Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

🎯 Poste : Chef de Projet Cybersécurité Senior 📍 Localisation : IDF 📅 Démarrage : 18 août 2025 🏡 Télétravail : 2 jours/semaine 🗣️ Anglais : Courant 📈 Expérience : 8 à 10 ans (profil senior recherché) 🔧 Compétences et exigences : Formation : Bac+5 en informatique, cybersécurité ou équivalent (certifications appréciées) Expertise : Normes & cadres : NIST , ISO/IEC 27001 , CIS controls ITSM , cybersécurité, gestion des risques Pilotage projet et outils associés Très bonnes capacités rédactionnelles et relationnelles Pack Office Langue : Anglais courant 🎯 Objectifs & responsabilités : 1. Pilotage de projets cybersécurité Suivi des livrables, coordination des chefs de projet Reporting, analyse des écarts, optimisation des processus 2. Suivi transversal Animation de comités (cyberdéfense, gouvernance) Représentation du responsable cyber dans les instances clés 3. Engagement des parties prenantes Animation d’ateliers, lien avec IT, sécurité et métiers Conseil stratégique à la direction sur les initiatives cyber

Au sein d’une grande organisation bancaire, vous serez en charge de la sécurité applicative et de la conformité réglementaire. Votre mission sera de garantir la fiabilité et la sécurité des applications avant leur mise en production, en lien étroit avec les équipes techniques et métiers. Vos principales responsabilités : Contrôles de sécurité applicative (CSMP) : réaliser et coordonner les contrôles avant mise en production, identifier les vulnérabilités et proposer des solutions adaptées. Veille et gestion des composants tiers : surveiller les logiciels externes utilisés afin d’anticiper les risques. Collaboration DSI : définir et diffuser les bonnes pratiques de sécurité en accompagnant les équipes techniques. Audits et analyses de risques : contribuer aux audits et à l’évaluation des risques applicatifs. Reporting et communication : rédiger des rapports clairs et synthétiques pour les parties prenantes. Formation et sensibilisation : partager vos connaissances et renforcer la culture sécurité au sein des équipes. Ce poste vous permettra de travailler dans un environnement exigeant et innovant, marqué par de forts enjeux de cybersécurité et de conformité (DORA, EBA). Vous interviendrez auprès d’interlocuteurs variés (équipes techniques, responsables sécurité, auditeurs, directions métiers) et contribuerez activement à la montée en maturité de l’organisation en matière de sécurité applicative.

Dans le cadre d’un vaste programme de transformation stratégique, notre client, acteur majeur du secteur bancaire, recherche un Chef de Projet Cybersécurité expérimenté. Vous interviendrez sur des projets de convergence post-fusion/acquisition afin de garantir la sécurisation des infrastructures IT et des processus associés. Votre rôle consistera à piloter l’intégration des systèmes en veillant au respect des exigences de cybersécurité, en collaboration avec des équipes pluridisciplinaires (techniques, métiers, RSSI). Vos principales missions seront : Pilotage de projets : planification, suivi et coordination des projets de cybersécurité liés aux opérations de convergence. Analyse des risques : identification des vulnérabilités, évaluation des menaces et proposition de solutions adaptées. Intégration sécurisée : mise en place et supervision des architectures sécuritaires (cloud, on-premise, hybride). Coordination transverse : collaboration étroite avec les équipes techniques et fonctionnelles pour assurer la cohérence des solutions. Veille et conformité : suivi des évolutions technologiques, réglementaires (RGPD, LPM, etc.) et anticipation des nouvelles menaces. Accompagnement au changement : sensibilisation et formation des équipes aux nouvelles pratiques de cybersécurité.

