Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Notre cabinet de recrutement Hoxton Partners recherche pour l’un de ses clients un consultant (H/F/Y) Architecte Cybersécurité. Contexte renforcement au sein d'une équipe de 10 à 15 personnes. Engagé dans un plan de transformation digitale et dans un trajet de certificat ISO27001, Le client est à la recherche d'un architecte cybersécurité qui rejoindra le service architecture au sein du département IT afin de réaliser les tâches suivantes : Contribuer à la vision et la stratégie de l’architecture sécurité au sein du département IT Concevoir, maintenir et mettre en œuvre l'architecture de sécurité, ainsi que les patterns dédiés dans le cadre du processus de conception des solutions informatiques (security by design), que ce soit dans les projets ou demandes de maintenance évolutives Recommander les choix technologiques afin de garantir la cohérence des évolutions des solutions de sécurité Assurer la documentation de l’architecture sécurité, de ses composants et de leurs interopérabilités Comprendre l’évaluation des risques de sécurité afin d’intégrer les vulnérabilités et les mitigations dans l’architecture Collaborer avec les équipes Sécurité (SMSI) pour intégrer les principes de sécurité dans le cycle de vie de développement des applications (SDLC) Élaborer des politiques, des standards et des guidelines de sécurité informatique avec les équipes SMSI Assurer la veille technologique en matière de cybersécurité Former et sensibiliser les équipes d’architecture aux bonnes pratiques de sécurité Organiser et coordonner les activités d'une équipe regroupant les architectes infra, cloud et sécurité Participation aux ateliers ebios et aux cadrages projets quand nécessaire

Contexte de la mission : Le programme RGPD a pour objectif de coordonner les actions de remédiation RGPD en transverse Groupe : • Cadrer et assurer la remédiation des périmètres les plus à risque au regard des trois risques stratégiques prioritaires • Définir des principes directeurs et socles applicables de façon transverse et les décliner opérationnellement • Ancrer les actions de remédiation au sein des directions marque et métier dans une optique de maintien de la conformité Le chef de projet sécurité est amené à porter le volet Etudes, chantiers transverses et adhérences autres projets relatifs à la Sécurité du programme. MISSIONS: 1/ Réalisation d’études transverses • Etude sur la conformité des chantiers hors programme (réseau, caméras de surveillance, serveurs, sites web, sauvegarde et continuité, fin de vie matériels, …) 2/ Cadrage, coordination et pilotage des chantiers transverses sécurité et des adhérences projets / programmes • Pilotage de l’équipe Habilitations dans le lancement des campagnes de revue de droits et de l’analyse post revue (SI de gestion, SI décisionnel et répertoires partagés) • Remédiations applicatives : suivi du reliquat de mise en œuvre des exigences RGPD sur le périmètre prioritaire legacy, et préparation du chantier sur les périmètres à venir • Assurer la prise en compte des besoins RGPD dans la revue du référentiel applicatifs sur les périmètres legacy portée par le programme DORA • Piloter les adhérences avec les autres projets ou programmes au travers des comités de suivi de chantiers 3/ Appui à la direction de la conformité • Appui méthodologique des référents dans le recensement, l’évaluation de la charge et la constitution du registre des traitements 4/ Pilotage et reporting • Présenter l’avancement des études à la direction de programme • Contribution à la préparation des comités de pilotage du programme • Production des indicateurs de suivi Nota bene : suivant la charge de travail, d'autres activités seront envisagées.

Les rôles des prestataires seront : Piloter le processus de gestion des audits de sécurité (Tests d’Intrusion). Etablir une roadmap pluriannuelle des audits sécurité. Présenter cette roadmap à fréquence régulière aux parties prenantes (instances sécurité, instance sécurité Groupe et clients). Cartographier les composants SI des différents pôles, afin d’alimenter le plan d’audit sécurité CA-GIP. Détecter et orienter les projets sur les besoins d’audits de sécurité. Challenger les objectifs de sécurité. Définir le plan de test technique pour chaque audit. Assurer la coordination des parties prenantes internes et piloter les prestations d’audit réalisées par des cabinets externes spécialisés. Restituer les résultats des travaux dans une logique de soutenance avec le concours des auditeurs aux parties prenantes concernées (métiers et correspondants CYB). Participer aux plans de remédiations sous responsabilité CYB. Au-delà de cette mission principale, le prestataire interviendra sur les sujets suivants : Recueil et analyse des besoins sécurité des projets. Accompagnement des projets dans les recettes sécurité. (Pré-audits organisationnels des projets sur la conformité aux exigences de sécurité) Vérification du respect des mesures de sécurité issues des Analyses de Risques.

