, du processus et du cadre d'évaluation des risques. Vous évaluerez les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation, y compris les aspects organisationnels, les flux de travail, et effectuerez ou coordonnerez des évaluations de sécurité en interne ou par des tiers si nécessaire. Responsabilités : -Formaliser et finaliser le service, le processus et le cadre d'évaluation des risques. -Identifier les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation. -Effectuer des évaluations des risques en utilisant des méthodologies courantes telles que NIST ou ISO/IEC 27001. -Analyser les données pour déterminer la probabilité et l'impact des risques identifiés. -Développer des stratégies pour atténuer les risques et améliorer la sécurité du système. -Communiquer les conclusions et les recommandations aux parties prenantes. -Surveiller l'efficacité des stratégies d'atténuation des risques. Qualifications : -Baccalauréat en informatique, systèmes d'information ou domaine connexe (ou expérience équivalente). -5+ années d'expérience dans l'évaluation des risques informatiques avec une expertise dans la formalisation de cadres d'évaluation des risques. -Solide connaissance des principes et des meilleures pratiques en matière de sécurité de l'information. - Familiarité avec les méthodologies courantes d'évaluation des risques telles que NIST ou ISO/IEC 27001. - Une compréhension du cadre ICS (Industrial Control Systems) est requise - Une connaissance de la sécurité des applications est requise - Excellentes compétences analytiques avec capacité à analyser des ensembles de données complexes.

Le(la) Consultant(e) en Cybersécurité sera responsable des activités suivantes : - Gouvernance de la Cybersécurité : Assurer la mise en place et le suivi des politiques et procédures de sécurité de l’information, en conformité avec les normes ISO 27001, le référentiel 27002 et le RGPD. - Intégration de la Cybersécurité dans les Projets : Collaborer avec les équipes projet pour intégrer les mesures de sécurité nécessaires à chaque étape du cycle de vie des projets. - Gestion des Incidents de Sécurité : Mettre en place des procédures de gestion des incidents de sécurité et coordonner les réponses en cas d’incident, conformément aux bonnes pratiques et normes en vigueur. Compétences Techniques : - Connaissance approfondie des normes ISO 27001, ISO 27002 et du RGPD. - Préférentiellement, maîtrise des normes HDS et PCI-DSS. - Expérience des méthodologies d’audit et capacité à les mettre en œuvre. - Solide compréhension des systèmes d’informations et de leur fonctionnement. Livrables : Attendues : - Documents de gouvernance de la cybersécurité, incluant les politiques, procédures et plans de gestion des risques. - Supports méthodologiques et référentiels de mesures pour la mise en place des dispositifs de sécurité. - Matériel de sensibilisation à la cybersécurité destiné aux employés. - Documents relatifs aux Comités Sécurité, comprenant les rapports d’incidents, les analyses de risques et les recommandations d’amélioration.

Contexte de la mission : GRC - Mission Cyber Risk Management & DORA Consultant Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité). MISSIONS : En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA : Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques Traitement des acceptations de risques Préparation des comités (risques, dérogations ) Travaux sur outil EGERIE Risk Manager Livrables attendus : Cartographie des risques cyber Procédure de classification des actifs de l’entreprise Procédure de gestion des acceptations de risque Procédure de cadre de gestion des risques cyber Cartographie des risques cyber mise à jour Formalisation de processus de sécurité Suivi des dérogations et vulnérabilités Reporting activités

L'auditeur SSI intervient lors des inspections : Garant de la méthode d'inspection (interprétation des exigences, calibrage des vulnérabilités, cadrage des renforts éventuels) Support sur le contexte de la prestation (lien entre les opérationnels et les auditeurs externes) Représentant du groupe lors des inspections auprès du sous-traitant A l'issue de la production du rapport par l'auditeur externe, l'auditeur SSI pilote la diffusion du rapport Valideur du contenu du rapport Point de contact pour les équipes opérationnelles en charge des remédiations Valideur des remédiations apportées. En plus des missions d'inspection, l'Auditeur intervient en support au équipes, dont les missions sont : la prise de contact avec les équipes projet pour mettre à jour/constituer la base de connaissances sur le sous-traitant la prise de contact avec les équipes du sous-traitant pour caler la mission d'inspection le suivi des actions liées aux activités d'inspection (suivi budgétaire, relation avec les sociétés de conseil qui interviennent en support) le suivi du planning d'inspection Le suivi des remédiations