Votre mission ? Notre activité nous amène à renforcer notre département Maitrise des risques sécurité & contrôle interne, par le recrutement d’un(e) Chargé(e) de sécurité du système d’information. Vous participerez à des missions principalement axées sur la sécurité de l’information et la gestion des risques . Vous jouerez également un rôle clé de conseil et de sensibilisation auprès des équipes, afin de les accompagner dans la compréhension et la prise en compte des enjeux, risques et obligations liés à ce domaine, conformément aux besoins de l’entreprise. Vos principales missions : Contribuer à la mise en œuvre des dispositifs en faveur de la sécurité de l’information. Contrôler la vulnérabilité des SI de l’entreprise et apporter des suggestions d’amélioration, Faire des préconisations et recommandations sur la sécurité informatique, Proposer ou mettre en œuvre des actions susceptibles d’améliorer les services ou les produits, Contribuer aux projets internes, Contribuer aux évolutions du référentiel sécurité à partir de la réglementation en vigueur, S’assurer de la conformité des procédures sécurité appliquées dans l’entreprise, Mettre en œuvre et contrôler les procédures sécurité. Produire, contribuer aux analyses de risque et à la cartographie des risques SSI actuels et prospectifs, Traiter les demandes et incidents, en interne ou en externe, liés à la sécurité SI, Emettre des recommandations et suivre les plans d’actions de réduction des risques SSI et de prévention associée, Participer au Plan de secours informatique, au Plan continuité d’activité et au Plan de reprise d’activité, Formaliser les processus de travail et documentation internes, et participer au reporting de l’activité MRSCI.

Nous recrutons un expert en cybersécurité afin de renforcer durablement la protection des systèmes d’information et des données sensibles de notre client. Vous serez en charge d’identifier et d’évaluer les risques, de définir et mettre en œuvre des politiques de sécurité adaptées, de réaliser des audits réguliers, et de gérer les incidents de sécurité. Vous interviendrez également dans l’accompagnement des équipes sur les bonnes pratiques et la conformité réglementaire (ISO 27001, RGPD). Vous maîtrisez les outils de sécurité tels que les solutions SOC, IAM, et SIEM. Il s’agit d’un poste stratégique, exposé, avec une forte valeur ajoutée et une visibilité importante auprès de la direction.

Chef de projet technique Infrastructure & Production Séniorité : +8 ans Lieu de mission : Paris 12ème Durée Mission 2 ans Date démarrage : aout 2025 (asap) -- Contexte du besoin Dans le contexte des obligations et exigences de sécurité auxquelles le client doit répondre (ANSSI : OSE et directive NIS, norme ISO/IEC 27001...), la Direction Technique Informatique recherche un chef de projets relatifs à la sécurité dans le cadre d'un renfort suite au départ d'un collaborateur. Au-delà des compétences nécessaires à l'exercice de la gestion de projets (méthodes de gestion de projets, outils de gestion de projets...), les candidats devront avoir une expertise dans le domaine et avoir piloté des projets sécurité. Le candidat retenu contribuera à des projets importants avec comme enjeu fort la sécurité des infrastructures Systèmes et Réseau. De plus, il accompagnera les choix techniques avec l'équipe Réseau et Sécurité. Il devra intégrer la connaissance de l'architecture sécurité mise en œuvre à l'Agirc-Arrco et faire le lien avec les différentes entités parties prenantes (RSSI) ou clients. Il doit être force de proposition auprès du directeur de la DTI et saura challenger les propositions des experts techniques évolution sur le domaine de la sécurité. Les projets de nature sécurité qui pourront lui être confiés sont de nature diverse : . Pilotage de plan de remédiations séxu suite audits . Mise en œuvre d'une solution d'authentification à double facteur pour les services Internet de la DSI-RC et pilotage de la mise en œuvre ; . Mise en œuvre de fédérations d’annuaires ; . Mise en œuvre d'un portail présentant le indicateurs sécurité du SI (rédaction de l'expression de besoin, définir les métriques nécessaires au pilotage des aspects sécurité, récolte des indicateurs auprès des entités productrices, développement du portail...) ; . Suivi de la mise en œuvre des recommandations de l'ANSSI (type OSE) – Plan de remédiations ; . Segmentation et cloisonnement Réseau ; . Gérer des projets de mise en œuvre d'architecture réseau et sécurité ; . Préparation des COPILs Sécurité, préparation des audits de sécurité ; En complément, il assistera le Directeur Technique dans la préparation des COPILs Sécurité de niveau Direction. Il préparera les supports de COPIL et les partagera avec le management de la DTI. Il est recherché un chef de projet technique et non un consultant sécurité, un candidat qui a toute la capacité d'exercer, techniquement, une mission de chef de projet avec les connaissances suffisantes pour échanger avec les experts sécurité et les orienter en terme de projet. Les capacités classiques du chef de projet seront évaluées, notamment la capacité à organiser/planifier les travaux, à embarquer les équipes techniques, à reporter à sa Direction mais aussi au DSI... Un relationnel fort est attendu, une capacité à fédérer, une capacité de LeaderShip est attendue. Il est demandé de ne pas présenter de candidat qui n'aurait pas cette cette appétence et les qualités requises pour emmener les équipes et communiquer/reporter avec la Direction. Description du besoin : définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) Mission de chef de projet technique orienté sécurité. Définition des prestations attendues : Prestations classiques de chef de projet technique. - Rédaction de plans projets (cadrage des projets) ou fiches de projets (projets de tailles modestes), s’assurer de la bonne définition des objectifs des projets pilotés et des projets suivis en portefeuille. - Valider les plans projets ou les fiches de projet des projets suivis en portefeuille. - Organiser des sessions de présentation des projets aux parties prenantes impliquées en phase de démarrage (architectes techniques, experts…) - Intégrer l’ensemble des parties prenantes au plus tôt afin de construire collégialement des trajectoires de réalisation prenant en compte les contraintes d’affectation de ressources. - Proposer, gérer et suivre les lotissements des projets. - Construire et suivre les plannings, plans de charge associés aux projets pour les projets pilotés. - Mettre en place les instances de suivi des projets pilotés et les animer, participer aux instances de suivi des projets suivis en portefeuille. - Coordonner les interventions des acteurs internes à la DTI et externes (Gouvernance de Production, CNRI…) - Organiser la coopération entre les intervenants ; - Préparer les Comités Mensuel de Projet DTI sur son périmètre ; - Identification des problèmes majeurs devant être traités en comité et proposer les scénarios de résolution pour prise de décision et arbitrage - Rédiger des bilans de projet, des REX projets lorsque nécessaire.

