Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Piloter de bout en bout la certification HDS (Hébergement de Données de Santé), en garantissant la conformité au Code de la santé publique français (Article L.1111‑8) et l’alignement avec le SMSI ISO 27001 du Groupe. Coordonner les entités françaises, l’IT Groupe, les hébergeurs externes (ex. Azure, OVHcloud) et les parties prenantes juridiques/conformité pour obtenir et maintenir la certification HDS dans le délai prévu de 6 à 9 mois. Responsabilités clés : Assurer la responsabilité du périmètre, du plan, du budget, des risques et du reporting du projet HDS ; être le point de contact unique pour la direction et le comité exécutif. Traduire les exigences HDS v2.0 et les contrôles ISO 27001 en un plan de remédiation concret couvrant la gouvernance, les processus, la documentation, les contrats et les plateformes techniques. Coordonner l’analyse des écarts et les audits à blanc avec des experts externes (consultant HDS, cabinet juridique, AFNOR ou autre organisme accrédité) et piloter la résolution des écarts. Collaborer avec l’IT Groupe (Koblenz) pour documenter les architectures, flux de données et responsabilités partagées entre le SMSI Groupe et le périmètre HDS France (OVHcloud, Azure, VMware/datacentres internes). Structurer et animer la gouvernance projet : comités de pilotage, revues de risques, communication aux parties prenantes et reporting jusqu’au niveau ExCo/Board. Garantir que toute la documentation contractuelle (SLA intra-groupe, contrats sous-traitants, contrats clients) respecte les exigences HDS et ISO 27001 (sécurité, localisation des données, sauvegarde/PRA, gestion des incidents). Intégrer les contrôles de l’Annexe A ISO 27001 et les clauses HDS dans la méthodologie projet (sécurité dès la conception, analyses de risques, gestion des changements et amélioration continue). Préparer et accompagner les audits de certification externes (HDS et, le cas échéant, surveillance ISO 27001), en coordonnant les démonstrations techniques et la collecte des preuves. Mettre en place des mécanismes de conformité continue : KPI/tableaux de bord, audits internes, analyses post-incidents, formation des équipes opérationnelles et gouvernance en mode run.

Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études de la banque Répondre aux sollicitations des Rssis

Dans le cadre du renforcement de la fonction de sécurité du système d’information, le/la consultant(e) interviendra en soutien du CISO/RSSI pour améliorer le niveau global de sécurité, accompagner les projets, piloter des actions de conformité et assurer le suivi opérationnel des processus de cybersécurité. 1. Sensibilisation à la sécurité Concevoir, organiser et animer des programmes de sensibilisation à la cybersécurité. Développer des supports pédagogiques adaptés aux différents publics internes. Mesurer l’efficacité des actions de sensibilisation. 2. Conseil et accompagnement autour des analyses de risques Contribuer aux analyses de risques (EBIOS, ISO 27005 ou équivalent). Mettre en place des indicateurs de suivi permettant de mesurer le niveau de sécurité de l’entreprise. Proposer des plans de traitement des risques. 3. Suivi des externalisations et conformité Accompagner les appels d’offres en intégrant les exigences de sécurité (incluant contractualisation, clauses SSI, CRC). Participer au suivi de la sécurité des fournisseurs et prestataires. Contribuer à la gestion des DPIA en lien avec la protection des données personnelles. Participer au traitement et au suivi des incidents de sécurité. 4. Gestion des campagnes de faux phishing Piloter la mise en œuvre des campagnes de phishing simulé. Analyser les résultats et formuler des recommandations pour renforcer la posture de sécurité. Intégrer ces analyses dans les programmes de sensibilisation. 5. Recommandations IGL Analyser les besoins internes et fournir les recommandations nécessaires sur les outils, processus ou pratiques liés à l’IGL (Identity Governance & Lifecycle). 6. Revues des habilitations Contribuer aux campagnes de revue des droits et accès. Identifier les écarts et proposer des actions correctives. Suivre la bonne mise en œuvre des recommandations. 7. État des lieux des processus de cybersécurité Réaliser un diagnostic des processus existants : gestion des incidents, suivi des fournisseurs tiers, pilotage des plans d’action. Identifier les axes d’amélioration et proposer des plans d’optimisation. 8. Appui au pilotage des projets de conformité cyber Participer au pilotage opérationnel de projets SSI (ISO 27001, NIS2, directives internes, conformité clients…). Suivre l’avancement des chantiers et contribuer à la documentation associée.