Mission Cyber Risk Management et DORA Dans le cadre de la Direction Cybersécurité et Risques Numériques et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité). Contexte: Le département GRC est en charge notamment des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Profil • Ingénieur cyber sécurité (Bac+5) • Plus de 5 ans d’expérience en cybersécurité

Architecte Cloud Securite En tant qu’architecte de sécurité cloud spécialisé dans Azure, vous serez responsable de la conception et de la mise en œuvre de solutions cloud sécurisées pour notre organisation. Vous collaborerez en étroite collaboration avec diverses équipes pour garantir que nos environnements cloud répondent aux normes de l’industrie et aux meilleures pratiques en matière de sécurité. Ce rôle nécessite une expertise approfondie des services cloud Azure et une solide compréhension des principes de cybersécurité. Principales responsabilités: Stratégie de sécurité cloud : développer et mettre en œuvre une stratégie complète de sécurité cloud pour nos environnements Azure, en garantissant l’alignement avec les objectifs organisationnels et les meilleures pratiques du secteur. Conception d’architecture : concevez des architectures cloud sécurisées dans Azure, en tenant compte de facteurs tels que la protection des données, la gestion des identités et des accès, la sécurité du réseau et les exigences de conformité. Implémentation des contrôles de sécurité : implémentez des contrôles et des configurations de sécurité dans Azure, y compris, mais sans s’y limiter, les configurations Azure Security Center, Azure Sentinel, Azure Firewall, Network Security Groups (NSG) et Azure Active Directory (AAD). Gestion des identités et des accès (IAM) : concevez et implémentez des solutions IAM dans Azure, notamment le contrôle d’accès basé sur les rôles (RBAC), l’authentification multifacteur (MFA) et la gestion des identités privilégiées (PIM). Conformité de sécurité : assurez-vous que les environnements Azure respectent les normes de conformité de sécurité pertinentes, telles que ISO 27001, SOC 2, GDPR, HIPAA et autres, le cas échéant. Surveillance de la sécurité et réponse aux incidents : mettez en œuvre des solutions de surveillance et des procédures de réponse aux incidents pour les environnements Azure, en tirant parti d’outils tels qu’Azure Monitor, Azure Security Center et Azure Sentinel. Automatisation de la sécurité : développez des scripts et des modèles d’automatisation pour rationaliser la configuration de la sécurité et les contrôles de conformité dans Azure à l’aide d’outils tels qu’Azure Policy, les modèles Azure Resource Manager (ARM) et PowerShell. Formation et sensibilisation à la sécurité : fournir des conseils et des formations aux équipes internes sur les meilleures pratiques en matière de sécurité du cloud et contribuer à la sensibilisation aux risques de sécurité et aux stratégies d’atténuation. Évaluations de sécurité et mesures correctives : effectuez des évaluations et des audits de sécurité des environnements Azure, identifiez les failles de sécurité et les vulnérabilités et collaborez avec les équipes concernées pour mettre en œuvre des mesures correctives. Qualifications: Certifications pertinentes (par exemple, CISSP, CCSP, Azure Security Engineer) préférées. Expérience avérée en tant qu’architecte de sécurité cloud, avec un accent sur les environnements cloud Azure. Compréhension approfondie des services Azure, y compris les services liés au calcul, au stockage, à la mise en réseau et à la sécurité. Solide connaissance des principes, des normes et des meilleures pratiques en matière de cybersécurité. Expérience avec les cadres et réglementations de conformité en matière de sécurité, tels que ISO 27001, SOC 2, GDPR, HIPAA, etc. Maîtrise des scripts et de l’automatisation à l’aide de langages tels que PowerShell, Python ou Azure CLI. Expérience avec les outils et procédures de surveillance de la sécurité et de réponse aux incidents. La connaissance des principes et pratiques DevSecOps est un plus.

Vos missions :Au sein de la DSI et rattaché directement au responsable développement vous aurez pour mission :Conception ou refonte de sites web et d'applications métiers from scratch avec Angular et/ou Reactjs avec sensibilité au multi-devices (interface adaptative)Mise en place d'une architecture et des applications scalables, extensibles et bien maintenuesGestion des problématiques liées à haut trafic, à la performance & écoconceptionTravail sur des architectures modulaires avec des composants réutilisables (librairies NPM et storybook)Gérer les sujets liés à l'accessibilité & sécurité (ISO 27001)Encadrement et accompagnement dans la montée en compétences des personnes junior sur le projetEn tant que référent s'assurer de la bonne gestion technique d'un ou plusieurs projetsIntervention et gestion de la chaîne CI/CD