Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un RSSI de Transition H/F à Lille, France. Les missions attendues par le RSSI de Transition H/F : Gouvernance et gestion des relations : • Développer et entretenir des relations solides avec toutes les unités commerciales pour assurer une communication et une collaboration transparentes. • Gérer les cadres de gouvernance et assurer le respect des normes et réglementations pertinentes en matière de cybersécurité. Surveillance technique : • Superviser tous les aspects techniques de la cybersécurité de l'entreprise, y compris la sélection et la gestion des solutions de sécurité. • Fournir des conseils d'experts sur les questions de cybersécurité, y compris l'exploitation et la gestion opérationnelle. Gestion opérationnelle: • Diriger l'équipe interne de sécurité (2 personnes) et coordonner avec les partenaires externes gérant le SOC et les autres fonctions de sécurité externalisées. • Surveiller et rendre compte des indicateurs de performance clés (KPI) liés à la cybersécurité et se concentrer sur les activités de remédiation.

Nous recherchons pour le compte de l'un de nos clients un CTO (H/F) pour une mission de longue durée : Les missions : En tant que CTO Élaborer et conduire la stratégie liée aux infrastructures informatiques et aux réseaux. Superviser les projets de transformation technologique : migration vers le cloud, modernisation des systèmes, renforcement de la sécurité. Assurer la conception, la maintenance et la performance continue des systèmes d'information. Gérer les relations avec les prestataires : contrats, qualité de service, pilotage opérationnel. Administrer les équipements IT : suivi du parc, conformité réglementaire, optimisation du cycle de vie. Définir la feuille de route des environnements de travail (postes utilisateurs) et du plan de reprise d’activité (PRA). Encadrer le support technique de second niveau. Travailler en coordination étroite avec les équipes en charge des applications métiers. Sur le segment sécurité Concevoir et déployer la politique globale de sécurité des systèmes d'information. Diriger les audits de sécurité et assurer la conformité avec les normes et réglementations (RGPD, ISO 27001, NIS2). Coordonner la gestion des incidents de cybersécurité avec les prestataires spécialisés (SOC, forensic). Mettre en place des actions de sensibilisation à la sécurité auprès de l’ensemble des collaborateurs.

Tâches à réaliser : Garantir la disponibilité, fiabilité et performance des applications budgétaires, en particulier lors des périodes critiques Maintenir un niveau conforme en matière de sécurité et conformité (RGPD, ISO 27001…) Gérer les évolutions applicatives et le support utilisateurs Traiter les anomalies et maintenir la documentation opérationnelle Identifier et mettre en œuvre des pistes d’industrialisation · Participer au projet de refonte EPM Pigment Optimiser et moderniser les processus de prévisions budgétaires (automatisation, rationalisation, modularité) Sécuriser et fiabiliser les interfaces et flux entre cycles de planification Renforcer l’agilité métier : ajout d’axes d’analyse, gestion d’organisations évolutives, restitution automatisée Participer à la conception de l’architecture Pigment (data hub, connecteurs, intégration SI, reprise de données)

