Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Dans le cadre d’un projet de modernisation d’une plateforme monétique, nous recherchons un Implementation Lead Tech afin d’accompagner les clients dans l’intégration technique d’une nouvelle solution de paiement carte. Missions : En lien direct avec la direction du programme et les équipes techniques, vous interviendrez sur : Cadrage & Architecture Collecte & analyse des besoins techniques clients Identification des écarts avec les prérequis d’intégration Conseil technique sur les architectures de raccordement (API, flux, accès, sécurité) Élaboration et suivi du planning d’intégration Animation des ateliers techniques de cadrage Spécifications & Intégration Mise à disposition des spécifications techniques Accompagnement à leur bonne compréhension Gestion des accès plateforme & connexions aux environnements projet & production Coordination avec les équipes software & infrastructure internes Sécurité & Conformité Appui à la construction des dossiers sécurité Analyse et prise en charge des sujets chiffrement, authentification, échanges Constitution des dossiers d’homologation (DAT, PES…) Suivi et coordination des audits de conformité Veille au respect des normes en vigueur (ISO, PCI-DSS, RGPD) Satisfaction client & Pilotage Communication entre les équipes internes et les interlocuteurs bancaires Suivi des risques & actions de remédiation Garantie de la qualité des livrables Contribution à la stratégie de migration Amélioration continue

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour l'un de nos clients grands-comptes, de renommée nationale, nous recherchons un.e Chef.fe de projet ISO 27001 pour un démarrage prévu fin janvier 2026 à Ivry-sur-Seine (94). Le contexte de la mission repose sur un fort enjeu de certification ISO 27001 de notre Client. Vous aurez donc pour mission de piloter le build de la certification, et d'accompagner l'ensemble des personnes concernées en vue de l'obtention de la certification ISO 27001.

Dans le cadre du renforcement de la gouvernance sécurité et du pilotage des risques liés aux fournisseurs, nous recherchons un Consultant Cybersécurité expérimenté avec une forte expertise en gestion des risques, analyse de risques (ISO27005) et Vendor Risk Framework. Vous interviendrez sur l’analyse des plateformes, la coordination des entités intégrées, la revue sécurité des fournisseurs, ainsi que le suivi des plans d’actions. Vous contribuerez également au déploiement de la nouvelle version de la solution et assurerez la production de rapports et documents nécessaires aux processus internes. Vos missions : Analyser la plateforme V1 et accompagner l’intégration des entités (présentations, partage d’éléments, clarifications). Assurer le suivi des plans d’actions en Business-as-Usual (BaU). Réaliser des analyses de risques sur des cas d’usage complémentaires. Participer aux revues sécurité des fournisseurs sélectionnés suite au processus RFP. Suivre le déploiement de la version V2 après choix du fournisseur. Produire les livrables : rapports d’analyse, documents de restitution, suivi d’action, minutes de réunion, documents LIRC. Contribuer à la structuration et au maintien d’un cadre Vendor Risk Management robuste.

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

Bonjour, Pour l’un de mes clients je recherche un Consultant Sécurité Ops Réseaux Serveurs Rôle Assurer les actions de sécurité avec un vrai background Ops sur les environnements Réseaux et Serveurs Maintenir un bon niveau de sécurité et suivre les bonnes pratiques Aider l’équipe sur les sujets de conformité et d’audit Compétences techniques Connaissance Intune et SCCM Très bon niveau Serveurs et Réseaux Expérience solide en sécurité opérationnelle Profil recherché 6 ans d’expérience Certification ISO 27001 Auditor La certification 25005 serait un vrai plus Capacité à travailler en autonomie sur un scope large Rigueur et sens du service Durée Mission longue durée Démarrage rapide - Marseille Si vous êtes intéressé et que votre profil correspond merci d’envoyer votre CV à jour Je reviens vers vous rapidement pour échanger

Contexte de la mission Dans le cadre de la sécurisation de son écosystème, Bouygues Telecom a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI de Bouygues Telecom alors que les menaces augmentent. Aussi, il a été décidé par Bouygues Telecom de mettre en œuvre des solutions existantes déjà chez Bouygues Telecom (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) de Bouygues Telecom est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales.