Réaliser des audits de sécurité du système d'information Analyser les failles de sécurité, vulnérabilités et risques Définir une politique de sécurité informatique Mettre en place des solutions de sécurisation des systèmes Assurer la conformité des infrastructures avec les normes (ISO 27001, RGPD, ANSSI...) Contrôler les accès et gérer les droits utilisateurs Proposer des mesures de sécurité adaptées (pare-feu, antivirus, cryptographie...) Surveiller la sécurité des réseaux et des systèmes connectés Réagir aux incidents et intrusions détectées Conduire des formations en cybersécurité pour les collaborateurs

Contexte / Objectifs : Dans un environnement réglementaire en constante évolution (DORA, FED, OpRes, etc.), il est essentiel d'assurer l'opérabilité et la conformité de nos procédures. Les objectifs de cet audit concernent le dispositif dans sa globalité (continuité et gestion de crise) prenant en compte les interactions entre le niveau opérationnel (LoD1) et la conformité ainsi que le support (LoD2). L’étude doit prendre en compte : • Évaluer la conformité de notre dispositif de continuité d'activité et de gestion de crise aux normes internationales et aux meilleures pratiques du secteur. • Analyser la résilience de notre organisation face à des événements perturbateurs, avec prise en compte des solutions de continuité existantes (repli, cross back-up, etc), intégrant une évaluation de la formalisation de nos stratégies de continuité métiers (clarté et opérationnalisation). • Examiner l'efficacité de nos procédures de gestion de crise prenant en compte l’articulation avec les plateformes à l’internationale, le service hub à Porto et le Groupe. • Formuler des recommandations concrètes pour renforcer notre dispositif et optimiser nos procédures existantes.

Contexte de la mission: Dans le cadre de la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act) , L'entreprise recherche un PMO confirmé pour intervenir de manière transversale sur le pilotage opérationnel du programme. Votre rôle consistera à assurer le suivi, la coordination et le reporting de l’ensemble des travaux DORA en collaboration avec les différentes business units . Missions principales: En tant que PMO DORA , vous serez en charge de : Assurer le pilotage opérationnel du programme DORA : suivi du planning, coordination des acteurs, respect des jalons. Produire et mettre à jour les livrables de pilotage : tableaux de suivi, documents de synthèse, comités. Interagir efficacement avec les différentes BU : compréhension des enjeux métier, soutien aux chefs de projets locaux. Participer à l’ animation des instances de suivi (comités, réunions de coordination, ateliers de restitution). Élaborer des indicateurs clés (KPI) et assurer un reporting régulier auprès des directions projet. Appuyer les chefs de projets dans la structuration et le suivi des actions de mise en conformité.