Dans le cadre du renforcement de notre pôle Sécurité et Conformité, nous recherchons un Chef de projet Conformité / Protection des données / Cybersécurité pour accompagner nos projets stratégiques autour du RGPD, ISO 27001 et HDS . Vous travaillerez en étroite collaboration avec Ulrick, notre expert sécurité, sur le pilotage, la gouvernance et la conformité des données au sein du Système d'Information (SI). Vos missions principales : 🧭 Pilotage et Gouvernance Piloter des projets de conformité, cybersécurité et protection des données (RGPD, ISO 27001, HDS). Suivre les plans d’action de mise en conformité et en assurer le reporting auprès du Comité de direction (C-Level). Élaborer les indicateurs de pilotage (KPI) et tableaux de bord sécurité / conformité. Assurer la gouvernance de la donnée : modèles de données, dictionnaires, RACI, workflows, matrices de risques, rétroplannings. 📋 AMOA & Gestion de projet Cadrer les besoins métiers, rédiger les expressions de besoin et cahiers des charges (RFP). Construire et animer les équipes projet, planifier les phases de déploiement (du cadrage à la mise en production). Prioriser, suivre les actions, organiser les revues managériales et la recette fonctionnelle. Conduire le changement et accompagner les équipes métiers dans l’adoption des bonnes pratiques sécurité et conformité. 🛡️ Protection des données & DPO Participer à la structuration et au pilotage de la fonction DPO : registres, PIA, gestion des droits, transferts internationaux, violations de données. Définir les politiques et procédures internes (charte informatique, PSSI, plan d’assurance sécurité, notices, PCA/PRA). Contribuer à la sensibilisation et formation des collaborateurs : création de supports, animation de sessions, déploiement e-learning. ⚖️ Audit et conformité Réaliser ou accompagner des audits RGPD, ePrivacy, ISO 27001 (marketing, RH, vidéosurveillance, sécurité, fraude, profilage…). Rédiger et négocier les clauses contractuelles sécurité : DPA, SLA, PAS, PCA/PRA. Identifier les écarts, formuler des recommandations et suivre la mise en conformité.

Déplacements à l'international à prévoir (anglais courant/bilingue) A la recherche un(e) Directeur de la Sécurité des Systèmes d'Information (RSSI) stratégique et très expérimenté. Ce rôle clé est responsable de l'établissement et de la direction de la stratégie, de l'architecture et des programmes de sécurité de l'information à l'échelle mondiale de l'entreprise afin de gérer efficacement les risques cybernétiques croissants, d'assurer la conformité réglementaire et de protéger les actifs et les données des clients dans toutes les régions. Mission Le RSSI sera l'autorité ultime et le défenseur de la sécurité de l'information au sein de l'organisation. Il définira le cadre de sécurité de l'état futur, intégrera la gestion des risques dans l'ADN opérationnel de l'entreprise et garantira que la posture de sécurité répond aux exigences rigoureuses de l'industrie des services financiers à l'échelle mondiale. Responsabilités clés Stratégie et cadre de sécurité global Atténuation des risques cybernétiques : Définir et mettre en œuvre un cadre de sécurité de nouvelle génération complet pour renforcer de manière proactive les défenses contre les menaces cybernétiques croissantes et évolutives. Normes et feuille de route de sécurité : Établir et maintenir de nouvelles normes, politiques et procédures de sécurité dans tous les domaines techniques et opérationnels, en définissant une feuille de route claire pour atteindre cette nouvelle ambition de sécurité renforcée. Conformité réglementaire : Garantir que toutes les solutions et services fournis aux clients répondent aux exigences réglementaires locales et mondiales en matière de sécurité et de protection des données (par exemple, RGPD, CCPA, réglementations spécifiques aux services financiers). Cadres de l'industrie : Veiller à ce que le programme de sécurité respecte et soit comparé aux principaux cadres de sécurité de l'industrie (par exemple, ISO 27001, NIST, CIS Controls). Gouvernance, Risques et Supervision Gouvernance des risques : Mettre en œuvre une structure de gouvernance de la sécurité robuste pour orienter, surveiller et rendre compte efficacement des risques cybernétiques à tous les niveaux de l'organisation. Intégration des risques opérationnels : Intégrer le paysage des risques de cybersécurité dans le cadre mondial de gestion des risques opérationnels de l'entreprise, en veillant à ce que les risques soient clairement articulés et que la cartographie des risques soit surveillée et régulièrement présentée au niveau du Conseil d'administration. Supervision fonctionnelle : Fournir un leadership fonctionnel et des conseils aux responsables locaux de la sécurité et aux équipes (RSSI locaux / responsables de la sécurité) dans tous les lieux d'exploitation (Europe, Tunisie, États-Unis, Royaume-Uni, Inde et Portugal). Programmes, Opérations et Culture Gestion des programmes de sécurité : Gérer et superviser l'exécution des principaux programmes de sécurité (par exemple, gestion des identités, gestion des vulnérabilités, adoption de la sécurité dans le cloud, revue de l'architecture de sécurité) conçus pour atteindre l'ambition de sécurité définie. Soutien aux équipes opérationnelles : Travailler en étroite collaboration avec le Directeur Technique Groupe (Group Chief Technology Officer) et les équipes technologiques opérationnelles (infrastructure, développement et support) pour les accompagner dans le déploiement des mesures de sécurité sans nuire à l'agilité commerciale. Sensibilisation et culture : Concevoir et déployer des programmes de formation obligatoires à l'échelle de l'entreprise pour accroître considérablement la sensibilisation des employés aux risques de sécurité, créant une culture d'entreprise forte axée sur la sécurité. Réponse aux incidents : Diriger et affiner les plans mondiaux de réponse aux incidents et de reprise après sinistre pour minimiser l'impact des incidents de sécurité.

