Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Paris

Si vous n'êtes pas un profil SECURITE GCP, ne postulez pas. Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

🚀 Mission Freelance – Consultant SOC 2 - FULL REMOTE 🚀 Nous recherchons un profil senior pour accompagner un projet stratégique de certification SOC 2. 🔎 Contexte Un acteur du secteur Finance, déjà certifié ISO 27001, souhaite renforcer ses dispositifs de contrôle dans le cadre de l’obtention de la certification SOC 2 (T1 2026). 🎯 Missions 📌 Mise en place de contrôles SOC 2 📌 Classification des données & continuité d’activité 📌 Préparation et suivi d’audit 📌 Collaboration avec une équipe transverse ✅ Profil recherché 5 ans d’expérience minimum sur la conformité / sécurité IT (SOC 2, ISO 27001, audits) Autonomie, pragmatisme et excellent relationnel client Anglais fluent Nationalité européenne obligatoire (RGPD) 📍 Infos pratiques 💰 TJM attractif Localisation : Full remote Format : Freelance 👉 Intéressé(e) ? Postulez directement via linkedin : Sofiane O.C

Nous recherchons un Directeur de Programme IAM Gouvernance pour piloter la stratégie et la gouvernance IAM au niveau groupe. Vous serez responsable de définir la cible et la roadmap, d’animer le comité de gouvernance IAM et de coordonner les parties prenantes (RSSI, DSI, métiers, conformité). Vous garantirez la conformité aux réglementations (DORA, RGPD, NIS2, Solvency II) et standards (ISO 27001, EBIOS). Vous superviserez la mise en œuvre de la matrice des habilitations, la définition des politiques RBAC/SoD/recertifications, ainsi que le suivi des KPIs. Vous assurerez également le rôle de sponsor fonctionnel du programme One Identity et présenterez les indicateurs de pilotage aux instances de direction.

Nous recherchons pour le compte de l'un de nos clients un CTO (H/F) pour une mission de longue durée : Les missions : En tant que CTO Élaborer et conduire la stratégie liée aux infrastructures informatiques et aux réseaux. Superviser les projets de transformation technologique : migration vers le cloud, modernisation des systèmes, renforcement de la sécurité. Assurer la conception, la maintenance et la performance continue des systèmes d'information. Gérer les relations avec les prestataires : contrats, qualité de service, pilotage opérationnel. Administrer les équipements IT : suivi du parc, conformité réglementaire, optimisation du cycle de vie. Définir la feuille de route des environnements de travail (postes utilisateurs) et du plan de reprise d’activité (PRA). Encadrer le support technique de second niveau. Travailler en coordination étroite avec les équipes en charge des applications métiers. Sur le segment sécurité Concevoir et déployer la politique globale de sécurité des systèmes d'information. Diriger les audits de sécurité et assurer la conformité avec les normes et réglementations (RGPD, ISO 27001, NIS2). Coordonner la gestion des incidents de cybersécurité avec les prestataires spécialisés (SOC, forensic). Mettre en place des actions de sensibilisation à la sécurité auprès de l’ensemble des collaborateurs.

Dans le cadre du renforcement de notre pôle Sécurité et Conformité, nous recherchons un Chef de projet Conformité / Protection des données / Cybersécurité pour accompagner nos projets stratégiques autour du RGPD, ISO 27001 et HDS . Vous travaillerez en étroite collaboration avec Ulrick, notre expert sécurité, sur le pilotage, la gouvernance et la conformité des données au sein du Système d'Information (SI). Vos missions principales : 🧭 Pilotage et Gouvernance Piloter des projets de conformité, cybersécurité et protection des données (RGPD, ISO 27001, HDS). Suivre les plans d’action de mise en conformité et en assurer le reporting auprès du Comité de direction (C-Level). Élaborer les indicateurs de pilotage (KPI) et tableaux de bord sécurité / conformité. Assurer la gouvernance de la donnée : modèles de données, dictionnaires, RACI, workflows, matrices de risques, rétroplannings. 📋 AMOA & Gestion de projet Cadrer les besoins métiers, rédiger les expressions de besoin et cahiers des charges (RFP). Construire et animer les équipes projet, planifier les phases de déploiement (du cadrage à la mise en production). Prioriser, suivre les actions, organiser les revues managériales et la recette fonctionnelle. Conduire le changement et accompagner les équipes métiers dans l’adoption des bonnes pratiques sécurité et conformité. 🛡️ Protection des données & DPO Participer à la structuration et au pilotage de la fonction DPO : registres, PIA, gestion des droits, transferts internationaux, violations de données. Définir les politiques et procédures internes (charte informatique, PSSI, plan d’assurance sécurité, notices, PCA/PRA). Contribuer à la sensibilisation et formation des collaborateurs : création de supports, animation de sessions, déploiement e-learning. ⚖️ Audit et conformité Réaliser ou accompagner des audits RGPD, ePrivacy, ISO 27001 (marketing, RH, vidéosurveillance, sécurité, fraude, profilage…). Rédiger et négocier les clauses contractuelles sécurité : DPA, SLA, PAS, PCA/PRA. Identifier les écarts, formuler des recommandations et suivre la mise en conformité.

