Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Contexte de la mission : Dans le cadre de l’équipe de pilotage d’audit SSI du client, fort d’une feuille de route ambitieuse pour l’année 2024. Les principales missions seront : • Suivre la feuille de route des contrôles SSI du client • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions MISSIONS : • Suivre la feuille de route des contrôles SSI du client • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions

Le(la) Consultant(e) en Cybersécurité sera responsable des activités suivantes : - Gouvernance de la Cybersécurité : Assurer la mise en place et le suivi des politiques et procédures de sécurité de l’information, en conformité avec les normes ISO 27001, le référentiel 27002 et le RGPD. - Intégration de la Cybersécurité dans les Projets : Collaborer avec les équipes projet pour intégrer les mesures de sécurité nécessaires à chaque étape du cycle de vie des projets. - Gestion des Incidents de Sécurité : Mettre en place des procédures de gestion des incidents de sécurité et coordonner les réponses en cas d’incident, conformément aux bonnes pratiques et normes en vigueur. Compétences Techniques : - Connaissance approfondie des normes ISO 27001, ISO 27002 et du RGPD. - Préférentiellement, maîtrise des normes HDS et PCI-DSS. - Expérience des méthodologies d’audit et capacité à les mettre en œuvre. - Solide compréhension des systèmes d’informations et de leur fonctionnement. Livrables : Attendues : - Documents de gouvernance de la cybersécurité, incluant les politiques, procédures et plans de gestion des risques. - Supports méthodologiques et référentiels de mesures pour la mise en place des dispositifs de sécurité. - Matériel de sensibilisation à la cybersécurité destiné aux employés. - Documents relatifs aux Comités Sécurité, comprenant les rapports d’incidents, les analyses de risques et les recommandations d’amélioration.

Contexte de la mission : GRC - Mission Cyber Risk Management & DORA Consultant Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité). MISSIONS : En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA : Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques Traitement des acceptations de risques Préparation des comités (risques, dérogations ) Travaux sur outil EGERIE Risk Manager Livrables attendus : Cartographie des risques cyber Procédure de classification des actifs de l’entreprise Procédure de gestion des acceptations de risque Procédure de cadre de gestion des risques cyber Cartographie des risques cyber mise à jour Formalisation de processus de sécurité Suivi des dérogations et vulnérabilités Reporting activités

Contexte de la mission : Dans le cadre de l’équipe de pilotage d’audit SSI du groupe, fort d’une feuille de route ambitieuse pour l’année 2024. MISSIONS : Suivre la feuille de route des contrôles SSI du groupe Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques Préparer et animer les différentes réunions (cadrage, audit, restitution ) Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel D’alerter sur les dérives à votre référent Effectuer le reporting à travers la réunion hebdomadaire du service Apporter un regard neuf sur le processus Proposer des idées de contrôles récurrents (automatisation) Rédiger le cadrage des contrôles avec nos cabinets d’audits Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions

L'auditeur SSI intervient lors des inspections : Garant de la méthode d'inspection (interprétation des exigences, calibrage des vulnérabilités, cadrage des renforts éventuels) Support sur le contexte de la prestation (lien entre les opérationnels et les auditeurs externes) Représentant du groupe lors des inspections auprès du sous-traitant A l'issue de la production du rapport par l'auditeur externe, l'auditeur SSI pilote la diffusion du rapport Valideur du contenu du rapport Point de contact pour les équipes opérationnelles en charge des remédiations Valideur des remédiations apportées. En plus des missions d'inspection, l'Auditeur intervient en support au équipes, dont les missions sont : la prise de contact avec les équipes projet pour mettre à jour/constituer la base de connaissances sur le sous-traitant la prise de contact avec les équipes du sous-traitant pour caler la mission d'inspection le suivi des actions liées aux activités d'inspection (suivi budgétaire, relation avec les sociétés de conseil qui interviennent en support) le suivi du planning d'inspection Le suivi des remédiations