🎯 Missions principales : - Stratégie de sécurité globale : Définir et piloter la stratégie de cybersécurité du groupe en alignement avec nos objectifs de croissance et d'innovation, notamment en pilotant la certification ISO 27001 et SOC2. - Gestion des risques et conformité : Identifier les risques de sécurité, évaluer leur impact, et mettre en place des plans de remédiation. S'assurer de la conformité avec les réglementations applicables et des exigences spécifiques des clients. - Sécurisation de la plateforme : Assurer la sécurité de notre plateforme OMS, en particulier sur des environnements cloud (OVHCloud/GCP), tout en gérant les aspects liés à la confidentialité et la protection des données sensibles de nos clients. - Protection et surveillance : Superviser les outils de surveillance de la sécurité (SIEM, IDS/IPS), assurer la mise en œuvre des meilleures pratiques en matière de cryptographie, et déployer des systèmes de détection et de réponse aux incidents. - Réponse aux incidents : Piloter la gestion des incidents de sécurité, définir des plans de continuité et de reprise d’activité, et améliorer constamment nos processus de gestion des crises. - Formation et sensibilisation - Veille technologique et innovation

Je recherche pour un de mes clients un Consultant en solutions Cloud, Réseau et Datacenter sur Puteaux (92) Summary of the role Provide expert oversight of direct and hybrid datacentre and cloud-based platform and networking solutions and associated infrastructures through sound engineering support and technical direction. This role ensures technology platforms support regulatory compliance, data security, and operational efficiency while enabling scalable innovation and reliable services in support of the business and their customers. This is a great opportunity to work on in country needs as part of a global team, supporting the breadth of the organization. We are looking for an individual with strong technical skills who is organized, thorough and has the desire to work in a challenging environment. The role • Assess current IT infrastructure and recommend cloud and datacenter strategies aligned with financial industry regulations (e.g., FCA, PRA, GDPR). • Design, engineer, and implement solutions that align to the regional technology strategy while also meeting business requirements and processes. • Collaborate with Leadership team on roadmap and strategic initiatives. • Advise on cost optimisation, risk mitigation, and resilience planning for critical financial systems. • Architect secure, scalable solutions across public cloud platforms (Azure) and on-premises datacenters. • Collaborate with peers across the portfolio to manage dependencies, priorities, integrations and change impacts on people, processes and/or technology. • Partner with technical teams (Architects, Platforms, Cyber, Cloud Operations, etc.) to assist in creating solutions that balance business requirements with information and cybersecurity requirements in alignment with company's standards and risk appetite. • Implement hybrid cloud strategies to support sensitive workloads and regulatory requirements. • Lead migrations of core applications to cloud environments • Help in the creation of process documents, guides and procedures, appropriate tools, templates, that will help create efficiencies and support cloud adoption. • Ensure adherence to financial compliance frameworks (ISO 27001, PCI DSS, SOC 2). • Implement advanced security controls, encryption, and identity management for sensitive financial data. • Support audits and provide documentation for regulatory reporting. • Monitor performance and availability of mission-critical systems. • Optimise infrastructure for high availability, disaster recovery, and business continuity. • Partner with risk, compliance, and security teams to align technology with governance standards. The requirements • Qualified to degree level, preferably in a business, IT or security related subject • Proven experience in cloud architecture and datacentre solutions within financial services • Expertise in Microsoft Azure, HyperV with strong knowledge of hybrid cloud models • Understanding of financial compliance and regulatory frameworks • Strong networking, virtualisation, and storage knowledge • Certifications such as Azure Solutions Architect Expert or similar • Minimum 10 years’ experience in above areas • Leadership ability • Strong analytical skills with an eye for detail • Exceptional communication skills both written and verbal (French and English essential) • Ability to clearly communicate messages to a variety of audiences • Experience in technology consulting • Resilience and adaptability • Excellent listening skills Desirable Skills: • Experience with financial transaction systems and high-volume data processing • Strong foundation across Microsoft Azure technology stack • Experience using architecture methodologies • Experience in Azure application security architecture and deployments • Familiarity with DevOps and Infrastructure as Code • Standardizing Azure Security best practices, processes, and procedures • Ability to prioritize multiple requests and clearly communicate the priorities to the team and management. • Effectively handles difficult requests, builds trusting, long-term relationships with Internal stakeholders and manage client/business expectations Démarrage: ASAP