Déplacements à l'international à prévoir (anglais courant/bilingue) A la recherche un(e) Directeur de la Sécurité des Systèmes d'Information (RSSI) stratégique et très expérimenté. Ce rôle clé est responsable de l'établissement et de la direction de la stratégie, de l'architecture et des programmes de sécurité de l'information à l'échelle mondiale de l'entreprise afin de gérer efficacement les risques cybernétiques croissants, d'assurer la conformité réglementaire et de protéger les actifs et les données des clients dans toutes les régions. Mission Le RSSI sera l'autorité ultime et le défenseur de la sécurité de l'information au sein de l'organisation. Il définira le cadre de sécurité de l'état futur, intégrera la gestion des risques dans l'ADN opérationnel de l'entreprise et garantira que la posture de sécurité répond aux exigences rigoureuses de l'industrie des services financiers à l'échelle mondiale. Responsabilités clés Stratégie et cadre de sécurité global Atténuation des risques cybernétiques : Définir et mettre en œuvre un cadre de sécurité de nouvelle génération complet pour renforcer de manière proactive les défenses contre les menaces cybernétiques croissantes et évolutives. Normes et feuille de route de sécurité : Établir et maintenir de nouvelles normes, politiques et procédures de sécurité dans tous les domaines techniques et opérationnels, en définissant une feuille de route claire pour atteindre cette nouvelle ambition de sécurité renforcée. Conformité réglementaire : Garantir que toutes les solutions et services fournis aux clients répondent aux exigences réglementaires locales et mondiales en matière de sécurité et de protection des données (par exemple, RGPD, CCPA, réglementations spécifiques aux services financiers). Cadres de l'industrie : Veiller à ce que le programme de sécurité respecte et soit comparé aux principaux cadres de sécurité de l'industrie (par exemple, ISO 27001, NIST, CIS Controls). Gouvernance, Risques et Supervision Gouvernance des risques : Mettre en œuvre une structure de gouvernance de la sécurité robuste pour orienter, surveiller et rendre compte efficacement des risques cybernétiques à tous les niveaux de l'organisation. Intégration des risques opérationnels : Intégrer le paysage des risques de cybersécurité dans le cadre mondial de gestion des risques opérationnels de l'entreprise, en veillant à ce que les risques soient clairement articulés et que la cartographie des risques soit surveillée et régulièrement présentée au niveau du Conseil d'administration. Supervision fonctionnelle : Fournir un leadership fonctionnel et des conseils aux responsables locaux de la sécurité et aux équipes (RSSI locaux / responsables de la sécurité) dans tous les lieux d'exploitation (Europe, Tunisie, États-Unis, Royaume-Uni, Inde et Portugal). Programmes, Opérations et Culture Gestion des programmes de sécurité : Gérer et superviser l'exécution des principaux programmes de sécurité (par exemple, gestion des identités, gestion des vulnérabilités, adoption de la sécurité dans le cloud, revue de l'architecture de sécurité) conçus pour atteindre l'ambition de sécurité définie. Soutien aux équipes opérationnelles : Travailler en étroite collaboration avec le Directeur Technique Groupe (Group Chief Technology Officer) et les équipes technologiques opérationnelles (infrastructure, développement et support) pour les accompagner dans le déploiement des mesures de sécurité sans nuire à l'agilité commerciale. Sensibilisation et culture : Concevoir et déployer des programmes de formation obligatoires à l'échelle de l'entreprise pour accroître considérablement la sensibilisation des employés aux risques de sécurité, créant une culture d'entreprise forte axée sur la sécurité. Réponse aux incidents : Diriger et affiner les plans mondiaux de réponse aux incidents et de reprise après sinistre pour minimiser l'impact des incidents de sécurité.