Missions : ✅ Mener des entretiens avec les parties prenantes (IT, métiers, OT…) pour établir un état des lieux des usages IoT ✅ Identifier les typologies d’équipements, cas d’usage, flux de données, interfaces SI et risques associés ✅ Réaliser une analyse de risques basée sur EBIOS RM, incluant le cadrage DICT ✅ Réaliser un benchmark des bonnes pratiques et standards du marché (NIST, ISO, EN18031, RGPD, etc.) ✅ Rédiger un cadre de référence IoT cybersécurité (framework) évolutif ✅ Proposer des exigences de sécurité minimales (authentification, chiffrement, mises à jour, journalisation…) et formaliser un guide de gouvernance

Dans le cadre de sa stratégie informatique, une filiale spécialisée dans les réseaux de froid urbain souhaite obtenir la certification ISO27001 sur un périmètre défini du système d’information, couvrant à la fois des applicatifs métiers et les fondations informatiques. Pour accompagner cet objectif ambitieux, nous recherchons un consultant Lead Implementor ISO27001 afin de piloter le projet de certification, structurer et optimiser les processus cybersécurité, embarquer les équipes métiers et garantir le maintien du niveau d’exigence sur la durée. Enjeux de la mission : Obtenir la certification ISO27001 d’ici la fin de la mission. Améliorer la gestion et les processus cybersécurité. Consolider le savoir-faire interne IT. Impliquer les métiers dans la stratégie cybersécurité. Gagner en efficacité et en confiance dans les services proposés aux clients. Pérenniser la certification grâce à des processus robustes.

🎯 Missions principales : - Être le garant de la sécurité informatique de l’entreprise afin de 𝗺𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗹𝗮 𝗰𝗲𝗿𝘁𝗶𝗳𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝗜𝗦𝗢 𝟮𝟳𝟬𝟬𝟭 - Être l’interlocuteur principal des parties prenantes internes et externes sur les sujets liés à la sécurité des systèmes d'information, y compris les auditeurs externes. - 𝗥𝗲́𝗱𝗶𝗴𝗲𝗿 𝗹𝗲𝘀 𝗱𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝘀 𝗣𝗦𝗦𝗜, les procédures de sécurité, les 𝗮𝗻𝗮𝗹𝘆𝘀𝗲𝘀 𝗱𝗲 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 et les évaluations d’impact. - Assurer la formation régulière des collaborateurs sur les enjeux de la sécurité et instaurer une culture solide de la sécurité de l’information. - Participer aux phases d’avant-vente et aux appels d’offres en questionnant l’entreprise sur sa conformité aux 𝗯𝗼𝗻𝗻𝗲𝘀 𝗽𝗿𝗮𝘁𝗶𝗾𝘂𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗲𝘁 𝘀𝘂𝗿 𝗹𝗮 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗱𝗲𝘀 𝘀𝗼𝗹𝘂𝘁𝗶𝗼𝗻𝘀 𝗽𝗿𝗼𝗽𝗼𝘀𝗲́𝗲𝘀. - Garantir la mise à jour des référentiels collaborateurs (Microsoft 365, licences, etc.) dans le système d’information de l’entreprise, notamment via l’application des 𝗽𝗿𝗼𝗰𝗲́𝗱𝘂𝗿𝗲𝘀 𝗱’𝗼𝗻𝗯𝗼𝗮𝗿𝗱𝗶𝗻𝗴/𝗼𝗳𝗳𝗯𝗼𝗮𝗿𝗱𝗶𝗻𝗴. - Administrer les espaces de stockage et les outils de partage documentaire entre les équipes (SharePoint, OneDrive). - 𝗠𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗹𝗲 𝗣𝗹𝗮𝗻 𝗱𝗲 𝗖𝗼𝗻𝘁𝗶𝗻𝘂𝗶𝘁𝗲́ 𝗱’𝗔𝗰𝘁𝗶𝘃𝗶𝘁𝗲́ (PCA) et réaliser des tests annuels.

