Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Paris

Dans le cadre du renforcement de la fonction de sécurité du système d’information, le/la consultant(e) interviendra en soutien du CISO/RSSI pour améliorer le niveau global de sécurité, accompagner les projets, piloter des actions de conformité et assurer le suivi opérationnel des processus de cybersécurité. 1. Sensibilisation à la sécurité Concevoir, organiser et animer des programmes de sensibilisation à la cybersécurité. Développer des supports pédagogiques adaptés aux différents publics internes. Mesurer l’efficacité des actions de sensibilisation. 2. Conseil et accompagnement autour des analyses de risques Contribuer aux analyses de risques (EBIOS, ISO 27005 ou équivalent). Mettre en place des indicateurs de suivi permettant de mesurer le niveau de sécurité de l’entreprise. Proposer des plans de traitement des risques. 3. Suivi des externalisations et conformité Accompagner les appels d’offres en intégrant les exigences de sécurité (incluant contractualisation, clauses SSI, CRC). Participer au suivi de la sécurité des fournisseurs et prestataires. Contribuer à la gestion des DPIA en lien avec la protection des données personnelles. Participer au traitement et au suivi des incidents de sécurité. 4. Gestion des campagnes de faux phishing Piloter la mise en œuvre des campagnes de phishing simulé. Analyser les résultats et formuler des recommandations pour renforcer la posture de sécurité. Intégrer ces analyses dans les programmes de sensibilisation. 5. Recommandations IGL Analyser les besoins internes et fournir les recommandations nécessaires sur les outils, processus ou pratiques liés à l’IGL (Identity Governance & Lifecycle). 6. Revues des habilitations Contribuer aux campagnes de revue des droits et accès. Identifier les écarts et proposer des actions correctives. Suivre la bonne mise en œuvre des recommandations. 7. État des lieux des processus de cybersécurité Réaliser un diagnostic des processus existants : gestion des incidents, suivi des fournisseurs tiers, pilotage des plans d’action. Identifier les axes d’amélioration et proposer des plans d’optimisation. 8. Appui au pilotage des projets de conformité cyber Participer au pilotage opérationnel de projets SSI (ISO 27001, NIS2, directives internes, conformité clients…). Suivre l’avancement des chantiers et contribuer à la documentation associée.

Vous interviendrez en tant qu’ Architecte Sécurité pour accompagner des projets stratégiques dans la mise en place d’architectures réseau et système sécurisées, en intégrant les exigences réglementaires et normatives. Votre rôle sera de concevoir, conseiller et valider les solutions techniques, assurer le passage des recettes de sécurité , et contribuer à l’ homologation des systèmes critiques . Vous serez également impliqué dans le maintien en condition de sécurité , la gestion des risques et la capitalisation des connaissances . Concevoir des architectures réseau et système sécurisées. Définir et mettre en œuvre des mesures techniques (pare-feu, IDS/NDR, chiffrement, durcissement). Réaliser les recettes de sécurité et rédiger les rapports formels. Contribuer aux stratégies d’homologation et au respect des exigences SSI (ANSSI, LPM, NIS2, ISO 2700x). Participer au maintien en condition de sécurité et à la gestion de l’obsolescence. Produire des guides de durcissement et avis de sécurité. Capitaliser les retours d’expérience et réaliser des audits internes.

Dans le cadre du renforcement de la gouvernance et de la conformité en matière de sécurité, nous recherchons un Expert Cybersécurité expérimenté. Vous interviendrez sur le périmètre applicatif et systèmes afin de garantir le respect des standards de sécurité du groupe, tout en accompagnant les projets métiers et IT dans la maîtrise de leurs risques. Vous serez en support des équipes opérationnelles, des DPO, des équipes projets et techniques pour évaluer les risques, analyser les architectures, contribuer aux DPIA, challenger les vulnérabilités et suivre les remédiations. Le poste comporte une forte dimension relationnelle et nécessite une très bonne capacité à vulgariser les enjeux cybersécurité auprès de profils non techniques. Vos missions : Maintenir les applications et systèmes du périmètre à un niveau conforme aux standards sécurité. Réaliser des revues d’architecture, analyses de risques, DPIA et évaluations sécurité des projets. Accompagner les projets et les métiers dans l’intégration de la sécurité tout au long du cycle de vie. Vérifier la conformité des prestataires externes et des contrats (SLA, exigences sécurité). Contribuer à la définition et à l’évolution des politiques de sécurité, notamment Cloud. Assurer le suivi des vulnérabilités et des plans de remédiation. S’assurer que les risques liés aux projets, infrastructures, applications et tiers sont correctement testés et adressés. Collaborer avec les parties prenantes pour améliorer les contrôles et les processus de sécurité. Fournir une expertise régulière à la direction sécurité sur les évolutions stratégiques. Documenter, structurer, mettre à jour les processus et recommandations.