Consultant / Expert GRC (IT & OT) – Mission Audit et Conformité Contexte : Au sein de l’équipe GRC (Governance, Risk & Compliance), le consultant sera chargé de mettre en place et de dérouler des inventaires et audits IT/OT pour les différentes entités du client. Missions principales : Définir les plans d’audit et de contrôle de sécurité (IT et OT) au sein de l’organisation. Réaliser et documenter les audits et contrôles périodiques ou ponctuels. Analyser et traiter les demandes sur le périmètre IT/OT en garantissant la qualité et les délais des réponses. Évaluer la conformité des entités aux normes et référentiels en vigueur (ISO 27001, NIS2, etc.). Contribuer à la mise à jour et à l’amélioration continue du socle documentaire existant (procédures, politiques, guides). Profil recherché : Expérience : 5 à 7 ans minimum en audit, conformité ou cybersécurité, idéalement avec une exposition aux environnements industriels (OT). Compétences techniques : Maîtrise des référentiels de sécurité et de conformité (ISO 27001, NIST, NIS2, ANSSI, etc.). Connaissances solides des environnements IT et OT. Expérience en audits de sécurité, contrôle interne et conformité réglementaire. Compétences transverses : Capacité à piloter un plan d’audit et à formaliser des livrables clairs et exploitables. Rigueur documentaire et esprit de synthèse. Bon relationnel, capacité à interagir avec des interlocuteurs variés (IT, métiers, filiales internationales). Langues : anglais professionnel indispensable (audit des filiales à l’international). Lieu : Mission basée à Bruz (région rennaise) ou Paris

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

Nous recherchons pour un de nos clients basés à Paris un pour une mission freelance (longue visibilité) Mission Principale : ✓ Maintenir le périmètre des applications/systèmes du client à un niveau adéquat, en conformité avec les standards du Groupe en matière de sécurité de l'information. ✓ Fournir des conseils en sécurité (revue d'architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister les équipes métier, le DPO et les correspondants IT tout au long des projets. ✓ S'assurer que les équipes métier respectent les recommandations de sécurité lors de la contractualisation avec des prestataires externes et de l'établissement des accords de niveau de service (SLA). ✓ Garantir que les applications actuelles et futures des équipes métier respectent les standards du Groupe selon une approche orientée sur les risques. ✓ Veiller à ce que le client et tous les fournisseurs internes mettent en œuvre les actions de suivi nécessaires pour améliorer en permanence la sécurité réseau. ✓ Intégrer la sécurité dans le développement et le cycle de vie des projets afin d'améliorer et d'optimiser la politique de sécurité. ✓ Contribuer à l'élaboration d'une vision et à la formalisation d'une politique pour traiter les problématiques de sécurité Cloud et de solutions basées sur l'IA. ✓ Fournir une expertise en sécurité Cloud, y compris en architecture sécurisée, conformité et gestion des risques pour les environnements basés sur le Cloud. ✓ Exploiter les technologies d'IA pour améliorer la détection des menaces, la réponse aux incidents et la posture globale en matière de cybersécurité. ✓ S'assurer que les risques liés aux projets, infrastructures, applications et tiers sont systématiquement et correctement testés. ✓ Garantir la sécurité opérationnelle en mettant en œuvre des processus IT, en améliorant les processus existants et en les documentant. Responsabilités Clés : ✓ Garantir que la politique de sécurité du site client (technique et tiers) est pleinement conforme aux exigences de sécurité du Groupe. ✓ Promouvoir la sécurité comme un élément inhérent à toutes les initiatives du Groupe et aux activités des autres entités opérationnelles (OPCOs). ✓ Fournir une expertise continue et des perspectives au CSO pour faire avancer la stratégie de sécurité. ✓ Contribuer à l'amélioration et à l'optimisation de l'efficacité des activités de contrôle en collaborant étroitement avec toutes les parties prenantes concernées. ✓ Encourager l'adoption des technologies Cloud et IA tout en garantissant la conformité avec les standards de sécurité et les meilleures pratiques.

