Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Toulouse

Contexte Dans le cadre du renforcement de sa gouvernance cybersécurité, le département XXX de la banque, recherche un(e) Directeur(trice) de Projets Cybersécurité pour accompagner le CODIR dans la conduite de ses projets stratégiques. Vous interviendrez en support des plateformes métiers : Distribution / Data, Bancarisation & Épargne, Paiements, Financements, Finances & Risques, Assurances, Solutions Transverses. Vos missions Organiser et piloter les projets cybersécurité de bout en bout, en lien avec les exigences du cahier des charges (budget, délais, qualité). Coordonner, animer et challenger les équipes projet (internes et partenaires). Livrer les projets au niveau de qualité attendu par les clients, le CODIR et les instances de la banque. Apporter votre expertise en sécurité informatique pour comprendre les enjeux techniques et orienter les décisions. Assurer une restitution managériale claire et synthétique auprès des instances de gouvernance.

Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études de la banque Répondre aux sollicitations des Rssis

🎯 Missions principales : - Stratégie de sécurité globale : Définir et piloter la stratégie de cybersécurité du groupe en alignement avec nos objectifs de croissance et d'innovation, notamment en pilotant la certification ISO 27001 et SOC2. - Gestion des risques et conformité : Identifier les risques de sécurité, évaluer leur impact, et mettre en place des plans de remédiation. S'assurer de la conformité avec les réglementations applicables et des exigences spécifiques des clients. - Sécurisation de la plateforme : Assurer la sécurité de notre plateforme OMS, en particulier sur des environnements cloud (OVHCloud/GCP), tout en gérant les aspects liés à la confidentialité et la protection des données sensibles de nos clients. - Protection et surveillance : Superviser les outils de surveillance de la sécurité (SIEM, IDS/IPS), assurer la mise en œuvre des meilleures pratiques en matière de cryptographie, et déployer des systèmes de détection et de réponse aux incidents. - Réponse aux incidents : Piloter la gestion des incidents de sécurité, définir des plans de continuité et de reprise d’activité, et améliorer constamment nos processus de gestion des crises. - Formation et sensibilisation - Veille technologique et innovation

Contexte du poste Nous recherchons un DevSecOps / Security Ops Engineer pour renforcer la gouvernance et les pratiques sécurité d’un éditeur SaaS français à forte croissance. L’entreprise structure actuellement sa démarche de conformité (ISO 27001, RGPD, NIS2) et renforce ses pipelines CI/CD avec une approche Security-as-Code. La mission proposée est d’une durée de 6 à 12 mois, avec possibilité de pré-embauche en CDI Missions principales Mettre en œuvre la sécurisation des pipelines CI/CD : intégration de scans (SAST, DAST, SCA), durcissement des étapes de build, et automatisation des contrôles. Gérer et améliorer la politique de gestion des secrets, certificats et accès. Définir et piloter les outils de détection des vulnérabilités et leur remédiation. Renforcer la sécurité des environnements Cloud GCP et Proxmox (IAM, réseau, chiffrement, monitoring). Contribuer à la documentation sécurité, aux audits internes, et à la conformité ISO 27001 / NIS2 / RGPD. Animer des sessions de sensibilisation sécurité auprès des développeurs et des équipes support. Missions secondaires Participer à la définition de la roadmap sécurité et au suivi des indicateurs (vulnérabilités, couverture CI/CD, délais de correction). Assister les équipes produit et développement sur la mise en place de bonnes pratiques de sécurité applicative. Prendre part à la veille technologique et proposer de nouveaux outils / approches DevSecOps. Contribuer à la formalisation du référentiel sécurité interne (politiques, procédures, playbooks). Stack technique CI/CD : GitLab CI, Jenkins ou équivalent, intégration de pipelines sécurisés. Cloud : Google Cloud Platform (GCP). Virtualisation / Infra : Proxmox. Security tools : SAST, DAST, SCA, scanners de vulnérabilités, secrets management. Compliance : ISO 27001, RGPD, NIS2. Infrastructure as Code, scripts d’automatisation (Bash, Python, etc.).

CONTEXTE Recherche un Directeur de Projets en Cybersécurité pour assister le CODIR CESM dans ses missions de gouvernance et la conduite des projets dont il a la charge. MISSIONS : Le Directeur / la Directrice de Projets organise et conduit les projets de bout en bout. Il / elle assume la responsabilité durant les différentes phases, Il / elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet. Ses principales missions sont : • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) . • Livrer les projets au niveau de qualité attendu par les clients, le CODIR CESM et les instances SI . Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché au Pôle Excellence Opérationnelle, vous intervenez en support CODIR au service des plateformes Métiers (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) de SI,et éditeurs informatiques. Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Vous disposez de bonnes compétences en analyse et synthèse pour une restitution managériale. Une expérience similaire dans le secteur Bancassurance, éventuellement au sein du Groupe constituerait un atout supplémentaire. Expertises spécifiques : Compétences en Cybersécurité Gouvernance Risques Normes ISO 27001, DORA, NIS2, RGPD, IA ACT, DSP 3.