Contexte de la mission Dans le cadre du renforcement du dispositif de sécurité d’une DSI BtoC , nous recherchons un Consultant Cybersécurité opérationnelle pour intégrer le pôle Operational Cybersecurity . La mission s’inscrit dans un environnement exposé, à forts enjeux de disponibilité, de conformité et de gestion des risques, avec des contraintes réglementaires fortes ( RGPD, NIS2, ISO 27001 ). Vos missions Identifier et analyser les vulnérabilités via des scans réguliers Évaluer l’impact des failles sur les environnements applicatifs, réseau et cloud (AWS / Azure) Prioriser les vulnérabilités et suivre les plans de remédiation Piloter la mise en œuvre des correctifs de sécurité Participer aux audits techniques et tests d’intrusion Gérer les incidents et crises cyber : analyse, recommandations, coordination des équipes Produire le reporting sécurité (KPI/KRI, tableaux de bord, rapports réguliers) Contribuer à l’amélioration continue des processus cyber Garantir l’alignement avec les politiques et référentiels de sécurité ( ISO 27001, NIST, ANSSI, EBIOS RM ) Compétences obligatoires Cybersécurité opérationnelle : minimum 5 ans d’expérience Gestion des vulnérabilités : confirmée (3 à 5 ans) Gestion des incidents de sécurité : confirmée (3 à 5 ans) Sécurité des environnements cloud AWS (confirmé) Maîtrise des outils de scans et de protection : Nessus / Tenable , Bitsight Prisma (CSPM / CWP / CAS) Crowdstrike , Veracode Solide compréhension des référentiels ISO 27001, NIST, ANSSI Capacité d’analyse, de synthèse et de priorisation Très bon niveau de communication , y compris en situation de crise Français courant , anglais technique requis Compétences appréciées Solutions de gestion des incidents : Cortex XSOAR, Jira ou équivalent Participation à des audits techniques / pentests Maîtrise des fondamentaux cyber : chiffrement, durcissement, PKI Certifications : CISSP, CEH, ISO 27005, AWS Security Specialty Expérience en environnement BtoC ou fortement exposé

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour l'un de nos clients grands-comptes, de forte renommée au niveau national, nous sommes à la recherche d'un Expert.e certification HDS F/H pour un démarrage mi-novembre 2025 à Ivry-sur-Seine (94). L'enjeu de notre Client est d'étendre ses certifications actuelles sur l'HDS à d'autres équipes opérationnelles. L'objet de la mission est donc de renforcer les équipes concernées sur leurs certifications pour travailler sur les politiques de sécurité dans un contexte ISO 27001 et HDS.

Consultant Cybersécurité Sénior Objectif de la mission Apporter un soutien opérationnel et stratégique, dans la production de livrables structurants et la coordination des activités transverses de cybersécurité. Principales activités Rédaction de supports, comptes rendus et notes stratégiques ; Contribution à la documentation d’exercices de crise (chronogrammes, injects, etc.) ; Élaboration de livrables de projets internes (plan stratégique cybersécurité, projet MVSD, GT CRA) ; Participation à la rédaction d’une instruction interne sur la gestion de crise cyber ; Contribution à la feuille de route annuelle “relations extérieures”. Profil recherché Consultant cybersécurité sénior (6 à 8 ans d’expérience), polyvalent et doté d’une forte capacité d’adaptation. Formation Bac+5 en cybersécurité, gestion des risques, gestion de crise ou équivalent. Compétences requises Maîtrise des fondamentaux de la SSI et de la gestion de crise cyber ; Connaissance des normes et référentiels cybersécurité (ISO 2700x, NIS2, etc.) ; Bonne compréhension des enjeux de sécurisation du SI et du numérique.