Vous rejoindrez l’équipe IT Corporate (13 personnes) basée à Paris et Bordeaux, qui a pour mission d’apporter le meilleur, des solutions informatiques efficaces et innovantes pour nos employés. L’équipe est responsable de l’ensemble de l’infrastructure interne mondiale : le réseau interne, le système, et l’infrastructure logicielle (sur site et SaaS/Cloud) pour l’ensemble des collaborateurs, et le Datacenter. Nous sommes à la recherche d’un(e) Ingénieur(e) Sécurité pour compléter l'équipe. Vos missions sont les suivantes: Analyser les systèmes de sécurité et rechercher des améliorations en permanence Améliorer les plans et les politiques de sécurité de l’information Mettre en place un niveau de protection approprié Testez les vulnérabilités : effectuez des analyses périodiques, effectuez des tests d’intrusion Surveiller et enquêter sur les failles de sécurité Signalez d’éventuelles menaces ou problèmes logiciels Rechercher les faiblesses et trouver des moyens de les contrer Développer les meilleures pratiques et les normes de sécurité pour l’organisation

Responsable de la formalisation, du processus et du cadre d'évaluation des risques. Vous évaluerez les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation, y compris les aspects organisationnels, les flux de travail, et effectuerez ou coordonnerez des évaluations de sécurité en interne ou par des tiers si nécessaire. Responsabilités : -Formaliser et finaliser le service, le processus et le cadre d'évaluation des risques. -Identifier les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation. -Effectuer des évaluations des risques en utilisant des méthodologies courantes telles que NIST ou ISO/IEC 27001. -Analyser les données pour déterminer la probabilité et l'impact des risques identifiés. -Développer des stratégies pour atténuer les risques et améliorer la sécurité du système. -Communiquer les conclusions et les recommandations aux parties prenantes. -Surveiller l'efficacité des stratégies d'atténuation des risques. Qualifications : -Baccalauréat en informatique, systèmes d'information ou domaine connexe (ou expérience équivalente). -5+ années d'expérience dans l'évaluation des risques informatiques avec une expertise dans la formalisation de cadres d'évaluation des risques. -Solide connaissance des principes et des meilleures pratiques en matière de sécurité de l'information. - Familiarité avec les méthodologies courantes d'évaluation des risques telles que NIST ou ISO/IEC 27001. - Une compréhension du cadre ICS (Industrial Control Systems) est requise - Une connaissance de la sécurité des applications est requise - Excellentes compétences analytiques avec capacité à analyser des ensembles de données complexes.

Descriptif de la mission : • Suivre la feuille de route des contrôles SSI du groupe • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions

La mission proposée consiste à Installer des plateformes de test et de production client dans un environnement dynamique et enrichissant. L'objectif de l'équipe est la mise en place de nouvelles infrastructures et l'évolution de l’infrastructure existantes. Il s'agira de définir les normes et des procédures d'exploitation en adéquation avec la norme ISO 27001 Cela implique la rédaction des documents techniques, des procédures (DEX, recette). La mission est basée à Velizy avec quelques jours de télétravail mais aussi quelques déplacements potentiels à l'international.

emagine recherche pour l'un de ses clients finaux un Ingénieur Cybersécurité : Démarrage : Immédiat Durée : 1an + Lieu : IDF-92 & 2j de TT Vos missions : Cybersécurité des applications et des projets de la DSIN (Classification DICT, Revue des dossiers d'architecture, Analyse de risques) AMOA des projets de cybersécurité (choix et déploiement d'outils) Animation de la cybersécurité (Actions de sensibilisation, Revue et amélioration de la documentation, CERT ) Conformité Suivi d’audits (Conformité avec les Politique et les directives, Tableaux de bord) Compétences : Norme ISO 27001 et 27002 Gestion des risques : Méthodologie Ebios / ISO 27005 Pentesting Architecture Informatique Réseaux et outils de sécurité Pilotage de projet Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ) aux coordonnées suivantes -email masqué-