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

🔎Profil recherché : FREELANCE ➡️ INTERNALISATION 📆 Démarrage : ASAP 💼 Durée : longue durée ✔ Expérience : 5 ans minimum 📍 Localisation : PARIS 🎯 Missions principales : - Être le garant de la sécurité informatique de l’entreprise afin de 𝗺𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗹𝗮 𝗰𝗲𝗿𝘁𝗶𝗳𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝗜𝗦𝗢 𝟮𝟳𝟬𝟬𝟭 - Être l’interlocuteur principal des parties prenantes internes et externes sur les sujets liés à la sécurité des systèmes d'information, y compris les auditeurs externes. - 𝗥𝗲́𝗱𝗶𝗴𝗲𝗿 𝗹𝗲𝘀 𝗱𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝘀 𝗣𝗦𝗦𝗜, les procédures de sécurité, les 𝗮𝗻𝗮𝗹𝘆𝘀𝗲𝘀 𝗱𝗲 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 et les évaluations d’impact. - Assurer la formation régulière des collaborateurs sur les enjeux de la sécurité et instaurer une culture solide de la sécurité de l’information. - Participer aux phases d’avant-vente et aux appels d’offres en questionnant l’entreprise sur sa conformité aux 𝗯𝗼𝗻𝗻𝗲𝘀 𝗽𝗿𝗮𝘁𝗶𝗾𝘂𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗲𝘁 𝘀𝘂𝗿 𝗹𝗮 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗱𝗲𝘀 𝘀𝗼𝗹𝘂𝘁𝗶𝗼𝗻𝘀 𝗽𝗿𝗼𝗽𝗼𝘀𝗲́𝗲𝘀. - Garantir la mise à jour des référentiels collaborateurs (Microsoft 365, licences, etc.) dans le système d’information de l’entreprise, notamment via l’application des 𝗽𝗿𝗼𝗰𝗲́𝗱𝘂𝗿𝗲𝘀 𝗱’𝗼𝗻𝗯𝗼𝗮𝗿𝗱𝗶𝗻𝗴/𝗼𝗳𝗳𝗯𝗼𝗮𝗿𝗱𝗶𝗻𝗴. - Administrer les espaces de stockage et les outils de partage documentaire entre les équipes (SharePoint, OneDrive). - 𝗠𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗹𝗲 𝗣𝗹𝗮𝗻 𝗱𝗲 𝗖𝗼𝗻𝘁𝗶𝗻𝘂𝗶𝘁𝗲́ 𝗱’𝗔𝗰𝘁𝗶𝘃𝗶𝘁𝗲́ (PCA) et réaliser des tests annuels.

Contexte du poste : Dans le cadre d’un programme de modernisation du Cloud Privé et des infrastructures critiques , notre client recherche un Lead Architecte Infrastructure & Cloud pour piloter la conception, la gouvernance et la standardisation de son environnement Cloud hybride. Le poste implique une forte composante architecture technique, résilience (PRA / PCA), automatisation et conformité réglementaire (DORA / ISO 27001) . Vous interviendrez au sein de la direction Infrastructure & Cloud , en collaboration avec les équipes Sécurité, Réseau, DevOps et Gouvernance IT. Missions principales : Définir et maintenir les architectures cibles (HLD / LLD) des infrastructures Cloud Privé et hybrides. Piloter les programmes de transformation liés à la modernisation du datacenter et à la migration Cloud. Concevoir les architectures multi-DC (réplication, tolérance aux pannes, PRA / PCA). Garantir la conformité technique aux standards DORA, ISO 27001, NIS2 et aux exigences internes de sécurité. Coordonner les équipes techniques (réseau, sécurité, virtualisation, stockage, Cloud) sur les projets transverses. Contribuer à la définition et à la mise en œuvre des standards d’automatisation et d’IaC ( Terraform, Ansible, GitOps ). Établir la roadmap d’évolution technique et assurer le suivi de l’obsolescence. Participer aux comités d’architecture et accompagner les équipes sur les bonnes pratiques. Compétences techniques requises : Excellente maîtrise des environnements Cloud Privé (VMware, OpenStack, Nutanix) et Cloud Public (AWS, Azure, GCP). Expertise sur les domaines : Réseau, Virtualisation, Stockage, Sécurité, Automatisation . Connaissance approfondie des concepts PRA / PCA, Haute Disponibilité, Résilience Multi-Site . Compétence en automatisation et IaC : Terraform, Ansible, GitLab CI/CD. Solide compréhension des standards de sécurité et conformité réglementaire (DORA, ISO 27001, NIS2) . Capacité à produire et maintenir la documentation technique : HLD, LLD, DAT, standards d’architecture. Profil recherché : Expérience de 10 à 20 ans en architecture Cloud, Infrastructure ou Sécurité. Expérience confirmée en pilotage d’architecture d’entreprise ou de programmes Cloud à grande échelle. Solides compétences en communication et coordination technique. Expérience dans des environnements complexes et fortement réglementés. Certifications appréciées : AWS / Azure Architect , VMware VCP / VCAP , ITIL , ISO 27001 , RHCE .