Afin d’accompagner ce plan de transformation ambitieux, une institution bancaire recherche un Implementation Lead Tech – Professional Services , capable d’assurer le succès des projets d’intégration et de migration clients, en lien étroit avec les équipes internes et les clients. Rôle et responsabilités Rattaché(e) au Directeur en charge de l’arrimage à la nouvelle plateforme, l’Implementation Lead Tech joue un rôle clé dans le bon déroulement des projets d’intégration. En interaction constante avec les équipes techniques, software engineering et sécurité, il/elle accompagne les clients tout au long du cycle projet. Il/elle est le/la garant(e) de la satisfaction client, de la qualité des livrables et de la conformité technique et réglementaire des solutions mises en œuvre, dans le respect de la stratégie de l’institution. Missions principales1. Cadrage et intégration technique Analyser les besoins clients et identifier les écarts avec les prérequis techniques d’intégration de la plateforme. Proposer, construire et piloter le planning d’intégration technique. Conseiller les clients sur les scénarios d’intégration et leurs impacts techniques et organisationnels. Animer les ateliers techniques et sessions de questions/réponses avec les clients, en lien avec les équipes techniques. Mettre à disposition les spécifications techniques et accompagner les clients dans leur compréhension et leur mise en œuvre. Produire et maintenir la documentation d’intégration technique, incluant les paramètres spécifiques clients. Gérer les connexions aux environnements projet et production. 2. Architecture, API et sécurité Accompagner et conseiller les clients sur les choix d’architecture technique de raccordement à la plateforme. Instruire les dossiers de sécurité liés à l’intégration : Chiffrement des échanges, Mécanismes d’authentification (API et fichiers), Mécanismes d’échange et de protection des données. Accompagner les clients dans les analyses de sécurité et de conformité des données. Coordonner l’instruction des demandes d’avis de sécurité clients avec le Comité d’Architecture et de Sécurité (CAS). Rédiger la documentation de sécurité et contribuer à la constitution des dossiers d’homologation (DAT, PES, dossiers de recette sécurité, etc.). Gérer et coordonner les audits de conformité et de certification demandés par les clients, ainsi que le suivi des plans de remédiation. Traiter les demandes liées à la sécurité et à la conformité des données. 3. Migration et transformation Participer à la définition et à la mise en œuvre de la stratégie de migration vers la nouvelle plateforme. Accompagner les clients dans les phases de transition et de montée en charge. 4. Coordination et communication Assurer la communication et la coordination entre l’ensemble des parties prenantes : clients, direction, équipes produit, équipes techniques et sécurité. Garantir une information claire, structurée et proactive tout au long du projet. 5. Gestion des risques, qualité et amélioration continue Identifier, évaluer et suivre les risques projets (techniques, sécurité, planning, qualité). Mettre en œuvre des actions correctives et préventives adaptées. Veiller à la qualité des livrables et au respect des normes, standards et bonnes pratiques en vigueur. Participer aux rétrospectives projets et proposer de manière proactive des actions d’amélioration continue. Compétences requisesCompétences techniques Solide connaissance des systèmes de paiement et de la monétique, sur au moins un des domaines suivants : Émission, Acquisition, Contestation et gestion des impayés. Maîtrise des concepts d’API, d’architecture d’intégration et de gestion des accès. Solides connaissances en architecture des systèmes d’information et en développement logiciel. Expertise en sécurité des systèmes d’information, gestion des risques et conformité réglementaire. Connaissance approfondie des normes et standards de sécurité (ISO 27001, PCI-DSS, etc.). Bonne maîtrise des réglementations liées à la protection des données (RGPD, etc.).

🎯 Missions principales : 𝟏. 𝐂𝐚𝐝𝐫𝐚𝐠𝐞 𝐞𝐭 𝐝𝐢𝐚𝐠𝐧𝐨𝐬𝐭𝐢𝐜 𝐢𝐧𝐢𝐭𝐢𝐚𝐥 Réaliser le diagnostic de conformité NIS2 (gap analysis) à partir des exigences de la directive et des standards associés (ISO 27001, ISO 27005, NIST, EBIOS RM, etc.). Identifier les écarts, risques et priorités pour chaque entité concernée. Définir la feuille de route stratégique et les plans d’action pour atteindre la conformité. 𝟐. 𝐂𝐨𝐧𝐝𝐮𝐢𝐭𝐞 𝐝𝐮 𝐩𝐫𝐨𝐠𝐫𝐚𝐦𝐦𝐞 𝐝𝐞 𝐦𝐢𝐬𝐞 𝐞𝐧 𝐜𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭𝐞́ Piloter la mise en œuvre opérationnelle des exigences NIS2 : Gouvernance et responsabilités SSI. Politique de sécurité et gestion documentaire. Gestion des risques et traitement des incidents. Supervision, résilience et continuité d’activité. Mettre en place les indicateurs de conformité et assurer le reporting régulier auprès du management et des autorités compétentes. 𝟑. 𝐀𝐜𝐜𝐨𝐦𝐩𝐚𝐠𝐧𝐞𝐦𝐞𝐧𝐭 𝐞𝐭 𝐜𝐨𝐧𝐝𝐮𝐢𝐭𝐞 𝐝𝐮 𝐜𝐡𝐚𝐧𝐠𝐞𝐦𝐞𝐧𝐭 Sensibiliser et former les équipes internes aux nouvelles obligations. Accompagner le RSSI, DPO et DSI dans la mise à jour des processus internes. Contribuer à la communication interne et externe sur la conformité NIS2. 𝟒. 𝐂𝐨𝐧𝐭𝐫𝐢𝐛𝐮𝐭𝐢𝐨𝐧 𝐭𝐫𝐚𝐧𝐬𝐯𝐞𝐫𝐬𝐞 Participer à la veille réglementaire et normative. Rédiger les livrables structurants : politiques, procédures, guides de conformité. Appuyer les équipes commerciales ou internes sur les réponses à appels d’offres NIS2 et les plans d’amélioration continue.

