Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Si vous n'êtes pas un profil SECURITE GCP, ne postulez pas. Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Consultant Cybersécurité Sénior Objectif de la mission Apporter un soutien opérationnel et stratégique, dans la production de livrables structurants et la coordination des activités transverses de cybersécurité. Principales activités Rédaction de supports, comptes rendus et notes stratégiques ; Contribution à la documentation d’exercices de crise (chronogrammes, injects, etc.) ; Élaboration de livrables de projets internes (plan stratégique cybersécurité, projet MVSD, GT CRA) ; Participation à la rédaction d’une instruction interne sur la gestion de crise cyber ; Contribution à la feuille de route annuelle “relations extérieures”. Profil recherché Consultant cybersécurité sénior (6 à 8 ans d’expérience), polyvalent et doté d’une forte capacité d’adaptation. Formation Bac+5 en cybersécurité, gestion des risques, gestion de crise ou équivalent. Compétences requises Maîtrise des fondamentaux de la SSI et de la gestion de crise cyber ; Connaissance des normes et référentiels cybersécurité (ISO 2700x, NIS2, etc.) ; Bonne compréhension des enjeux de sécurisation du SI et du numérique.

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Offre d’emploi : Consultant AMOA / Assistant RSSI (dans le cadre du Pilotage de projet d'infrastructure) Contexte du poste Nous recherchons pour un de nos clients (industrie) un profil AMOA et RSSI pour piloter la mise en place d’une infrastructure centralisée de gestion des accès externes aux systèmes d’information. Cette mission vise : à renforcer la sécurité des accès externes la mise en place d'une gouvernance cybersécurité centralisée de la Direction Technique. à aligner les processus sur les normes et nouvelles réglementations (ISO 27000, ISA/IEC 62443, NIS2). Vous interviendrez en tant que bras droit du Responsable Cybersécurité (RSSI) et en appui à la Direction Technique. Vos missions principales Pilotage projet d’infrastructure sécurisée Concevoir et définir l’architecture cible pour la gestion centralisée des accès externes aux SI. Superviser les phases de migration vers cette nouvelle infrastructure (anticiper les impacts Ivanti -> Zscaler) Établir un état des lieux des accès existants et des dispositifs de sécurité actuels. Produire et suivre les plans d’action, dossiers d’architecture et documents de gouvernance associés. Présenter les avancements en instance de pilotage et comités décisionnels. Gouvernance et conformité cybersécurité (Assistance au RSSI) Accompagner le RSSI dans la structuration de la gouvernance de la Direction Technique. Déployer une politique de cybersécurité harmonisée conforme aux exigences ISO 27000, NIS2 et IEC 62443. Identifier les écarts par rapport aux standards de sécurité et prioriser les actions correctives. Coordonner les échanges avec les équipes internes et les partenaires externes spécialisés. Enjeux stratégiques du poste Garantir la conformité réglementaire (PSSI Groupe, NIS2, ISO 27000 et IEC 62443) Assurer la sécurisation des accès internes et externes en environnement multi-sites et multi-entités. Anticiper les impacts organisationnels et techniques liés à l’évolution des solutions de sécurité.

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Contexte Dans le cadre du renforcement de sa gouvernance cybersécurité, le département XXX de la banque, recherche un(e) Directeur(trice) de Projets Cybersécurité pour accompagner le CODIR dans la conduite de ses projets stratégiques. Vous interviendrez en support des plateformes métiers : Distribution / Data, Bancarisation & Épargne, Paiements, Financements, Finances & Risques, Assurances, Solutions Transverses. Vos missions Organiser et piloter les projets cybersécurité de bout en bout, en lien avec les exigences du cahier des charges (budget, délais, qualité). Coordonner, animer et challenger les équipes projet (internes et partenaires). Livrer les projets au niveau de qualité attendu par les clients, le CODIR et les instances de la banque. Apporter votre expertise en sécurité informatique pour comprendre les enjeux techniques et orienter les décisions. Assurer une restitution managériale claire et synthétique auprès des instances de gouvernance.