Mission : Garantir le respect des exigences Clients en matière qualité, Assurer l’interface qualité projet du client, Mettre en place et animer le plan qualité projet, Animer les processus et outils qualité au sein du projet (tableau de bord, indicateurs, …). Accompagner le projet sur les aspects qualité, Contribuer à définir et améliorer les processus et outils Qualité au sein du projet, Développer les compétences qualité des équipes projets (sensibilisation, …) Activités principales : Elaborer les plans d’assurance qualité, pouvant être parties intégrantes du plan de management, Faire appliquer le plan d’assurance qualité et le référentiel société, Assurer la conformité des produits par rapport aux exigences du cahier des charges clients (a nalyse de preuve, écart à lever, vérifier la cohérence de la documentation par rapport aux exigences du client…) , Participer aux revues et réunions d’avancement internes et client, Piloter le suivi des écarts (dérogations, anomalies, …) (Mettre en place des indicateurs, KPI), Piloter les activité qualité du projet (actions à mettre en place, animation des équipes, formation) , Réaliser le tableau de bord qualité et contribuer à l’amélioration des activités liées ( Suivi et mise à jour du tableau des actions, respect du planning, être moteur dans les revues internes), S’assurer du passage des différents jalons qualité du projet, Evaluer la qualité des produits et livrables, Réaliser l’acceptation interne (libération des lots) des lots contractuels (matériels et documentaires) et assister ou coanimer les revues d'acceptation avec le client, Contribuer à l'amélioration du Système de Management de la Qualité , Réaliser les audits internes sur le projet, Réaliser des audits fournisseurs pour le projet , Capitaliser sur le retour d'expérience des projets.

Mission Cyber Risk Management et DORA Dans le cadre de la Direction Cybersécurité et Risques Numériques et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité). Contexte: Le département GRC est en charge notamment des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Profil • Ingénieur cyber sécurité (Bac+5) • Plus de 5 ans d’expérience en cybersécurité

Pour le compte de notre client (secteur bancaire), nous recherchons un(e) Consultant (e) Cloud/Sécurité. Au sein de l’équipe en place chez le client, vous avez pour objectif d'assurer le pilotage des projets et de challenger les équipes techniques. Vos missions • Déployer des solutions sécurité (IAM & Cloud AWS, Azure) • Réaliser les études et le pilotage des projets sur les aspects gouvernance, réglementaire (ISO 27001, LPM…) • Challenger les différentes équipes techniques (Cyberark, IAM...) • Suivre et gérer le portefeuille de projets • Gérer des demandes réglementaires au niveau des données et du planning. • Animer des instances de pilotage • Assurer le rôle de coordinateur avec l’ensemble des entités y compris les équipes métiers et les équipes en Roumanie & en Inde. Outils, Avantages & Perspectives Localisation du poste : Paris-Est Date de démarrage : Décembre Durée : Mission longue Rémunération : package global +/- 70K selon profil (Politique d’intéressement en place depuis 2015)

Architecte Cloud Securite En tant qu’architecte de sécurité cloud spécialisé dans Azure, vous serez responsable de la conception et de la mise en œuvre de solutions cloud sécurisées pour notre organisation. Vous collaborerez en étroite collaboration avec diverses équipes pour garantir que nos environnements cloud répondent aux normes de l’industrie et aux meilleures pratiques en matière de sécurité. Ce rôle nécessite une expertise approfondie des services cloud Azure et une solide compréhension des principes de cybersécurité. Principales responsabilités: Stratégie de sécurité cloud : développer et mettre en œuvre une stratégie complète de sécurité cloud pour nos environnements Azure, en garantissant l’alignement avec les objectifs organisationnels et les meilleures pratiques du secteur. Conception d’architecture : concevez des architectures cloud sécurisées dans Azure, en tenant compte de facteurs tels que la protection des données, la gestion des identités et des accès, la sécurité du réseau et les exigences de conformité. Implémentation des contrôles de sécurité : implémentez des contrôles et des configurations de sécurité dans Azure, y compris, mais sans s’y limiter, les configurations Azure Security Center, Azure Sentinel, Azure Firewall, Network Security Groups (NSG) et Azure Active Directory (AAD). Gestion des identités et des accès (IAM) : concevez et implémentez des solutions IAM dans Azure, notamment le contrôle d’accès basé sur les rôles (RBAC), l’authentification multifacteur (MFA) et la gestion des identités privilégiées (PIM). Conformité de sécurité : assurez-vous que les environnements Azure respectent les normes de conformité de sécurité pertinentes, telles que ISO 27001, SOC 2, GDPR, HIPAA et autres, le cas échéant. Surveillance de la sécurité et réponse aux incidents : mettez en œuvre des solutions de surveillance et des procédures de réponse aux incidents pour les environnements Azure, en tirant parti d’outils tels qu’Azure Monitor, Azure Security Center et Azure Sentinel. Automatisation de la sécurité : développez des scripts et des modèles d’automatisation pour rationaliser la configuration de la sécurité et les contrôles de conformité dans Azure à l’aide d’outils tels qu’Azure Policy, les modèles Azure Resource Manager (ARM) et PowerShell. Formation et sensibilisation à la sécurité : fournir des conseils et des formations aux équipes internes sur les meilleures pratiques en matière de sécurité du cloud et contribuer à la sensibilisation aux risques de sécurité et aux stratégies d’atténuation. Évaluations de sécurité et mesures correctives : effectuez des évaluations et des audits de sécurité des environnements Azure, identifiez les failles de sécurité et les vulnérabilités et collaborez avec les équipes concernées pour mettre en œuvre des mesures correctives. Qualifications: Certifications pertinentes (par exemple, CISSP, CCSP, Azure Security Engineer) préférées. Expérience avérée en tant qu’architecte de sécurité cloud, avec un accent sur les environnements cloud Azure. Compréhension approfondie des services Azure, y compris les services liés au calcul, au stockage, à la mise en réseau et à la sécurité. Solide connaissance des principes, des normes et des meilleures pratiques en matière de cybersécurité. Expérience avec les cadres et réglementations de conformité en matière de sécurité, tels que ISO 27001, SOC 2, GDPR, HIPAA, etc. Maîtrise des scripts et de l’automatisation à l’aide de langages tels que PowerShell, Python ou Azure CLI. Expérience avec les outils et procédures de surveillance de la sécurité et de réponse aux incidents. La connaissance des principes et pratiques DevSecOps est un plus.