🎯 Missions principales : - Participer à l’analyse des risques et à la mise à jour de la cartographie SSI, en tenant compte de l’ensemble du parc informatique. - Contribuer à la rédaction et à la mise en œuvre des procédures de sécurité. - Suivre les plans d’action issus des audits, des contrôles internes et des orientations du schéma directeur SSI. - Accompagner les projets métiers pour intégrer les exigences SSI dès la conception, en s’appuyant sur le schéma directeur et en favorisant l’adhésion des équipes au changement. - Assurer une veille réglementaire et technique sur les sujets SSI.

En quelques mots Cherry Pick est à la recherche d'un "Chef de Projet IA" pour un client dans le secteur des medias Description 🎯 Contexte de la mission Dans un contexte de montée en puissance des usages de l’IA (générative, analytique, automatisation, modèles embarqués dans les produits), l’organisation souhaite structurer et sécuriser l’ensemble de ses projets IA. Face aux enjeux réglementaires, cybersécurité, gestion des données, risques de dérives des modèles et conformité contractuelle, le client recherche un Expert Cybersécurité & IA pour définir, formaliser et déployer la politique de cybersécurité appliquée aux projets IA. La mission s’inscrit au sein de la direction Cybersécurité / Risques / Conformité (ou équivalent), avec une interaction forte avec les équipes métiers, juridiques, data, IA et ingénierie. ⚙️ Rôle et responsabilités Le consultant aura un rôle clé de structuration, rédaction, mise en place et déploiement des standards cybersécurité pour les projets IA : Élaboration de la politique de cybersécurité appliquée à l’IA Définir les exigences de sécurité pour : les projets purement IA, les projets métier intégrant des briques IA (IA embarquée, IA générative, modèles internes, API externes…). Formaliser les recommandations de gestion des risques IA (hallucinations, dérives, confidentialité, intégrité des données, modèle empoisonné, etc.). Définition du processus de prise en compte de la sécurité dans les projets IA Construire un processus complet intégré au cycle de vie des projets IA (idéation → conception → développement → test → mise en production → supervision). Définir les rôles, responsabilités et interactions entre : métiers, équipes IA / data, ingénierie / architecture, équipes cybersécurité, juridique / conformité. Production du livrable de référence – Politique Cyber IA Rédaction d’un document structurant décrivant : L’organisation cible, les circuits de validation, les gouvernances requises. Les points de contrôle cyber obligatoires à chaque étape du cycle IA. Les grilles d’évaluation / matrices de risques pour les projets IA : risques liés aux données, risques modèles, exposition à des services IA externes, respect du AI Act / RGPD. Les exigences contractuelles : clauses sécurité IA, obligations de confidentialité et gestion des données, exigences réglementaires à inclure dans les marchés & appels d’offres IA. Déploiement et accompagnement opérationnel (phase 2 de la mission) Accompagner le déploiement du processus Cyber IA dans les équipes. Supporter l’Expert IA / Cybersécurité sur : l’analyse de risque des projets, l’application des nouveaux standards, le traitement des écarts. Animation d’ateliers, formation, support aux chefs de projets & équipes IA.