Atos est un leader international de la transformation digitale avec plus de 110 000 collaborateurs dans 73 pays et un chiffre d'affaires annuel de plus de 11 milliards d'euros. Numéro un européen du Cloud, de la cybersécurité et des supercalculateurs, le groupe fournit des solutions intégrées de Cloud Hybride Orchestré, Big Data, Applications Métiers et Environnement de Travail Connecté. Partenaire informatique mondial des Jeux Olympiques et Paralympiques, le Groupe exerce ses activités sous les marques Atos, Atos Syntel, et Unify. Atos est une SE (Société Européenne) cotée sur Euronext Paris et fait partie de l'indice CAC 40. La raison d'être d'Atos est de contribuer à façonner l'espace informationnel. Avec ses compétences et ses services, le groupe supporte le développement de la connaissance, de l'éducation et de la recherche dans une approche pluriculturelle et contribue au développement de l'excellence scientifique et technologique. Partout dans le monde, Atos permet à ses clients et à ses collaborateurs, et plus généralement au plus grand nombre, de vivre, travailler et progresser durablement et en toute confiance dans l'espace informationnel. Projet & Missions : Dans le cadre de notre croissance, nous recherchons notre futur(e) Ingénieur(e) CyberSécurité F/H. Au sein de nos équipes basées à Lyon, vous pourrez mettre en pratique vos acquis, développer de nouvelles compétences techniques et fonctionnelles. Récupérer l'ensemble des informations liées aux contraintes de Cybersécurité, Rédaction et mise à jour de la documentation, Coordonner et réaliser le suivi de la rédaction des livrables, Reporting aux équipes projet, Analyse risques EBIOS / Mehari Gouvernance : réalisation des missions d'assistance à l'obtention de certifications ISO 27001/27002/27005 Définition de la stratégie d'évaluation des risques, Gestion des différentes phases de tests de sécurité. Environnement Technique : Linux et windows (système temps réel) C/C++/ Python IDS et IPS Siem : outil de signalement de cuber (plunk) Pourquoi nous rejoindre ? Rejoindre l'équipe cybersécurité d'Atos, c'est participer à l'accroissement de nos compétences et de notre communauté d'experts. ? Vous évoluerez au sein d'une agence porteuse de projets novateurs grâce à son Innolab ! ? Vous allez intégrer une mission chez l'un de nos clients grands comptes dans différents domaines d'activités (santé, public, défense, finance, assurance, industrie ...) en adéquation avec vos savoirs faire. ? Le programme de formation d'Atos vous permettra de monter en compétences en continu et de réaliser votre plan de carrière. ? Chaque occasion est l'opportunité de se retrouver pour partager un moment de convivialité, avec des événements à thème mensuel ? ? Travail hybride (50 % TT) Cette offre vous intéresse ? Voici la suite de l'aventure 1- Un recruteur vous contactera pour faire connaissance et une évaluation technique si affinité ! 2- Un collaborateur Atos vous contactera pour un 1er entretien technique 3- Enfin notre direction des ressources humaines vous proposera un ultime entretien Votre profil : Vous êtes issu(e) d'une formation Bac+5 École d'ingénieur ou d'une Université dans le domaine de l'informatique, des systèmes d'information ou idéalement de la Sécurité des Systèmes d'Information, et disposez d'une première expérience en cybersécurité et possédez idéalement une ou plusieurs certifications relatives aux missions de gouvernance (ISO 27001 / ISO 27005 / EBIOS RM, etc.) Curieux par nature, vous souhaitez continuer de vous perfectionner afin de contribuer à l'accomplissement de votre mission. Pour arriver à vos objectifs, vous savez prendre du recul, questionner l'existant, mais aussi proposer de nouvelles solutions. En vrai partenaire, vous gardez à l'esprit la réussite collective et savez communiquer efficacement avec l'ensemble des parties prenantes des projets qui vous sont confiés.

Rattaché à la Direction, vous gérez une équipe composée de cinq personnes, répartie sur un site unique. Vous garantissez la continuité du service informatique et définissez la stratégie du groupe pour assurer la fiabilité des systèmes d'information. Vos missions sont les suivantes :Participer à la définition des orientations du système d'information. Assurer la cohérence des outils informatiques avec les besoins des activités du Groupe. Etudier les besoins exprimés par les responsables d'activités. Participer à la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI). Mettre en œuvre les mesures de Sécurité de l'Information relatives à l'annexe A de l'ISO 27001. Participer au projet de certification ISO/IEC 27001 : 2022 en collaboration avec le RSSI. Evaluer les investissements informatiques. Evaluer et maîtriser les budgets. Superviser et évaluer la performance des prestataires. Animer les réunions de certains projets, en lien avec les parties prenantes (COPIL). Encadrer et coordonner l'équipe informatique. Planifier les activités du service et veiller au respect des plannings. Assurer le dimensionnement de l'équipe (cinq collaborateurs). Maintenir et améliorer les compétences de l'équipe. Evaluer les performances individuelles. Garantir la continuité des services informatiques. Assurer l'organisation des flux d'informations. Assurer une veille technologique. Le poste possède des astreintes à raison d'environ une semaine par mois.