Nous sommes à la recherche d'un analyste SOC pour l'un de nos clients finaux. Le poste propose une pré-embauche, avec un contrat initial de 4 à 6 mois de mission chez RIDCHADATA, avant une intégration directe chez le client. Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Détection et réponse ». Doté d'une curiosité prononcée pour les nouvelles technologies vous aimez savoir « comment ça marche ». Ce goût du challenge vous amènera à réaliser les missions suivantes : -Sur la partie SOC : *Maîtriser les playbook et les « use cases » développés au niveau du SIEM/SOAR/EDR *Analyse en profondeur *Threat intelligence *Chasse aux menaces/incidents *Gestion des incidents *Gestion de crises *Analyse forensique *Reverse engineering -Sur la partie Forensique : *Participer à la mise en œuvre des plans d'intervention en cas d'incident, identifier les causes racine et promouvoir les remédiations pour éviter les incidents futurs *Investigation numérique sur différents types de système d'exploitation et de plateformes *Etablissement d'une chronologie forensique des actions de l'attaquant sur le périmètre compromis *Analyse de la mémoire vive *Analyse de malwares (serveurs contactés, mécanismes de persistance, artefacts permettant de le détecter sur l'ensemble d'un parc, propagation, etc…) *Reverse engineering et déchiffrement de tout élément lié à un malware (communications réseau, fichier de configuration, fichier stockant les données volées, etc…) *Assurer les astreintes

Missions principales En coordination avec le Business Unit Responsable Sécurité, l’Architecte Sécurité a pour responsabilités de : Analyser les exigences de sécurité de haut niveau et en déduire des exigences détaillées concernant : les réseaux et équipements de sécurité associés, la prévention et la détection des menaces, la gestion et la supervision des journaux, la cryptographie, les certificats numériques et infrastructures à clés publiques (PKI), ainsi que le durcissement des systèmes d’exploitation (Linux, Windows), des appliances et des logiciels, en conformité avec les standards du marché. Contribuer aux appels d’offres, y compris l’estimation des coûts. Proposer des contrôles de sécurité adaptés après évaluation des technologies ; participer et soutenir les équipes projets dans la conception détaillée des solutions. Revoir les architectures et plateformes, identifier les menaces et vulnérabilités potentielles. Préparer et compléter la documentation de sécurité durant les phases de conception, développement, intégration et tests ; établir des guides et procédures pour l’exploitation sécurisée des systèmes. Mettre en œuvre ou superviser la mise en œuvre des solutions de sécurité ; gérer le cycle de vie des clés et certificats numériques ; maintenir la documentation. Vérifier les solutions via tests de sécurité fonctionnels ; gérer les tests dynamiques, l’analyse statique du code, les scans de vulnérabilités et les tests d’intrusion ; analyser et valider les rapports ; définir des plans d’action pour les équipes concernées. Assurer la conformité et le maintien en condition de sécurité : suivi des normes, politiques et procédures ; analyse d’incidents ; conception et animation de formations sécurité. Faire évoluer les systèmes de sécurité en surveillant l’environnement, identifiant les lacunes et proposant des améliorations. Préparer des rapports de sécurité en collectant, analysant et synthétisant les données et tendances. Apporter un soutien technique et un rôle de conseil auprès des clients, partenaires, sous-traitants et des membres d’équipe moins expérimentés. Profil recherché Diplôme Bac+3 minimum en informatique ou domaine équivalent (Master souhaité). Expérience d’au moins 5 ans dans au moins 2 domaines : sécurité systèmes (clé), sécurité réseaux (clé), sécurité des données (clé), sécurité applicative, sécurité cloud. Expérience sur systèmes hautement sécurisés appréciée. Autonomie, bonnes capacités de communication et relationnelles (clients, partenaires, équipes internes). Capacité à incarner l’activité sécurité. Habitude de travailler dans des équipes internationales (anglais courant, compétences interculturelles). Bonne connaissance du cycle de vie projet/produit. Capacité à travailler sous pression et à s’adapter rapidement aux contraintes.