Nous recherchons un Responsable Informatique (IT Manager) capable de piloter nos opérations IT au quotidien, d’optimiser nos contrats et services, et de garantir un haut niveau de sécurité et de conformité dans un environnement en pleine évolution. Le rôle combine gestion opérationnelle , gouvernance IT et coordination des équipes applicatives . 🎯 Livrables attendus Inventaire & suivi des contrats IT Supervision opérationnelle du SI Sécurité & conformité (ISO27001, CISSP…) 🛠️ Vos missions Supervision des opérations IT : Gérer les contrats IT (cloud, SOC, support, services managés), piloter les prestataires et optimiser coûts & qualité. Manager les équipes de développement en charge de la maintenance des applications internes. Coordonner la gestion des incidents avec les équipes internes et les fournisseurs externes. Identifier les risques, anticiper les besoins et accompagner les décisions stratégiques IT court/moyen/long terme. Recueillir les besoins métiers, prioriser, et garantir la bonne exécution des actions IT.h

Descriptif du poste Dans un contexte d'évolution rapide des menaces IT & cyber, de pression réglementaire accrue (DORA, EBA Guidelines, NIS2…) et de transformation des environnements technologiques, une institution financière de premier plan souhaite renforcer sa capacité à piloter et gouverner les risques IT au niveau global. Le pôle Global IT Risk Governance recherche un prestataire capable d'apporter un soutien opérationnel et méthodologique à la première ligne de défense pour améliorer la maturité du dispositif et garantir une vision consolidée, cohérente et pilotable du risque IT. La mission s'inscrit dans un contexte international. Objectifs de la mission Contribuer à l'amélioration continue de la maturité du dispositif global de gestion des risques IT au sein de la 1LoD. Structurer et harmoniser les pratiques IT Risk à l'échelle internationale. Assurer une vision transverse et consolidée des risques, contrôles et plans de remédiation. Renforcer la supervision des niveaux de service à l'échelle internationale (notamment auprès des plateformes de near/off shoring). Piloter les SLAs en place avec les bénéficiaires des services IT Risk. Accélérer l'industrialisation et l'automatisation des processus de gestion et de reporting des risques. Périmètre d'intervention Structuration et harmonisation du cadre IT Risk Management Contribution à l'animation et à l'amélioration du cadre global (politiques, standards, guidelines). Mise en cohérence des pratiques de gestion des risques entre les différentes régions. Animation de la gouvernance & Pilotage transverse Préparation des livrables destinés au senior management (Consolidation des risques IT majeurs et suivi transversal des remédiations structurantes). Pilotage des niveaux de service et suivi des SLA avec les bénéficiaires du pôle.