Vos missions :Au sein de la DSI et rattaché directement au responsable développement vous aurez pour mission :Conception ou refonte de sites web et d'applications métiers from scratch avec Angular et/ou Reactjs avec sensibilité au multi-devices (interface adaptative)Mise en place d'une architecture et des applications scalables, extensibles et bien maintenuesGestion des problématiques liées à haut trafic, à la performance & écoconceptionTravail sur des architectures modulaires avec des composants réutilisables (librairies NPM et storybook)Gérer les sujets liés à l'accessibilité & sécurité (ISO 27001)Encadrement et accompagnement dans la montée en compétences des personnes junior sur le projetEn tant que référent s'assurer de la bonne gestion technique d'un ou plusieurs projetsIntervention et gestion de la chaîne CI/CD

Poste : Architecture Cybersécurité des plateformes RC et Cloud TJM d’achat max : 600€ Localisation : Courbevoie (92) Deadline réponse : ASAP Démarrage : ASAP Contexte de la mission : Conseil et Sécurisation des plateformes et outils de la Direction des Plates-Formes Relation Client & Cloud. Objectifs et livrables : - Rédiger et suivre les analyses de risques, leurs plans de traitement et assurer une restitution aux différents propriétaires - Etablir le PCSO (Plan de Contrôle et de Surveillance Obligatoire) et suivre les contrôles avec tous les intervenants identifiés. - Remonter les défauts de sécurité et proposer des durcissements pour y remédier - Suivre et gérer les remédiations de sécurité suite aux audits internes et externes réalisés sur le périmètre - Identifier les vulnérabilités et s’assurer de l’implémentation des patchs correctifs - Traiter les incidents de sécurité selon les procédures en place - Rédiger les procédures décrivants les processus opérationnels du SMSI et en assurer les mise à jours - Intégrer la sécurité dans les projets de la direction - Sensibiliser les collaborateurs à la SSI, aux normes Iso27001 et HDS - Contribuer aux audits - Animer les workshops nécessaires pour l’avancement des projets avec les architectes, les experts, chefs de projets,etc... - Reporting - Gestion des vulnérabilités Activités : - Certification : Maintien du niveau d’exigence des normes Iso27001 et HDS. Procedures métiers; Analyses des risques selon la norme Iso 27005 et Plans de Traitement associés, KPI du SMSI - Sécurité : Assurer une expertise et gérer les projets de sécurité des SI : Reporting, Compte-rendu et processus ISP (Intégration de la Sécurité dans les Projets) - Audits : Assurer le Plan de Contrôle de Sécurité Obligatoire (PCSO), gérer les remédiations suite aux audits techniques, internes et de certifications Compétences : Comportementales : Capacité d’organisation Gestion des priorités Capacités d’adaptation Autonomie Sens des responsabilités Travail en équipe Connaissance et respect des règles Capacité d’initiative/créativité Etre force de propositions Gestion du stress Veille réglementaire/normative Veille des vulnérabilités Opérationelles : Experience min. 5 ans dans le domaine de la cyber sécurité Réalisation de projets significatifs d’intégration selon une gouvernance précise Capacité à animer des ateliers Capacité à rédiger, en totale autonomie, les livrables Capacité à se coordonner avec les intervenants techniques du projet Capacité à définir les modes opératoires Capacité rédactionnelles en langue française Anglais écrit et oral (optionnel) Bonne expression orale Techniques : Normes Iso 27001/27002, norme HDS, SecNumCloud, Architecture SI, infrastructure virtuelle, réseaux, sécurité Formation : Niveau Bac + 5 (école d’ingénieur ou Université spécialisée en Réseaux/sécurité, Management de la sécurité, Cybersécurité)