Cybersécurité Expert / Expert en Sécurité Applicative et Infrastructure Un leader mondial des services bancaires recherche un expert en sécurité applicative et infrastructure pour prendre en charge les sujets relatifs à la sécurité des fournisseurs. Cela durant chaque phase d'usage des services et produits : RFI/RFP/Contractualisation/Exploitation/Post-exploitation. Les principaux objectifs attendus sont de garantir la sécurité des prestations de tout type et de protéger la banque des attaques par rebonds. Maîtrise de l'anglais indispensable.

Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études de la banque Répondre aux sollicitations des Rssis

Contexte du poste Dans le cadre du renforcement de son pôle Cybersécurité et Sécurité Opérationnelle, notre client recherche un Security Partner confirmé pour accompagner les projets métiers et IT dans la prise en compte des exigences de sécurité dès la phase de conception. Le poste s’inscrit dans un contexte multi-projets à fort enjeu de conformité, de protection du patrimoine applicatif et de gestion des risques SI. L’objectif est de garantir la mise en œuvre des exigences SSI, la maîtrise des risques et l’efficacité des dispositifs de sécurité, en lien étroit avec la DSI et les directions métiers. Missions principales Assurer la conformité des projets aux exigences de la baseline SSI et aux politiques internes de sécurité. Identifier et évaluer les risques spécifiques aux projets non couverts par la baseline. Définir et formaliser les plans de traitement des risques (PTR) en coordination avec les métiers, la DSI, la Direction Technique et Juridique. Accompagner les équipes projet dans la mise en œuvre des mesures de sécurité et vérifier leur efficacité. Fournir l’expertise SSI nécessaire lors des phases de conception, de développement et de déploiement. Réaliser ou piloter les tests de sécurité (pentests, scans, audits de configuration). Produire les bilans SSI et documentations associées aux projets. Présenter les risques résiduels aux métiers et proposer les plans d’action associés. Missions secondaires Contribuer à l’amélioration continue du processus d’intégration de la sécurité dans les projets. Participer à la formalisation des procédures et templates (analyse de risques, plan d’assurance sécurité, etc.). Participer aux ateliers d’amélioration des outils SSI (baseline, outillage de tests, modèles d’audit). Contribuer au reporting et au pilotage de l’activité (Jira, tableaux de bord, indicateurs). Participer aux comités de pilotage (COPRO, COPIL) et aux réunions d’avancement.

Consultant / Expert GRC (IT & OT) – Mission Audit et Conformité Contexte : Au sein de l’équipe GRC (Governance, Risk & Compliance), le consultant sera chargé de mettre en place et de dérouler des inventaires et audits IT/OT pour les différentes entités du client. Missions principales : Définir les plans d’audit et de contrôle de sécurité (IT et OT) au sein de l’organisation. Réaliser et documenter les audits et contrôles périodiques ou ponctuels. Analyser et traiter les demandes sur le périmètre IT/OT en garantissant la qualité et les délais des réponses. Évaluer la conformité des entités aux normes et référentiels en vigueur (ISO 27001, NIS2, etc.). Contribuer à la mise à jour et à l’amélioration continue du socle documentaire existant (procédures, politiques, guides). Profil recherché : Expérience : 5 à 7 ans minimum en audit, conformité ou cybersécurité, idéalement avec une exposition aux environnements industriels (OT). Compétences techniques : Maîtrise des référentiels de sécurité et de conformité (ISO 27001, NIST, NIS2, ANSSI, etc.). Connaissances solides des environnements IT et OT. Expérience en audits de sécurité, contrôle interne et conformité réglementaire. Compétences transverses : Capacité à piloter un plan d’audit et à formaliser des livrables clairs et exploitables. Rigueur documentaire et esprit de synthèse. Bon relationnel, capacité à interagir avec des interlocuteurs variés (IT, métiers, filiales internationales). Langues : anglais professionnel indispensable (audit des filiales à l’international). Lieu : Mission basée à Bruz (région rennaise) ou Paris