Dans le cadre d’un projet de modernisation d’une plateforme monétique, nous recherchons un Implementation Lead Tech afin d’accompagner les clients dans l’intégration technique d’une nouvelle solution de paiement carte. Missions : En lien direct avec la direction du programme et les équipes techniques, vous interviendrez sur : Cadrage & Architecture Collecte & analyse des besoins techniques clients Identification des écarts avec les prérequis d’intégration Conseil technique sur les architectures de raccordement (API, flux, accès, sécurité) Élaboration et suivi du planning d’intégration Animation des ateliers techniques de cadrage Spécifications & Intégration Mise à disposition des spécifications techniques Accompagnement à leur bonne compréhension Gestion des accès plateforme & connexions aux environnements projet & production Coordination avec les équipes software & infrastructure internes Sécurité & Conformité Appui à la construction des dossiers sécurité Analyse et prise en charge des sujets chiffrement, authentification, échanges Constitution des dossiers d’homologation (DAT, PES…) Suivi et coordination des audits de conformité Veille au respect des normes en vigueur (ISO, PCI-DSS, RGPD) Satisfaction client & Pilotage Communication entre les équipes internes et les interlocuteurs bancaires Suivi des risques & actions de remédiation Garantie de la qualité des livrables Contribution à la stratégie de migration Amélioration continue

Dans le cadre du renforcement de la gouvernance sécurité et du pilotage des risques liés aux fournisseurs, nous recherchons un Consultant Cybersécurité expérimenté avec une forte expertise en gestion des risques, analyse de risques (ISO27005) et Vendor Risk Framework. Vous interviendrez sur l’analyse des plateformes, la coordination des entités intégrées, la revue sécurité des fournisseurs, ainsi que le suivi des plans d’actions. Vous contribuerez également au déploiement de la nouvelle version de la solution et assurerez la production de rapports et documents nécessaires aux processus internes. Vos missions : Analyser la plateforme V1 et accompagner l’intégration des entités (présentations, partage d’éléments, clarifications). Assurer le suivi des plans d’actions en Business-as-Usual (BaU). Réaliser des analyses de risques sur des cas d’usage complémentaires. Participer aux revues sécurité des fournisseurs sélectionnés suite au processus RFP. Suivre le déploiement de la version V2 après choix du fournisseur. Produire les livrables : rapports d’analyse, documents de restitution, suivi d’action, minutes de réunion, documents LIRC. Contribuer à la structuration et au maintien d’un cadre Vendor Risk Management robuste.