Contexte du poste: Dans le cadre du renforcement des capacités de son Centre Opérationnel de Sécurité (SOC) , l'entreprise recrute un Consultant Cybersécurité / Analyste SOC N3/N4 . Vous intégrerez l’équipe Cybersécurité en charge de la détection, l’analyse et le traitement des incidents de sécurité sur l’ensemble du périmètre du groupe. Votre rôle sera central dans la défense des infrastructures critiques , dans un environnement bancaire fortement sécurisé et normé. Missions principales: Surveillance et traitement des alertes issues des outils de sécurité (SIEM, EDR, IDS/IPS) Analyse et qualification des incidents de sécurité (N1/N2) Participation aux investigations, analyses forensiques et remédiations Contribution à la gestion des vulnérabilités et aux actions de mitigation Élaboration des rapports d'incidents et des tableaux de bord d’activité Participation à l’amélioration continue des processus du SOC et des capacités de détection Contribution aux projets internes de cybersécurité (durcissement, segmentation, audit) Veille active sur les menaces et tendances du secteur

🚨 Je suis à la recherche d’un Responsable Technique Cybersécurité. 🚨 📍 Localisation : Toulouse 🚀 Démarrage : Septembre 2025 ✒️ Contrat : Freelance / Pré Embauche 🎯 Missions : 1. Coordination et reporting ✅ Assurer un lien fonctionnel privilégié avec les garants de conformité (RSSI et Référent RGPD). ✅ Réaliser un reporting régulier sur l’avancement des actions intégrées dans les différents projets. ✅ Intégration des exigences réglementaires dans les projets. 2. Analyse Amont des projets : ✅ Réaliser des analyses de risques selon la sensibilité du projet. ✅ Proposer des Moyens de Réduction des Risques (MRR). 3. Cybersécurité en phase de conception et réalisation : ✅ Piloter ou coordonner des audits, pentests, homologations, Scan de vulnérabilité ✅ Vérifier et faire appliquer les mesures validées par le RSSI. ✅ Piloter les ressources Build durant les phases de conception et de réalisation. 4. Support technique en exploitation : ✅ Apporter une expertise SSI aux équipes de maintenance.

Vos missions : Participer à la refonte de l'architecture logicielle (modularisation, API'sation) Développer et maintenir les fonctionnalités back-end en PHP natif (v8.3, migration vers 8.4) Optimiser les requêtes SQL (MariaDB) Collaborer avec les équipes DevOps, Front-End et AMOA Contribuer à la documentation technique (Confluence) Participer aux phases de test et de déploiement (GitLab CI/CD, Kubernetes) Environnement technique : Langages & outils : PHP natif, SQL (MariaDB), VueJS, Laravel (pour outils internes) Infrastructure : Docker, Kubernetes, GitLab CI/CD, migration vers Azure Documentation : Atlassian Confluence Tests fonctionnels (locaux, AMOA, clients), code review par le RSMSI Sécurité : ISO 27001 en cours, code reviews systématiques

Introduction & Résumé : emagine recherche un chef(fe) de projet pour piloter les projets de sécurisation des systèmes d'information (SI) ainsi que garantir la mise en conformité avec des normes telles que le RGPD, ISO 27001 et NIS2. Ce rôle nécessite des compétences essentielles en gestion de projets de cybersécurité, en coordination d'équipes et en élaboration de politiques de sécurité. Responsabilités : Pilotage des projets de sécurité : durcissement des infrastructures, segmentation réseau, gestion des accès, SOC, MFA, PRA/PCA. Mise en conformité : application des normes RGPD, NIS2, ISO 27001, et évaluation du cyberscore. Coordination avec les équipes internes (infrastructure, workplace, développement, DPO) et les prestataires externes. Élaboration de la politique de sécurité incluant la PSSI, les procédures, les chartes, et le plan d’amélioration continue. Utilisation des outils de gouvernance tels que la cartographie des risques, les plans de remédiation et les tableaux de bord. Préparation et suivi des audits en conformité avec la CNIL et les exigences des clients. Formation et sensibilisation des équipes IT et métiers aux bonnes pratiques de cybersécurité. Compétences techniques : Expérience en cybersécurité incluant l'authentification, le chiffrement, la gestion des vulnérabilités, la supervision et la réponse aux incidents. Connaissance des normes et référentiels : ISO 27001/27005, RGPD, NIS2. Expérience dans la gestion de projets sécurité incluant audits, segmentation et déploiement de solutions. Formation Bac +5 en informatique ou sécurité des systèmes d'information. 3 à 6 ans d’expérience en pilotage de projets sécurité. Nice to Have : Certifications telles que ISO 27001 Lead Implementer/Auditor, CEH, CISSP. Compétences en relationnel et capacité à vulgariser les concepts auprès des non-techniciens. Rigueur et esprit d’analyse dans le travail. Autres Détails : Le poste est axé sur la sécurité et la conformité dans le secteur informatique, nécessitant des compétences techniques pointues, avec une possibilité de travail à distance ou des déplacements ponctuels selon les projets.