🎯 Missions principales : - Stratégie de sécurité globale : Définir et piloter la stratégie de cybersécurité du groupe en alignement avec nos objectifs de croissance et d'innovation, notamment en pilotant la certification ISO 27001 et SOC2. - Gestion des risques et conformité : Identifier les risques de sécurité, évaluer leur impact, et mettre en place des plans de remédiation. S'assurer de la conformité avec les réglementations applicables et des exigences spécifiques des clients. - Sécurisation de la plateforme : Assurer la sécurité de notre plateforme OMS, en particulier sur des environnements cloud (OVHCloud/GCP), tout en gérant les aspects liés à la confidentialité et la protection des données sensibles de nos clients. - Protection et surveillance : Superviser les outils de surveillance de la sécurité (SIEM, IDS/IPS), assurer la mise en œuvre des meilleures pratiques en matière de cryptographie, et déployer des systèmes de détection et de réponse aux incidents. - Réponse aux incidents : Piloter la gestion des incidents de sécurité, définir des plans de continuité et de reprise d’activité, et améliorer constamment nos processus de gestion des crises. - Formation et sensibilisation - Veille technologique et innovation

Offre de mission – Architecte Cybersécurité 📍 Localisation : Île-de-France (2 jours de télétravail par semaine) 💼 Type : Freelance uniquement 💰 TJM : 500 € HT/J Contexte de la mission Vous interviendrez au sein d’un grand acteur national, dans une direction en charge des plateformes et services hébergés. L’objectif : maintenir et améliorer le Système de Management de la Sécurité de l’Information (SMSI) et les processus Cloud computing dans le cadre des certifications ISO 27001 et HDS (Hébergement de données de santé), tout en renforçant la sécurisation des environnements et outils. Responsabilités Gérer le SMSI en conformité avec les normes ISO 27001 et HDS (traçabilité, performance de la sécurité). Piloter et animer les projets de sécurisation des plateformes et outils. Réaliser et suivre les analyses de risques, plans de traitement, et restitutions aux parties prenantes. Établir le Plan de Contrôle et de Surveillance Obligatoire (PCSO) et assurer le suivi avec les intervenants concernés. Identifier et remédier aux vulnérabilités, gérer la mise en place des correctifs et durcissements. Suivre et gérer les actions issues des audits internes/externes. Traiter les incidents de sécurité selon les procédures en place. Rédiger et maintenir les procédures opérationnelles du SMSI. Intégrer la sécurité dans les projets de la direction. Sensibiliser les collaborateurs aux enjeux SSI, ISO 27001 et HDS. Contribuer aux audits et animer les ateliers/workshops nécessaires. Assurer un reporting régulier. Compétences requises Minimum 5 ans d’expérience en cybersécurité, dont au moins 3 ans en architecture de sécurité. Maîtrise des normes et référentiels : ISO 27001/27002, ISO 27005 (Ebios RM), HDS, SecNumCloud. Connaissances solides en architecture SI, infrastructures virtuelles, réseaux et sécurité. Expérience significative dans la gestion de projets et l’animation d’ateliers. Capacité à produire des livrables de qualité en autonomie. Excellentes compétences rédactionnelles en français ; anglais apprécié. Formation : Bac +5 (école d’ingénieur ou université spécialisée en cybersécurité, réseaux, sécurité ou management de la sécurité).