emagine is looking for a “GRC Consultant” with a good level of English for one of its customers: Start date: ASAP Duration: Permanent Location: La Défense - 3 days remote/Week Deliverables: Update the Information Security Management System (ISMS) in place in accordance with the ISO 2700 standard (policies, procedures, etc.) Update the ISMS improvement plan and participate at deploying it to achieve the ISO 27001 target set by Group Security Make sure to systematically keep both entities Security Strategy aligned with the group and oversee its full implementation & effectiveness Identify the security roadmap and monitor its execution Assess risks, threats, consequences, as well as draft and propose the Risk Treatment Plans Take the lead on security projects and ensure that are deployed correctly and in accordance with security expectations Ensure the entity contributes to reinforce the Group Global Security capabilities Ensure the required periodic testing of project, infrastructure, application, and 3rd party risks Regularly update the CSO to contribute your expertise & insight to strengthen both strategy and governance Take the lead on initiating measures to ensure employees’ sustainable information security practices Drive cultural and organizational change throughout his scope and implement a sustainable security awareness practice Effectively monitor, control and support service delivery, ensuring methodologies and procedures are followed Collaborate with the team and Operations representatives in the design of appropriate metrics for reporting on key performance and risks indicators Report on security Key performance and risks indicators (indicators collection, analysis of results, identification of root cause of unsatisfactory indicators, identification of action plans, …) Provide expertise and insights on overall operational effectiveness of security activities (Information security, Operational resilience, Physical Security) Proactively investigate new threats to the business and propose solutions to address them. Improve security processes and try to converge and simplify when relevant Perform security watch Coordinate audits, establish action plans and ensure they are deployed in according to closure criteria Skills : Information risk approach and risks analysis experience. Experience in advisory role on IT security in the BAU Information Security and /or Information Technology industry certification (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC or equivalent) Organized with a proven ability to prioritize workload, meet deadlines, and use time effectively Able to explain security challenges and recommendations to non-IT stakeholders Ability to function effectively in a matrix structure Proven facilitation, negotiation, and conflict resolution skills Appling analytical rigor to understanding complex business scenarios Fluent in English If you are interested in this assignment, please send your application (CV + TJ) to the following address: Marc Bassil -email masqué- XX XX XX XX XX

Mission : Garantir le respect des exigences Clients en matière qualité, Assurer l’interface qualité projet du client, Mettre en place et animer le plan qualité projet, Animer les processus et outils qualité au sein du projet (tableau de bord, indicateurs, …). Accompagner le projet sur les aspects qualité, Contribuer à définir et améliorer les processus et outils Qualité au sein du projet, Développer les compétences qualité des équipes projets (sensibilisation, …) Activités principales : Elaborer les plans d’assurance qualité, pouvant être parties intégrantes du plan de management, Faire appliquer le plan d’assurance qualité et le référentiel société, Assurer la conformité des produits par rapport aux exigences du cahier des charges clients (a nalyse de preuve, écart à lever, vérifier la cohérence de la documentation par rapport aux exigences du client…) , Participer aux revues et réunions d’avancement internes et client, Piloter le suivi des écarts (dérogations, anomalies, …) (Mettre en place des indicateurs, KPI), Piloter les activité qualité du projet (actions à mettre en place, animation des équipes, formation) , Réaliser le tableau de bord qualité et contribuer à l’amélioration des activités liées ( Suivi et mise à jour du tableau des actions, respect du planning, être moteur dans les revues internes), S’assurer du passage des différents jalons qualité du projet, Evaluer la qualité des produits et livrables, Réaliser l’acceptation interne (libération des lots) des lots contractuels (matériels et documentaires) et assister ou coanimer les revues d'acceptation avec le client, Contribuer à l'amélioration du Système de Management de la Qualité , Réaliser les audits internes sur le projet, Réaliser des audits fournisseurs pour le projet , Capitaliser sur le retour d'expérience des projets.