En quelques mots Cherry Pick est à la recherche d'un "Chef de Projet IA" pour un client dans le secteur des medias Description 🎯 Contexte de la mission Dans un contexte de montée en puissance des usages de l’IA (générative, analytique, automatisation, modèles embarqués dans les produits), l’organisation souhaite structurer et sécuriser l’ensemble de ses projets IA. Face aux enjeux réglementaires, cybersécurité, gestion des données, risques de dérives des modèles et conformité contractuelle, le client recherche un Expert Cybersécurité & IA pour définir, formaliser et déployer la politique de cybersécurité appliquée aux projets IA. La mission s’inscrit au sein de la direction Cybersécurité / Risques / Conformité (ou équivalent), avec une interaction forte avec les équipes métiers, juridiques, data, IA et ingénierie. ⚙️ Rôle et responsabilités Le consultant aura un rôle clé de structuration, rédaction, mise en place et déploiement des standards cybersécurité pour les projets IA : Élaboration de la politique de cybersécurité appliquée à l’IA Définir les exigences de sécurité pour : les projets purement IA, les projets métier intégrant des briques IA (IA embarquée, IA générative, modèles internes, API externes…). Formaliser les recommandations de gestion des risques IA (hallucinations, dérives, confidentialité, intégrité des données, modèle empoisonné, etc.). Définition du processus de prise en compte de la sécurité dans les projets IA Construire un processus complet intégré au cycle de vie des projets IA (idéation → conception → développement → test → mise en production → supervision). Définir les rôles, responsabilités et interactions entre : métiers, équipes IA / data, ingénierie / architecture, équipes cybersécurité, juridique / conformité. Production du livrable de référence – Politique Cyber IA Rédaction d’un document structurant décrivant : L’organisation cible, les circuits de validation, les gouvernances requises. Les points de contrôle cyber obligatoires à chaque étape du cycle IA. Les grilles d’évaluation / matrices de risques pour les projets IA : risques liés aux données, risques modèles, exposition à des services IA externes, respect du AI Act / RGPD. Les exigences contractuelles : clauses sécurité IA, obligations de confidentialité et gestion des données, exigences réglementaires à inclure dans les marchés & appels d’offres IA. Déploiement et accompagnement opérationnel (phase 2 de la mission) Accompagner le déploiement du processus Cyber IA dans les équipes. Supporter l’Expert IA / Cybersécurité sur : l’analyse de risque des projets, l’application des nouveaux standards, le traitement des écarts. Animation d’ateliers, formation, support aux chefs de projets & équipes IA.

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

Rattaché à l’équipe CISO et plus précisément au Responsable du Plan de Secours Informatique (RPSI), vous pilotez en tant que réfèrent les évolutions et la mise en œuvre du plan de secours informatique (PSI) en relation avec l’hébergeur : La prestation consiste à contribuer à/aux : - Définir les expressions de besoins et d’identifier les besoins des métiers en matière de continuité d’activité ; - Piloter les plans et les exercices de PSI (IPSI : Indisponibilité Physique des SI, ILSI : Indisponibilité Logique des SI, IMPT : Indisponibilité Massive des PT) ; - Définir et piloter les processus organisationnels des exercices PSI en fonction des scénarios de risques identifiés ; - Définir le maintien en condition opérationnel du PSI ; - Organiser et coordonner les différents exercices annuels de secours (internes et externes), et vous assurez le suivi des plans d'actions issus des exercices ; - Être le garant de l'organisation du plan de reprise utilisateurs et de son maintien en condition opérationnelle ; - Assurer le pilotage des projets ayant trait à la résolution des incidents de sécurité relatifs au plan de secours informatique. - Instruire les recommandations d’audit liés à la résilience informatique Compétences souhaitées : Les compétences attendues pour le bon déroulement des prestations sont les suivantes : - Plusieurs expériences similaires et significatives dans de grand groupe sur ce type de poste ; - Pilotage des activités de PSI ; - Idéalement certification ISO 27001/5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication ; - Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum. - La connaissance de la réglementation DORA et des contraintes qui en découlent serait un plus Langues : Documents techniques en anglais

DM : Service Delivery Manager pour un client sur Paris : Expérience : 8 ans + Maîtrise de SONAR (Framework Risk) obligatoire Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA, Confluence, etc (+ expériences pratiques) Maitrise des méthodologies d’analyse de risque (EBIOS RM) Compétences en gestion de projet et coordination multi-équipes : planning, risques, coûts Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) Connaissances des principes d‘architecture sécurisée et de sécurité by design Connaissance des cadres réglementaires RGPD et NIS2 Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité Bonne connaissance des types de Vulnérabilités et de leurs traitements. Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant) Maîtrise des concepts de gestion des identités et des accès (RBAC)

