Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Paris

PROPULSE IT recherche un chef de projet / Pilote d'activité Dans le cadre de la modernisation et de la rationalisation des environnements serveurs (environ 10 000 instances Linux et Windows) nous souhaitons définir et mettre en œuvre une stratégie de gestion du cycle de vie des systèmes. Cette démarche vise à fiabiliser et automatiser les processus de mise à jour et de patching, tout en assurant leur cohérence avec les contraintes de production et les exigences de sécurité (ISO 27001). Le prestataire interviendra principalement dans une logique d'accompagnement amont (AMOA) : cadrage, conception générale, participation au chiffrage et animation des parties prenantes. - Accompagner le Product Owner dans la conception générale du projet et dans la définition de la stratégie de cycle de vie des OS. - Évaluer l'écosystème d'outillage existant (Red Hat Satellite, AWX, WSUS, référentiel de configuration) et proposer, si nécessaire, l'ajout ou l'évolution de solutions complémentaires (par exemple pour le suivi du patching, le reporting ou le pilotage). - Définir les modalités de mise à jour et de déclenchement des patchs (y compris la gestion des patchs critiques en urgence), en cohérence avec les contraintes de production. - Animer les ateliers avec les parties prenantes (équipes techniques, sécurité, production, exploitation). - Produire et structurer la documentation de cadrage : comptes rendus d'ateliers, documents de conception générale, planning, éléments de chiffrage. En parallèle du projet de cadrage, le prestataire participera à des activités de pilotage autour des activités d'ingénierie et de support Linux et Windows, notamment : - La mise à jour et la structuration du catalogue de services RUN/BUILD. - La définition et le suivi d'indicateurs techniques (qualité de service, suivi d'activité, efficacité des processus). - La coordination avec les équipes de production afin de garantir la qualité de service et la cohérence des pratiques.

🚀 Missions principales Management & Pilotage du SOC Encadrer et animer les activités opérationnelles du SOC. Définir la roadmap opérationnelle et stratégique. Assurer le suivi des indicateurs de performance (MTTD, MTTR, SLA). Supervision de la détection et réponse aux incidents Piloter l’exploitation de Splunk pour la corrélation, la détection et l’automatisation (SOAR). Définir et maintenir les use cases, tableaux de bord et règles de détection. Superviser le traitement des alertes et la coordination des plans de réponse. Sécurité des accès et privilèges Superviser l’utilisation de Wallix (gestion des comptes à privilèges, bastion). Garantir le respect des politiques d’accès et leur traçabilité. Mettre en place des processus de revue régulière des comptes et droits. Protection et remédiation sur les endpoints Déployer et administrer Tanium pour la détection et la réponse sur les postes et serveurs. Coordonner les campagnes de patch management, contrôle de conformité et durcissement. Développer des automatisations de remédiation via Tanium. Amélioration continue & conformité Proposer des améliorations pour renforcer la posture de sécurité. Participer aux audits internes/externes (ISO 27001, NIS2, LPM). Assurer une veille technologique et réglementaire.

Dans le cadre du renforcement de son infrastructure cloud sécurisée, notre client recherche un Ingénieur Cloud Azure H/F - 75, disposant d’une forte expertise en cybersécurité, réseau et administration système, pour une mission en freelance. En tant qu’Ingénieur Cloud Azure, vos missions seront les suivantes : * Gestion de la sécurité réseau et des identités (PKI, Active Directory) * Renouvellement de certificats PKI et des clés secrètes Azure * Administration des accès Citrix * Gestion des solutions NetApp * Application de correctifs système et applicatif * Suivi et traitement des vulnérabilités (vulnerability management) * Prise en charge du support niveau 3 (incidents et demandes) * Expertise sécurité sur Microsoft Azure * Automatisation via scripting * Mise en œuvre des pipelines CI/CD (Azure DevOps) * Réalisation de tests de pénétration (pentesting) * Conformité aux normes ISO 27001 et RGPD * Configuration de firewalls et segmentation réseau * Collaboration avec les équipes techniques pour garantir la sécurité et l’efficacité des infrastructures * Réalisation d’audits de sécurité et refonte des infrastructures * Rédaction de documentation technique

Dans le cadre du renforcement des dispositifs de sécurité d’un grand groupe international, CBX Conseil recherche un expert confirmé en sécurité opérationnelle , capable d’assurer le pilotage et la mise en œuvre des activités SecOps et de gouvernance des vulnérabilités (VOG) . 🎯 Vos responsabilités : Incidents & vulnérabilités : traitement, qualification, coordination remédiation Audits & tests : organisation de campagnes d’audit, pentest, analyse de surface d’attaque Alertes de sécurité : analyse via SIEM/EDR, reporting consolidé Gouvernance : animation des comités sécurité, reporting, KPI/KRI, sensibilisation équipes Mise en place de la démarche DevSecOps Bonne connaissance de la mise en place du SAST et DAST Connaissance des normes DoRa , NIS , ISO 27001 , RGPD Connaissance des cadres de références : PCI-DSS , SwIFT CSP… 🧠 Compétences attendues : Expertise en SecOps , vulnerability management et gouvernance Maîtrise des référentiels : ISO 27001 , NIST , OWASP Expérience >5 ans en environnement complexe / grands comptes Aisance rédactionnelle & coordination transverse Anglais technique indispensable ✅ Les plus : Certifs : ISO 27001 LI, CEH, OSCP, CISSP Outils : ServiceNow, Jira, SIEM, Qualys, Tenable ✅ Cadre de la mission : Hybride ( 50% TT) Rémunération selon le profil Durée : 3 ans Démarrage : ASAP 📩 Intéressé·e ? Remplissez ce formulaire : 👉 📧Une question ? Écris-nous sur