Pour notre client, acteur majeur du secteur des technologies de sécurité et de l’identité numérique, évoluant dans un environnement IT critique et fortement réglementé, nous recherchons un IT Manager & Operator . Vous jouerez un rôle clé dans la gestion, la sécurisation et l’optimisation de l’infrastructure IT, en garantissant la continuité de service, la conformité et la performance des opérations informatiques. Missions principales Gestion des contrats IT : Gérer et suivre les contrats liés à l’infrastructure et aux services IT (Cloud, SOC, support utilisateurs), piloter la relation avec les prestataires et fournisseurs externes, et veiller à la rentabilité, la conformité et la qualité de service. Supervision des opérations IT : Superviser les opérations informatiques quotidiennes, manager les équipes de développement en charge de la maintenance des actifs applicatifs et assurer la continuité des services. Gestion des incidents : Coordonner la gestion des incidents avec les équipes internes et les fournisseurs externes, identifier rapidement les causes racines et piloter les actions correctives afin de minimiser les interruptions de service. Sécurité & stratégie IT : Identifier, anticiper et contribuer aux décisions stratégiques visant à sécuriser les opérations IT à court, moyen et long terme, en lien avec les besoins métiers et les exigences réglementaires. Profil & Compétences Formation : Licence ou Master en informatique, systèmes, réseaux ou équivalent Expérience : Minimum 5 ans dans un rôle IT polyvalent Expérience confirmée en gestion d’infrastructure Cloud et de contrats IT Environnement PME technologique, industriel ou critique apprécié Compétences techniques : IT : confirmé – important Sécurité informatique : confirmé – important Normes et référentiels : ISO27001, CISSP (ou équivalent) – confirmé – important Connaissance des normes de conformité (ISO, RGPD, etc.) Compétences linguistiques : Français courant (impératif) Anglais professionnel (impératif) Compétences transverses : Autonomie et rigueur Capacité à travailler dans un environnement international et réglementé Compétences en management d’équipe et gestion de budget Livrables attendus Inventaire et suivi des contrats IT Supervision et reporting des opérations IT Indicateurs de performance et de qualité de service Contribution aux audits de sécurité et de conformité

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.

Notre client recherche un/une Consultant.e contrôle et conformité IT (H/F) Description de la mission : Dans le cadre d’un besoin stratégique, notre client du secteur bancaire recherche un/une consultant.e orienté(e) Contrôle Interne & Conformité IT pour intervenir sur une mission de 6 mois. L’enjeu : renforcer le dispositif de contrôle IT, piloter la conformité réglementaire et accompagner les équipes dans la mise en place de bonnes pratiques. Vos missions : Pilotage des contrôles IT : Définir, mettre en œuvre et suivre les contrôles internes relatifs aux processus IT. Audit et reporting : Préparer les audits internes/externes, produire les rapports de conformité et suivre les recommandations. Coordination : Travailler en lien avec la direction des risques, la sécurité informatique et les métiers. Techniques : Connaissance des systèmes d’information, des normes de sécurité (ISO 27001, ITIL), des réglementations (RGPD). Organisationnelles : Capacité à structurer des processus, à gérer des plans d’action et à piloter des indicateurs. Relationnelles : Aptitude à communiquer avec des interlocuteurs variés (IT, métiers, auditeurs). Outils : Maîtrise des outils de reporting, des solutions de GRC (Governance, Risk & Compliance).

Missions: Assurer la gestion et mise à jour des habilitations : création, revue, clôture des droits d’accès, mise à jour de l’annuaire utilisateurs et traitement des demandes d’accès. Identifier les données sensibles et garantir l’application effective des processus de sécurité associés. Effectuer le suivi des procédures et contrôles périodiques : rapprochement des annuaires et données, tenue d’une base des comptes, suppression régulière des accès obsolètes selon le plan de contrôle. Définir la stratégie d’attribution des comptes et droits en partenariat avec les directions métier et manager, sensibiliser les utilisateurs à la sécurité. Maintenir la documentation SSI pertinente et réaliser les missions confiées dans le cadre du service.

Vous interviendrez en tant qu’ Architecte Sécurité pour accompagner des projets stratégiques dans la mise en place d’architectures réseau et système sécurisées, en intégrant les exigences réglementaires et normatives. Votre rôle sera de concevoir, conseiller et valider les solutions techniques, assurer le passage des recettes de sécurité , et contribuer à l’ homologation des systèmes critiques . Vous serez également impliqué dans le maintien en condition de sécurité , la gestion des risques et la capitalisation des connaissances . Concevoir des architectures réseau et système sécurisées. Définir et mettre en œuvre des mesures techniques (pare-feu, IDS/NDR, chiffrement, durcissement). Réaliser les recettes de sécurité et rédiger les rapports formels. Contribuer aux stratégies d’homologation et au respect des exigences SSI (ANSSI, LPM, NIS2, ISO 2700x). Participer au maintien en condition de sécurité et à la gestion de l’obsolescence. Produire des guides de durcissement et avis de sécurité. Capitaliser les retours d’expérience et réaliser des audits internes.