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Nous recherchons un PMO pour une mission de longue durée à Vélizy pour un démarage mi-octobre. Cette mission de Project Management se déroulera dans l’équipe « Process & Operations » (environ 40 personnes) du client. Le but de cette mission est de participer à la définition et déployment d'une méthodologie de projets pour l’IT au sein d’une équipe. Effectivement, dans le cadre de la certification ISO27001, les équipes IT (Information Technology) et IS (Information System), soutiennent la définition et le déploiement d’un cadre relatif à la gestion de projet tout en tenant compte des exigences et contraintes liées à cette norme. A ce titre, la connaissance de l’ISO27001 est un plus. Dans ce contexte, la Prestation qui est en plusieurs étapes consiste à : -Partie chef de projet : ➢ Prendre en charge le projet de son étude à son déploiement ➢ Suivre la conception du projet (besoin client, spécification, livrables, critères de réussite) ➢ Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet ➢ Livrer le projet au niveau de qualité attendu ➢ Assurer le suivi auprès des métiers ➢ Assurer les SteerCo avec le management Partie PMO portefeuille projet : ➢ Créer des reporting et des états d'avancement sur le portefeuille projet ➢ Suivre et vérifier l'avancement du projet ➢ Communiquer sur l'avancée des projets du portefeuille ➢ Suivre les risques des projets Liste des livrables projet & PMO : - Expression de besoin - Planning - Gestion des risques - Dashboard de suivi -Préparer les réunions

Dans le cadre d’une démarche de certification AFNOR 2217, vous accompagnerez la rédaction et la structuration de procédures et documentations IT (PSSI, DAT, procédures d’exploitation…). Votre rôle Analyse & Diagnostic IT · Cartographier les processus IT et évaluer l’état des documents existants (PSSI, DAT, procédures d’exploitation…) · Identifier les écarts par rapport aux exigences de la certification AFNOR 2217 Rédaction & Structuration documentaire · Rédiger et formaliser les documents nécessaires à la certification · Harmoniser la documentation Préparation & Suivi de la certification · Préparer les documents et preuves pour les audits de certification · Suivre la mise à jour des documents et procédures selon les recommandations ou écarts relevés

🚀 Mission Freelance – Consultant SOC 2 - FULL REMOTE 🚀 Nous recherchons un profil senior pour accompagner un projet stratégique de certification SOC 2. 🔎 Contexte Un acteur du secteur Finance, déjà certifié ISO 27001, souhaite renforcer ses dispositifs de contrôle dans le cadre de l’obtention de la certification SOC 2 (T1 2026). 🎯 Missions 📌 Mise en place de contrôles SOC 2 📌 Classification des données & continuité d’activité 📌 Préparation et suivi d’audit 📌 Collaboration avec une équipe transverse ✅ Profil recherché 5 ans d’expérience minimum sur la conformité / sécurité IT (SOC 2, ISO 27001, audits) Autonomie, pragmatisme et excellent relationnel client Anglais fluent Nationalité européenne obligatoire (RGPD) 📍 Infos pratiques 💰 TJM attractif Localisation : Full remote Format : Freelance 👉 Intéressé(e) ? Postulez directement via linkedin : Sofiane O.C

DM : Service Delivery Manager pour un client sur Paris : Expérience : 8 ans + Maîtrise de SONAR (Framework Risk) obligatoire Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA, Confluence, etc (+ expériences pratiques) Maitrise des méthodologies d’analyse de risque (EBIOS RM) Compétences en gestion de projet et coordination multi-équipes : planning, risques, coûts Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) Connaissances des principes d‘architecture sécurisée et de sécurité by design Connaissance des cadres réglementaires RGPD et NIS2 Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité Bonne connaissance des types de Vulnérabilités et de leurs traitements. Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant) Maîtrise des concepts de gestion des identités et des accès (RBAC)

Le candidat devra avoir le profil suivant : · Expérience de plus de 5 ans dans le Business Continuity Management (BCM), idéalement dans le secteur bancaire ou financier · Connaissances approfondies de la norme ISO 22301 et idéalement de la norme ISO 27001 · Expérience dans la gestion des risques et/ou expérience en conduite de missions d’audit de fournisseurs ou d’évaluation d’un tiers dans un contexte réglementaire · Maîtrise de la réglementation DORA et des lignes directrices associées · Formation universitaire, disposant d’une bonne compréhension des concepts informatiques · Maîtrise des outils Office (Word, Excel, Power Point) · Capacités d’analyse, de structuration et retranscription · Capacités d’organisation, de planification et de suivi des activités. · Aisance de communication écrite et orale avec les différents interlocuteurs de la banque ainsi qu’avec ses fournisseurs · Maitrise de la langue française (écrit et oral) et de la langue anglaise (à l’écrit) Sa mission comprendra les tâches suivantes : · Evaluation de la maturité et de l’efficacité des dispositifs de continuité d’activités (BCP/DRP) au sein de l’entité mais aussi chez les fournisseurs · Conduite d’audits BCM auprès des fournisseurs critiques · Analyse des plans de tests, des résultats et de la fréquence des tests de continuité et de reprise après sinistre · Identification des écarts par rapport aux normes (ISO 22301, DORA, EBA Guidelines,..) · Emission de recommandations pour améliorer la résilience des fournisseurs · Rédaction de rapports à destination des équipes internes de gestion des risques, conformité et des équipes dirigeantes si nécessaire · Planification et organisation des tests dans le cadre du Business Continuity Management (planning, invitations, assistance et support lors des journées de tests) y inclus la coordination si nécessaire avec les fournisseurs · Planification et revue avec les équipes en charge des procédures de contournement dans le cadre du Business Continuity Management · Participation au Risk Assesment de la banque · Coordination et complétude des formulaires et enquêtes réglementaires en lien avec le BCM