🎯 Missions principales : 1. - Participer à la définition et promouvoir la politique de sécurité du SI - Rédaction des politiques et chartes de Sécurité, - Amélioration du système de management de sécurité de l’information, - Garantir que les contrôles relatifs à la sécurité du SI sont en place et réaliser les reportings associés; - Réaliser la veille réglementaire et technologique - Conseiller, former et assister la DSI et les filiales - Améliorer la performance de tous les personnels de l’entreprise vis-à-vis de la sécurité 2. - Piloter les programmes et projets de transformation de la sécurité du SI - Installation, intégration et configuration des solutions de cyber sécurité - Durcissement des infrastructures - Sécurité des systèmes industriels 3. - Maintien du SI en Condition de Sécurité - Veille de vulnérabilités, évaluation des risques & impacts, mise en place de mesures de sécurité. - Piloter les audits de sécurité (audits internes, tests d'intrusion, audits des tiers) et les actions de remédiations associées. - Instruire les demandes d’homologation / dérogation - S’assurer de la prise en compte de la sécurité dans les projets et les prestations internes comme externes (Security by Design) 4. - Contribuer aux plans de continuité d'activité (PCA) et de reprise des activités (PRA) ; S’assurer de leur efficience. 5. - Suivre les incidents de sécurité et assister les équipes DSI dans la résolution de ces incidents.

Missions principales Contrôler et auditer le MCS des systèmes d’information. Identifier et suivre les risques cybers et réglementaires liés aux nouveaux projets. Créer et publier des indicateurs de conformité cybers et RGPD à destination de la direction. Participer à la gestion de projets sécurité et à la gestion des tickets ITSM . Sensibiliser les collaborateurs et prestataires aux bonnes pratiques de sécurité et au RGPD. Promouvoir le Security & Privacy by Design et contribuer à la culture cybersécurité de l’entreprise. Environnement technique Missions en lien avec un SOC (Security Operations Center). Outils ITSM et gestion de projets sécurité. Suivi et pilotage d’indicateurs de conformité. Référentiels : ISO 27001, ISO 27005, RGPD, NIS2, ITIL.

Contexte de la mission Vous accompagnerez la modernisation des infrastructures logicielles et serveurs, tout en soutenant les projets IA/Data en production. Vous garantirez leur scalabilité, sécurité et traçabilité dans des environnements critiques du secteur financier. Vos missions • Moderniser et sécuriser les environnements applicatifs et serveurs • Automatiser les déploiements et configurations via Infrastructure as Code (IaC) • Assurer la scalabilité et la sécurité des projets IA/Data en production • Collaborer avec les équipes Data Scientists, DevOps et Sécurité • Participer aux audits et garantir la conformité réglementaire (RGPD, ISO 27001) • Mettre en place des solutions de monitoring et traçabilité des modèles IA

Localisation : Paris avec un déplacement au moins une fois par semaine à prévoir entre Paris et Bruxelles Modèle hybride : 2 jours de télétravail par semaine Conditions : Freelance ou portage salarial (pas de sous-traitance) Contexte Notre client est un acteur majeur des solutions de paiement, engagé dans un plan de transformation ambitieux : Extension du périmètre de services Modernisation de la plateforme logicielle Migration des clients vers la nouvelle solution Dans ce cadre, nous recherchons un Implementation Lead Tech pour accompagner la réussite de ce programme stratégique. L'expérience en monétique est un prérequis. Rôle & Responsabilités En collaboration avec la direction projet et les équipes techniques, vous serez le référent technique auprès des clients pour garantir une intégration fluide et sécurisée. Vos missions incluent : Cadrage & Architecture Identifier les écarts entre besoins clients et prérequis techniques Conseiller sur les choix d'architecture et scénarios d'intégration Animer des ateliers Q&A et produire la documentation technique Sécurité & Conformité Accompagner les analyses de sécurité et conformité des données Préparer les dossiers d'homologation (DAT, PES, etc.) Coordonner les audits et plans de remédiation Maîtrise des normes ISO 27001, PCI-DSS et RGPD Coordination & Communication Assurer la liaison entre les parties prenantes (banques, direction, équipes produit) Garantir la satisfaction client et la qualité des livrables Participer à la définition de la stratégie de migration Gestion des risques & amélioration continue Identifier les risques et mettre en place des actions correctives Contribuer aux rétrospectives et proposer des améliorations Compétences requises Techniques : Expertise en monétique (émission, acquisition et/ou contestation/impayés) Solides connaissances en architecture SI , API et intégration technique Maîtrise des mécanismes de sécurité (chiffrement, authentification, échanges de données) Connaissance des normes et réglementations (ISO 27001, PCI-DSS, RGPD) Personnelles : Excellente communication et orientation client Organisation, rigueur et capacité à gérer les priorités Anglais et français courant (flamand apprécié) Profil recherché Diplôme d'ingénieur ou équivalent 10 ans d'expérience sur des projets techniques liés aux plateformes d'API Compétences monétique indispensables