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Nous recherchons pour un de nos clients un Consultant Cloud, Réseau et Datacenter. Vous serez responsable de la conception et de la mise en œuvre de solutions cloud hybrides, datacenter et réseau pour soutenir la stratégie technologique et les exigences réglementaires du secteur financier. Vous interviendrez sur des projets stratégiques, en collaboration avec des équipes globales et locales. Missions principales Évaluer et optimiser l’infrastructure IT existante. Concevoir des architectures sécurisées et évolutives (Azure, on-premises). Piloter des migrations vers le cloud. Garantir la conformité (ISO 27001, PCI DSS, SOC 2) et la sécurité des données. Collaborer avec les équipes risques, conformité et sécurité. Conseiller sur la résilience, la continuité et l’optimisation des coûts.

Nous recherchons pour l'un de nos clients dans le domaine de la défense un RSSI: Contexte et périmètre de la mission La mission s’inscrit dans un environnement public à forte criticité , soumis à des exigences élevées en matière de sécurité des systèmes d’information, de conformité réglementaire et de continuité de service. Le RSSI intervient en appui d’une entité métier nationale , s’appuyant sur un socle numérique mutualisé exploité par une organisation centrale. Périmètre d’interventionPérimètre prioritaire – Infrastructure mutualisée (≈ 75 %) Le périmètre principal couvre les composants d’infrastructure partagés supportant les services métiers, notamment : Hébergement : datacenters, cloud privé/public, environnements hybrides, PCA/PRA ; Réseaux et interconnexions : WAN, inter-sites, accès distants sécurisés ; Gestion des identités et des accès : annuaires, IAM, SSO, MFA ; Sécurité transverse : pare-feu, bastions, proxies, EDR, SOC, SIEM ; Sauvegarde, archivage et résilience ; Virtualisation, conteneurisation et plateformes techniques mutualisées ; Chaînes CI/CD et outillage DevSecOps liés aux projets métiers. Les interventions sont réalisées en coordination avec les équipes techniques en charge du socle , sans substitution aux responsabilités opérationnelles ou décisionnelles. Périmètre complémentaire – Projets et outils métiers (≈ 25 %) Le périmètre complémentaire concerne les applications, projets et outils spécifiques au métier , incluant : Applications métiers nationales ; Outils de pilotage, de gestion et collaboratifs ; Flux applicatifs avec des partenaires institutionnels ; Projets numériques sur l’ensemble de leur cycle de vie (cadrage, conception, développement, mise en production, exploitation). Objectifs de la mission Renforcer le niveau de sécurité du socle numérique ; Intégrer la sécurité dès les phases amont des projets (security by design) ; Garantir la conformité aux exigences réglementaires et normatives ; Fournir une expertise SSI indépendante, argumentée et traçable ; Réduire durablement l’exposition aux risques cyber ; Faciliter les processus de décision et d’homologation. Prestations attenduesGouvernance SSI Appui à l’animation de la fonction RSSI ; Structuration de la gouvernance SSI (comités, circuits de validation) ; Production et suivi de tableaux de bord SSI. Appui SSI infrastructure Analyse des architectures existantes et cibles ; Revue des dossiers techniques et de sécurité ; Analyses de risques ciblées ; Avis de sécurité sur les évolutions d’infrastructure ; Contribution aux démarches d’homologation. Appui SSI projets Analyse de la maturité sécurité du portefeuille projets ; Priorisation des risques ; Élaboration et suivi d’un plan d’actions SSI consolidé. Analyses de risques et avis de sécurité Réalisation d’analyses de risques flash ; Recommandations de mesures proportionnées ; Avis de sécurité formalisés sur outils, solutions et évolutions. Livrables attendus Feuilles de route SSI ; Analyses de risques ; Avis de sécurité ; Tableaux de bord ; Notes de recommandations ; Supports de comités et contributions aux dossiers d’homologation. Livrables fournis aux formats bureautiques standards. Modalités d’intervention Prestation en temps partagé ; Interventions sur site et à distance ; Participation aux comités de gouvernance et projets ; Capacité d’intervention en situation d’incident cyber ; Engagement strict de confidentialité. Référentiels de référence La mission s’appuie sur les référentiels nationaux et normes de sécurité applicables aux systèmes d’information sensibles , ainsi que sur les bonnes pratiques internationales en gestion des risques SSI. Indicateurs de performance Couverture du périmètre SSI ; Nombre et délais de production des analyses et avis ; Niveau de conformité aux référentiels ; Taux de mise en œuvre des recommandations. Résultats attendus Amélioration mesurable du niveau de sécurité du système d’information ; Réduction des risques cyber sur les projets ; Meilleure maîtrise des décisions de mise en production ; Renforcement durable de la gouvernance SSI.