Mission : Cloud Security Expert – GCP 👤 Profil recherché Consultant senior (7 ans d’expérience) en sécurité cloud GCP Solide maîtrise : Gouvernance sécurité Cloud & environnements hybrides Sécurisation multi-tenant et architectures GCP Normes CIS Benchmarks, ISO 27001, Zero Trust Expertise technique : IAM, VPC, KMS, logging, API & network security Expérience grands comptes internationaux Soft skills : autonomie, rigueur, esprit analytique, collaboration internationale 🧠 Missions principales Analyser les implémentations de sécurité GCP existantes dans le groupe Rédiger des Security Technical Guidelines pour les services GCP utilisés Définir et documenter les guardrails et policies GCP : organisation policies, IAM, KMS, logging, réseau Assurer la conformité au CIS Benchmark GCP Level 1 et à la politique sécurité interne Produire les livrables : Cartographie de l’environnement GCP Documentation technique de référence Rapport de conformité et écarts résiduels Présentation synthétique aux équipes GO Security & Cloud Engineering 🎯 Objectif global Garantir la sécurité by design de la nouvelle plateforme GCP hébergeant les modèles Vertex AI et Gemini, en définissant les principes d’architecture, lignes directrices techniques et garde-fous sécurité à l’échelle du groupe.

Contexte de la mission Vous interviendrez dans un environnement technologique riche et hybride, combinant infrastructures on-premise et multi-cloud (AWS, Azure, GCP). Le consultant devra renforcer la gouvernance et la sécurité des identités et des accès, avec un rôle transverse entre architecture, conformité et intégration. Périmètre d’intervention Systèmes IAM (Identity & Access Management) Gestion du cycle de vie des identités numériques (provisionnement, déprovisionnement). Attribution et contrôle des droits d’accès. Mise en œuvre de politiques de sécurité et gouvernance des habilitations. Applications métiers et SaaS Intégration et sécurisation des droits d’accès sur ERP, CRM, applications internes et services cloud. Automatisation des workflows et circuits d’approbation. Infrastructures hybrides Gestion des accès dans des environnements serveurs, VM, bases de données . Sécurisation dans des modèles hybrides cloud/on-premise. Responsabilités principales Réaliser des audits IAM et PKI et définir des plans de remédiation. Renforcer les politiques de gestion des identités et des certificats (PKI, certificats X.509). Contribuer à la recertification des accès et au respect du principe du moindre privilège. Intégrer de nouvelles applications dans le périmètre IAM. Moderniser et automatiser les processus d’habilitation et d’approbation. Produire la documentation technique et les rapports de gouvernance. Livrables attendus Rapports d’audit et plans de remédiation détaillés. Matrices de droits optimisées. Documentation PKI et procédures sécurisées. Tableaux de bord et indicateurs de réduction de surface d’attaque. Rapports de gouvernance sécurité et feuilles de route de transformation. Compétences attendues Gestion avancée IAM / IGA / PAM. Expertise PKI & certificats. Normes et référentiels : ISO 27001, ANSSI, NIST . Expérience audit sécurité et conformité IAM. Bonne maîtrise des environnements hybrides et multi-cloud. Soft skills : rigueur analytique, esprit critique, leadership technique. Certifications appréciées : CISSP, CISM, ISO 27001, Okta, SailPoint, CyberArk .

PROPULSE IT recherche un chef de projet / Pilote d'activité Dans le cadre de la modernisation et de la rationalisation des environnements serveurs (environ 10 000 instances Linux et Windows) nous souhaitons définir et mettre en œuvre une stratégie de gestion du cycle de vie des systèmes. Cette démarche vise à fiabiliser et automatiser les processus de mise à jour et de patching, tout en assurant leur cohérence avec les contraintes de production et les exigences de sécurité (ISO 27001). Le prestataire interviendra principalement dans une logique d'accompagnement amont (AMOA) : cadrage, conception générale, participation au chiffrage et animation des parties prenantes. - Accompagner le Product Owner dans la conception générale du projet et dans la définition de la stratégie de cycle de vie des OS. - Évaluer l'écosystème d'outillage existant (Red Hat Satellite, AWX, WSUS, référentiel de configuration) et proposer, si nécessaire, l'ajout ou l'évolution de solutions complémentaires (par exemple pour le suivi du patching, le reporting ou le pilotage). - Définir les modalités de mise à jour et de déclenchement des patchs (y compris la gestion des patchs critiques en urgence), en cohérence avec les contraintes de production. - Animer les ateliers avec les parties prenantes (équipes techniques, sécurité, production, exploitation). - Produire et structurer la documentation de cadrage : comptes rendus d'ateliers, documents de conception générale, planning, éléments de chiffrage. En parallèle du projet de cadrage, le prestataire participera à des activités de pilotage autour des activités d'ingénierie et de support Linux et Windows, notamment : - La mise à jour et la structuration du catalogue de services RUN/BUILD. - La définition et le suivi d'indicateurs techniques (qualité de service, suivi d'activité, efficacité des processus). - La coordination avec les équipes de production afin de garantir la qualité de service et la cohérence des pratiques.