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Bouche-du-Rhône Télétravail : Full remote Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Au sein de l’équipe cybersécurité centrale d’un groupe international, le/la Senior SecOps Engineer joue un rôle clé dans la protection des environnements IT et cloud (M365, infrastructures hybrides). Il/elle contribue à la détection, la réponse et la prévention des menaces, assure le suivi opérationnel et participe aux projets de sécurité stratégiques. Ce poste requiert une expertise technique avancée, une bonne maîtrise des processus de sécurité et une capacité à accompagner les équipes métiers et IT dans la réduction des risques en France et à l’international. Votre Mission 1. Sécurité opérationnelle (SecOps) Superviser et gérer les incidents de sécurité en coordination avec les équipes SOC/Blue Team. Contribuer à l’investigation, la réponse et la remédiation aux incidents (IR). Maintenir et améliorer les capacités de détection et de réponse avec CrowdStrike (EDR/XDR). 2. Gestion des vulnérabilités Piloter les campagnes de détection de vulnérabilités avec Tenable (Nessus/). Définir et suivre les plans de remédiation avec les équipes IT (patching, configuration). Mettre en place des indicateurs de suivi (KPI/KRI) et produire des rapports exécutifs. 3. Automatisation & Scripting Développer et maintenir des scripts et automatisations en Python et PowerShell (ex. collecte d’indicateurs, enrichissement IOC, reporting). Intégrer des flux d’automatisation dans les processus de sécurité (SOAR, API). 4. Hardening & bonnes pratiques Participer aux projets de durcissement des environnements (Windows, Linux, M365, Azure AD). Appliquer et maintenir les standards de sécurité (CIS Benchmarks, recommandations ANSSI/NIST). Contribuer à la mise en conformité avec les politiques internes et réglementaires. 5. Suivi opérationnel & gestion de projet Assurer un reporting régulier sur l’état de la sécurité opérationnelle. Coordonner des projets de sécurité (ex : déploiement EDR, durcissement M365, campagnes de remédiation). Suivre la mise en œuvre des actions correctives et préventives. 6. Conseil & expertise sécurité Conseiller les équipes IT et métiers sur la réduction des risques et la sécurisation des environnements. Participer à la définition de la feuille de route cybersécurité. Former et accompagner les équipes sur les bonnes pratiques de sécurité.

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

Contexte du poste Nous recherchons un DevSecOps / Security Ops Engineer pour renforcer la gouvernance et les pratiques sécurité d’un éditeur SaaS français à forte croissance. L’entreprise structure actuellement sa démarche de conformité (ISO 27001, RGPD, NIS2) et renforce ses pipelines CI/CD avec une approche Security-as-Code. La mission proposée est d’une durée de 6 à 12 mois, avec possibilité de pré-embauche en CDI Missions principales Mettre en œuvre la sécurisation des pipelines CI/CD : intégration de scans (SAST, DAST, SCA), durcissement des étapes de build, et automatisation des contrôles. Gérer et améliorer la politique de gestion des secrets, certificats et accès. Définir et piloter les outils de détection des vulnérabilités et leur remédiation. Renforcer la sécurité des environnements Cloud GCP et Proxmox (IAM, réseau, chiffrement, monitoring). Contribuer à la documentation sécurité, aux audits internes, et à la conformité ISO 27001 / NIS2 / RGPD. Animer des sessions de sensibilisation sécurité auprès des développeurs et des équipes support. Missions secondaires Participer à la définition de la roadmap sécurité et au suivi des indicateurs (vulnérabilités, couverture CI/CD, délais de correction). Assister les équipes produit et développement sur la mise en place de bonnes pratiques de sécurité applicative. Prendre part à la veille technologique et proposer de nouveaux outils / approches DevSecOps. Contribuer à la formalisation du référentiel sécurité interne (politiques, procédures, playbooks). Stack technique CI/CD : GitLab CI, Jenkins ou équivalent, intégration de pipelines sécurisés. Cloud : Google Cloud Platform (GCP). Virtualisation / Infra : Proxmox. Security tools : SAST, DAST, SCA, scanners de vulnérabilités, secrets management. Compliance : ISO 27001, RGPD, NIS2. Infrastructure as Code, scripts d’automatisation (Bash, Python, etc.).