La Cyber Defense Service Management Team recherche un(e) Consultant(e) Sécurité spécialisé(e) en gouvernance & conformité pour renforcer l'unité et contribuer aux livrables de la roadmap produits & projets , ainsi qu'aux nouveaux streams lancés. Vous interviendrez à l'interface des équipes produit, sécurité, et delivery afin d' aligner les opérations, les contrôles et la documentation avec les exigences réglementaires et les standards internes. Vos missions Programme de transformation : construire et coordonner le plan d'action (priorisation, jalons, KPI, risques, dépendances). Initiatives réglementaires & QoS : coordonner et soutenir les équipes produit pour sécuriser la delivery (contrôles, preuves, remédiations). Documentation : mettre à jour et structurer les référentiels (politiques, procédures, playbooks, runbooks, modèles de preuves). Risque & contrôles : réaliser des risk assessments , identifier les vulnérabilités et mettre en œuvre les contrôles appropriés. Gestion de projet : piloter les initiatives sécurité (planning, RAID log, reporting, comités, change management). Conformité réglementaire : appliquer/contrôler les régulations et normes (ex. GDPR , ISO 27001 ) pour assurer la compliance organisationnelle . Agile / Product : collaborer en environnement Agile et orienté produit (cadences, backlog, définition of done, incréments).

Contexte : Au sein d’une équipe internationale, vous apportez votre expertise sur les infrastructures hybrides (datacenter + cloud Azure) afin de garantir sécurité, conformité réglementaire et performance des plateformes technologiques. Responsabilités principales Évaluer l’infrastructure existante et définir la stratégie cloud/datacenter conforme aux réglementations financières (FCA, PRA, GDPR…). Concevoir et mettre en œuvre des solutions sécurisées, scalables et alignées sur la stratégie technologique régionale. Accompagner les équipes de direction sur la roadmap et les initiatives stratégiques. Optimiser les coûts, réduire les risques et renforcer la résilience des systèmes critiques. Architecturer des environnements hybrides (Azure + on-premise) et piloter les migrations applicatives vers le cloud. Collaborer avec les équipes Architecture, Cyber, Cloud Ops et autres experts pour garantir l’équilibre entre besoins métiers et exigences de cybersécurité. Produire la documentation (process, guides, templates) supportant l’adoption du cloud. Assurer la conformité aux standards (ISO 27001, PCI DSS, SOC 2) et accompagner les audits. Surveiller la performance et la disponibilité des systèmes critiques.

Au sein d'un grand compte parisien votre fonction sera de réaliser l'Administration et la supervision du réseau Installer, configurer et maintenir les équipements réseau : switches, routeurs, bornes Wi-Fi, firewalls, etc. (Aruba, Extreme Networks, Palo Alto,…) Gérer les infrastructures LAN/WAN/VPN et les services réseau (DHCP, DNS, NTP…). Superviser les flux réseau. Diagnostiquer et résoudre les incidents réseau. Sécurité des systèmes d’information Mettre en œuvre les politiques de sécurité : segmentation réseau, MFA, gestion des logs, audits d’accès. Administrer les dispositifs de sécurité : IDS/IPS, WAF, proxy, filtrage web. Assurer la sécurité des environnements hybrides (on-premise et cloud). Participer à la gestion des incidents de sécurité et aux plans de reprise d’activité. Support et expertise technique Assurer le support technique de niveau 2/3 auprès des équipes internes. Collaborer avec les sous-traitants et prestataires pour les projets d’infrastructure. Rédiger et maintenir la documentation technique (architectures, procédures, configurations). Conformité et veille technologique Veiller au respect des référentiels de sécurité (ISO 27001, CNIL, RGPD…). Participer aux audits techniques et aux contrôles internes. Assurer une veille sur les nouvelles menaces et solutions de cybersécurité.