En quelques mots Cherry Pick est à la recherche d'un "Chef de Projet Infrastructure" pour un client dans le secteur du services Description 🎯 Contexte & Objectifs Au sein de la Direction des Infrastructures de la DSI Groupe, vous serez intégré au pôle de direction de projets. L’objectif est de piloter des projets d’infrastructure IT complexes, dans un environnement ISO 27001 / HDS, en collaboration avec de multiples équipes techniques (Systèmes, Réseaux, Sécurité, DBA, Automation, Datacenter, Architecture...). Vous êtes garant(e) du triptyque coût / délai / qualité, de l’animation des équipes projet jusqu’au reporting au Comité de Direction de la DSI. 📌 Missions Cadrage et pilotage de projets complexes (multi-équipes, >100 jours.homme, plusieurs millions €) Animation de daily meetings, comités opérationnels, comités de pilotage Suivi de planning, budget, indicateurs de performance Constitution des équipes projets, levée des blocages Coordination avec les équipes techniques internes (réseaux, systèmes, sécurité...) et prestataires Rédaction de livrables : documentation technique, rapports de suivi, synthèses pour la direction Contribution aux choix techniques, gestion des appels d’offres et déploiements Reporting hiérarchique et synthèse auprès du Comité de Direction de la DSI 🧰 Technologies & Méthodes Méthodologies projet : Agile (Scrum, SAFe) & Cycle en V Outils : Sciforma / PSNext, MS Project, suite bureautique Connaissances solides des environnements infrastructure IT : Systèmes, Réseaux, Sécurité

Notre client, un acteur bancaire basé à Paris, renforce ses dispositifs de sécurité opérationnelle et recherche un Expert SecOps justifiant d’au moins 5 années d’expérience sur des projets similaires. L'objectif est de garantir un haut niveau de protection des environnements techniques, tout en assurant un suivi rigoureux des vulnérabilités, incidents de sécurité, outils de surveillance, et en accompagnant les équipes sur les sujets de sécurité. Missions attendues : - Suivi et traitement des vulnérabilités techniques - Suivi et résolution des incidents de sécurité - Analyse et traitement des alertes SOC - Pilotage de la mise en œuvre de l’outil TIAC (test d’intrusion automatisé en continu) - Supervision de la sécurité des services en ligne (SELI) - Support utilisateurs et métiers sur les sujets de sécurité - Gestion des flux réseau et certificats (demandes, renouvellements) - Participation à des activités d’audit, de sensibilisation, et de coordination transverse Livrables attendus : - Rapports de traitement et clôture des vulnérabilités - Statistiques & reportings de sécurité (alertes, incidents) - Documents de support utilisateurs / métiers - Plans d’actions et comptes-rendus de réunions de sécurité - Dossiers de traitement d’incidents, alertes TIAC, SOC - Activités de pilotage régulier, réunions, tableaux de bord sécurité Compétences requises : - Sécurité opérationnelle - Animation et sensibilisation à la sécurité - Pilotage de projets sécurité - Organisation et pilotage d’audits de sécurité - Suivi et traitement des vulnérabilités et incidents - Test d’intrusion et outils TIAC - SECAPI & OWASP - Certificats, flux réseau, sécurité applicative - Méthodologie ISO 27001 / 27005

Compétences techniques et expérience Expérience avérée dans des projets d’architecture de données à grande échelle (national ou multi-sources), de préférence impliquant des données sensibles ou critiques (sécurité, souveraineté des données). Maîtrise approfondie des concepts de conteneurisation et d’orchestration , incluant : Conteneurisation des données et des charges de travail (Docker, Kubernetes ou équivalents). Gestion du cycle de vie des données en environnement conteneurisé (stockage, migration, sauvegarde, reprise après sinistre). Connaissance solide des architectures de données (data lakes, entrepôts de données nouvelle génération), avec une compréhension des enjeux de gouvernance, métadonnées, catalogage et traçabilité . Compétences en modélisation des coûts et estimation financière IT , incluant : Capex/Opex, coût total de possession (TCO), scénarios de migration et de montée en charge. Modèles de coûts pour les infrastructures cloud et/ou hybrides sur site. Connaissance des exigences de sécurité et de conformité , notamment : Protection des données, chiffrement, gestion des identités et des accès (IAM), segmentation, auditabilité et traçabilité. Maîtrise des cadres réglementaires pertinents (RGPD, normes nationales de sécurité des données, ISO/IEC 27001, etc.). Expérience en gouvernance des données et gestion de données sensibles : Politiques de conservation, classification des données, gestion des métadonnées et cadres de gouvernance. Expertise en migration et transformation de données , couvrant : Planification, nettoyage, transformation, validation et post-validation des migrations. Capacité à développer et justifier des modèles financiers et des BOQ (Bill of Quantities) pour des projets IT/data. Expérience avérée en dimensionnement et chiffrage de solutions à mettre en œuvre. Qualifications professionnelles et certifications Diplôme en Informatique, Ingénierie, Data Science, Géomatique ou dans un domaine connexe (un Master constitue un atout). Certifications pertinentes (liste non exhaustive) : Conteneurisation / Orchestration : Certified Kubernetes Administrator (CKA) ou équivalent. Cloud : AWS Certified Solutions Architect, Azure Solutions Architect, Google Professional Cloud Architect (selon l’environnement cible). Sécurité : CISSP, CISM ou certifications équivalentes. Une certification en gestion de projet (PRINCE2, PMP ou équivalent) est un plus.