En lien avec l’équipe technique, le chef de projet et le responsable du périmètre, L’ingénieur aura en charge le MCO des services d’infrastructures, les Manuels d’exploitation en garantissant la cohérence de l’ensemble des moyens informatiques. En lien avec les équipes métiers et les éditeurs, il étudiera, proposera, préparera et réalisera les actions qui permettront de garder les OS des serveurs up to date, ainsi que les applications. Il aura aussi comme mission de remonter les anomalies et failles de sécurité détectées, proposer un plan de remédiation et éventuellement l’appliquer si validation par le CDP, l’équipe technique et le responsable du périmètre.

Dans le cadre d’un remplacement sur une fin de mission dans l’équipe des chargés de sécurité du système d’information au sein de la Direction Technique, nous cherche un/une expert(e) en cybersécurité. Description Définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI, de l'information et des règlementations. En tant que référent dans son domaine, il assure un rôle de veille, de conseil, d'assitance, d'information, de formation et d'alerte sur les risques SI. Livrables Rapports d'évaluation des risques : Documentation des vulnérabilités identifiées, des menaces potentielles et des recommandations pour atténuer les risques. Plans de sécurité : Élaboration de stratégies de sécurité adaptées aux besoins de l'organisation. Politiques de sécurité : Rédaction de politiques et de procédures de sécurité pour encadrer les activités de l'entreprise. Formations : Programmes de sensibilisation à la cybersécurité pour les employés. Analyses de conformité : Vérifications de la conformité aux réglementations et normes en matière de cybersécurité (ISO 27001, RGPD).

Nous recherchons pour un de nos clients spécialisé dans le domaine bancaire un Business Continuity Management Specialist H/F pour une mission à pourvoir dès que possible sur le secteur du Luxembourg ville. Vos missions : • Evaluation de la maturité et de l’efficacité des dispositifs de continuité d’activités (BCP/DRP) au sein du client mais aussi chez les fournisseurs. • Conduite d’audits BCM auprès des fournisseurs critiques du client. • Analyse des plans de tests, des résultats et de la fréquence des tests de continuité et de reprise après sinistre • Identification des écarts par rapport aux normes (ISO 22301, DORA, EBA Guidelines,..) • Emission de recommandations pour améliorer la résilience des fournisseurs du client. • Rédaction de rapports à destination des équipes internes de gestion des risques, conformité et des équipes dirigeantes si nécessaire • Planification et organisation des tests dans le cadre du Business Continuity Management (planning, invitations, assistance et support lors des journées de tests) y inclus la coordination si nécessaire avec les fournisseurs. • Planification et revue avec les équipes en charge des procédures de contournement dans le cadre du Business Continuity Management • Participation au Risk Assesment de la banque • Coordination et complétude des formulaires et enquêtes réglementaires en lien avec le BCM

🚀 Missions principales Concevoir des architectures sécurisées (réseau, système, télécom) répondant aux besoins métiers et aux exigences de sécurité. Intégrer les mesures de sécurité dans les phases de conception et de mise en œuvre (pare-feux, IDS/NDR, chiffrement, authentification forte, etc.). Rédiger les livrables de sécurité : avis techniques, guides de durcissement, procédures SSI, matrices d’habilitation, bonnes pratiques. Réaliser les revues de sécurité et recettes techniques , en formalisant les constats et recommandations dans un rapport de recette SSI . Contribuer à l’évaluation des risques (méthodologie EBIOS RM), proposer des plans d’action correctifs et suivre leur mise en œuvre. Assurer la veille réglementaire et technologique , notamment sur les référentiels ANSSI, LPM et normes applicables aux Systèmes d’Information Essentiels (SIE). Participer aux audits techniques et accompagner les équipes d’exploitation dans la mise en conformité. Collaborer avec les autres pôles IT (réseau, infrastructure, cybersécurité, exploitation) pour garantir la cohérence et la résilience des systèmes.