Architecte Cloud Securite En tant qu’architecte de sécurité cloud spécialisé dans Azure, vous serez responsable de la conception et de la mise en œuvre de solutions cloud sécurisées pour notre organisation. Vous collaborerez en étroite collaboration avec diverses équipes pour garantir que nos environnements cloud répondent aux normes de l’industrie et aux meilleures pratiques en matière de sécurité. Ce rôle nécessite une expertise approfondie des services cloud Azure et une solide compréhension des principes de cybersécurité. Principales responsabilités: Stratégie de sécurité cloud : développer et mettre en œuvre une stratégie complète de sécurité cloud pour nos environnements Azure, en garantissant l’alignement avec les objectifs organisationnels et les meilleures pratiques du secteur. Conception d’architecture : concevez des architectures cloud sécurisées dans Azure, en tenant compte de facteurs tels que la protection des données, la gestion des identités et des accès, la sécurité du réseau et les exigences de conformité. Implémentation des contrôles de sécurité : implémentez des contrôles et des configurations de sécurité dans Azure, y compris, mais sans s’y limiter, les configurations Azure Security Center, Azure Sentinel, Azure Firewall, Network Security Groups (NSG) et Azure Active Directory (AAD). Gestion des identités et des accès (IAM) : concevez et implémentez des solutions IAM dans Azure, notamment le contrôle d’accès basé sur les rôles (RBAC), l’authentification multifacteur (MFA) et la gestion des identités privilégiées (PIM). Conformité de sécurité : assurez-vous que les environnements Azure respectent les normes de conformité de sécurité pertinentes, telles que ISO 27001, SOC 2, GDPR, HIPAA et autres, le cas échéant. Surveillance de la sécurité et réponse aux incidents : mettez en œuvre des solutions de surveillance et des procédures de réponse aux incidents pour les environnements Azure, en tirant parti d’outils tels qu’Azure Monitor, Azure Security Center et Azure Sentinel. Automatisation de la sécurité : développez des scripts et des modèles d’automatisation pour rationaliser la configuration de la sécurité et les contrôles de conformité dans Azure à l’aide d’outils tels qu’Azure Policy, les modèles Azure Resource Manager (ARM) et PowerShell. Formation et sensibilisation à la sécurité : fournir des conseils et des formations aux équipes internes sur les meilleures pratiques en matière de sécurité du cloud et contribuer à la sensibilisation aux risques de sécurité et aux stratégies d’atténuation. Évaluations de sécurité et mesures correctives : effectuez des évaluations et des audits de sécurité des environnements Azure, identifiez les failles de sécurité et les vulnérabilités et collaborez avec les équipes concernées pour mettre en œuvre des mesures correctives. Qualifications: Certifications pertinentes (par exemple, CISSP, CCSP, Azure Security Engineer) préférées. Expérience avérée en tant qu’architecte de sécurité cloud, avec un accent sur les environnements cloud Azure. Compréhension approfondie des services Azure, y compris les services liés au calcul, au stockage, à la mise en réseau et à la sécurité. Solide connaissance des principes, des normes et des meilleures pratiques en matière de cybersécurité. Expérience avec les cadres et réglementations de conformité en matière de sécurité, tels que ISO 27001, SOC 2, GDPR, HIPAA, etc. Maîtrise des scripts et de l’automatisation à l’aide de langages tels que PowerShell, Python ou Azure CLI. Expérience avec les outils et procédures de surveillance de la sécurité et de réponse aux incidents. La connaissance des principes et pratiques DevSecOps est un plus.

Pour le compte de notre client (secteur bancaire), nous recherchons un(e) Consultant (e) Cloud/Sécurité. Au sein de l’équipe en place chez le client, vous avez pour objectif d'assurer le pilotage des projets et de challenger les équipes techniques. Vos missions • Déployer des solutions sécurité (IAM & Cloud AWS, Azure) • Réaliser les études et le pilotage des projets sur les aspects gouvernance, réglementaire (ISO 27001, LPM…) • Challenger les différentes équipes techniques (Cyberark, IAM...) • Suivre et gérer le portefeuille de projets • Gérer des demandes réglementaires au niveau des données et du planning. • Animer des instances de pilotage • Assurer le rôle de coordinateur avec l’ensemble des entités y compris les équipes métiers et les équipes en Roumanie & en Inde. Outils, Avantages & Perspectives Localisation du poste : Paris-Est Date de démarrage : Décembre Durée : Mission longue Rémunération : package global +/- 70K selon profil (Politique d’intéressement en place depuis 2015)