Titre du poste : INGENIEUR DE PRODUCTION DEVOPS (H/F). Type de Poste : FREELANCE Localisation : NANTES Fourchette de salaire (TJM) : Entre 380 et 420 €. Date de démarrage : Immédiate (bien-entendu, on vous attend si vous avez un préavis 😉). 🦄 ESN : +30 ans d’existence. 👨‍💻 Expertise dans l’IT : Infrastructure Systèmes, Cloud DevOps, Modern Workplace & End-User Services. 🚀 680 collaborateurs | 70M€ CA (2022). 🥇 Partenaire de solutions Microsoft depuis 2004 | Partner Modern Work, Security & Business Applications | 7 Spécialisations avancées. 🙌 Entreprise humaine : ProximITé, ConvivialITé, SolidarITé, EsprIT d’équipe, Partage, Respect et Accompagnement. 🌏 Engagement responsable : Adhésion Global Compact, Planet Tech’Care, Label SILVER EcoVadis Sustainability, Charte de la Diversité, Partenariat plate-forme sociale, vendredi, membre « Les entreprises s’engagent », adhésion SBTi, certification ISO 27001… ✔ En savoir plus : | L’ IT chez ARTEMYS combine l’expertise technique et l’ accompagnement humain ! Nous sommes convaincus que les compétences, le savoir-être et l’épanouissement de nos Talents sont les clés de notre réussite . Que vous soyez diplômé.e ou autodidacte , chez ARTEMYS , nous recherchons avant tout des personnalITés passionnées 🚀 En tant qu’ingénieur de production devOps, votre mission s’inscrira dans un contexte de modernisation des socles applicatifs. Intégré (e) au sein du service Worflow qui assure une activité transverse d’intégration, d’industrialisation et de support des plateformes Worklow, annuaire et habilitations associées au Système d’Information. Vos missions au quotidien : · Prise en charge de l’intégration de nouvelles applications ou de progiciels · Réaliser la recette technique et l’homologation des applications · Préparer les infrastructures tests · Participer à l’amélioration continue des process, des outils d’industrialisation et de déploiement, · Valider les documents et les procédures à destination de la production · Travailler en collaboration avec les équipes Etudes, Infrastructures, et sécurité. · Rédiger les rapports détaillés qui aideront à la prise de décision de la mise en production · Réaliser les différents diagnostics afin d’identifier les causes de dysfonctionnement, proposer et mettre en œuvre des corrections · Proposer différentes solutions afin d’améliorer les performances de son domaine d’activité · Industrialiser les tests techniques récurrents (automatisation) · Concevoir les normes et les règles de bonne gestion et vérifier systématiquement leur application (sécurité informatique, qualité)

Notre client dans le secteur Automobile recherche un Chef de projet SOC N3 H/F Objet de la prestation Contexte Projet/Produit Le SOC (Security Operation Centre) de notre client au sein de la direction sécurité du Groupe, est l’entité en charge de l’analyse des menaces, du traitement des vulnérabilités, de la détection et qualification des comportements dangereux cyber ainsi que du traitement des incidents de sécurité pour notre client. Le SOC a un périmètre de responsabilité sur tout le groupe et couvre ainsi les périmètres IS/IT, Usines, Véhicules Connectés, réseaux de concession et interagit avec différentes filiales du Groupe. Afin de couvrir l’ensemble des périmètres et de s’intégrer à la démarche « move to cloud » du groupe, le SOC modernise l’ensemble de ses outils, SIEM, SOAR, EDR en particulier. Dans ce contexte, nous recherchons un chef de projet pour nous aider dans cette phase de transformation du SOC. Livrables Sont attendus les livrables suivants : - Suivi d’avancement projet hebdomadaire - Organisation des Sprints - Animation des Scrums - Processus de gestion en mode agile d’un projet SOC - Les KPIs de suivi du projet - Les points de blocage et risques potentiels La prestation est composée des activités suivantes nice - Gestion de projet de déploiement de l’EDR - Gestion en mode agile de la migration vers Chronicle - Fournir un avancement hebdomadaire des projets - Implémenter un processus Agile au SOC pour les projets aussi nommé Build - Fournir les KPIs de suivi projets - Animation des acteurs internes et externes pour delivrer les projets dans les délais. Au regard des enjeux de cette transformation, il est indispensable d’avoir une expérience dans le déploiement de projet simillaire. Compétences / Qualités indispensables: Bonnes connaissances des technos EDR et SIEM,Connaissances solides en sécurité (Firewall, proxy, sonde industrielle, WAF …),Idéalement certification CISSP / ISO 27001, ISO 27032 & ITIL,Connaissance gouvernance de centre de services et plus particulièrement celui d’un SOC