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour l'un de nos clients grands-comptes, de renommée nationale, nous recherchons un.e Chef.fe de projet ISO 27001 pour un démarrage prévu fin janvier 2026 à Ivry-sur-Seine (94). Le contexte de la mission repose sur un fort enjeu de certification ISO 27001 de notre Client. Vous aurez donc pour mission de piloter le build de la certification, et d'accompagner l'ensemble des personnes concernées en vue de l'obtention de la certification ISO 27001.

Dans le cadre du renforcement de la gouvernance et de la conformité en matière de sécurité, nous recherchons un Expert Cybersécurité expérimenté. Vous interviendrez sur le périmètre applicatif et systèmes afin de garantir le respect des standards de sécurité du groupe, tout en accompagnant les projets métiers et IT dans la maîtrise de leurs risques. Vous serez en support des équipes opérationnelles, des DPO, des équipes projets et techniques pour évaluer les risques, analyser les architectures, contribuer aux DPIA, challenger les vulnérabilités et suivre les remédiations. Le poste comporte une forte dimension relationnelle et nécessite une très bonne capacité à vulgariser les enjeux cybersécurité auprès de profils non techniques. Vos missions : Maintenir les applications et systèmes du périmètre à un niveau conforme aux standards sécurité. Réaliser des revues d’architecture, analyses de risques, DPIA et évaluations sécurité des projets. Accompagner les projets et les métiers dans l’intégration de la sécurité tout au long du cycle de vie. Vérifier la conformité des prestataires externes et des contrats (SLA, exigences sécurité). Contribuer à la définition et à l’évolution des politiques de sécurité, notamment Cloud. Assurer le suivi des vulnérabilités et des plans de remédiation. S’assurer que les risques liés aux projets, infrastructures, applications et tiers sont correctement testés et adressés. Collaborer avec les parties prenantes pour améliorer les contrôles et les processus de sécurité. Fournir une expertise régulière à la direction sécurité sur les évolutions stratégiques. Documenter, structurer, mettre à jour les processus et recommandations.

Dans le cadre d’un projet de modernisation d’une plateforme monétique, nous recherchons un Implementation Lead Tech afin d’accompagner les clients dans l’intégration technique d’une nouvelle solution de paiement carte. Missions : En lien direct avec la direction du programme et les équipes techniques, vous interviendrez sur : Cadrage & Architecture Collecte & analyse des besoins techniques clients Identification des écarts avec les prérequis d’intégration Conseil technique sur les architectures de raccordement (API, flux, accès, sécurité) Élaboration et suivi du planning d’intégration Animation des ateliers techniques de cadrage Spécifications & Intégration Mise à disposition des spécifications techniques Accompagnement à leur bonne compréhension Gestion des accès plateforme & connexions aux environnements projet & production Coordination avec les équipes software & infrastructure internes Sécurité & Conformité Appui à la construction des dossiers sécurité Analyse et prise en charge des sujets chiffrement, authentification, échanges Constitution des dossiers d’homologation (DAT, PES…) Suivi et coordination des audits de conformité Veille au respect des normes en vigueur (ISO, PCI-DSS, RGPD) Satisfaction client & Pilotage Communication entre les équipes internes et les interlocuteurs bancaires Suivi des risques & actions de remédiation Garantie de la qualité des livrables Contribution à la stratégie de migration Amélioration continue