Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

🎯 Missions principales : 1. Gouvernance et stratégie SSI Définir les objectifs et besoins de sécurité avec les parties prenantes. Mettre à jour la PSSI et les procédures associées. Assurer la mise en œuvre, le suivi et l’évolution de la PSSI dans la durée. Structurer une gouvernance efficace de la sécurité du SI. 2. Gestion des risques Réaliser et maintenir à jour l’analyse des risques SSI. Identifier les vulnérabilités et prioriser les actions de réduction de risques. 3. Plan de sécurité et mise en œuvre Proposer à la direction les mesures de sécurité adaptées. Piloter le plan d’action sécurité et suivre sa mise en œuvre dans le temps. Garantir le bon usage des outils et dispositifs de sécurité. 4. Sensibilisation et accompagnement Informer et sensibiliser la direction et les utilisateurs aux enjeux de cybersécurité. Organiser des actions de formation et de communication. Co-piloter, avec le DPO, la charte d’usage du SI et en assurer la diffusion. 5. Contrôle et audit Organiser régulièrement des audits de sécurité pour vérifier la conformité à la PSSI. Gérer et suivre les incidents de sécurité. Veiller à l’intégration de la sécurité dans tous les projets de l’association. 6. Veille et conformité

Contexte Dans le cadre du renforcement de sa gouvernance cybersécurité, le département XXX de la banque, recherche un(e) Directeur(trice) de Projets Cybersécurité pour accompagner le CODIR dans la conduite de ses projets stratégiques. Vous interviendrez en support des plateformes métiers : Distribution / Data, Bancarisation & Épargne, Paiements, Financements, Finances & Risques, Assurances, Solutions Transverses. Vos missions Organiser et piloter les projets cybersécurité de bout en bout, en lien avec les exigences du cahier des charges (budget, délais, qualité). Coordonner, animer et challenger les équipes projet (internes et partenaires). Livrer les projets au niveau de qualité attendu par les clients, le CODIR et les instances de la banque. Apporter votre expertise en sécurité informatique pour comprendre les enjeux techniques et orienter les décisions. Assurer une restitution managériale claire et synthétique auprès des instances de gouvernance.

Rattaché à l’équipe CISO et plus précisément au Responsable du Plan de Secours Informatique (RPSI), vous pilotez en tant que réfèrent les évolutions et la mise en œuvre du plan de secours informatique (PSI) en relation avec l’hébergeur : La prestation consiste à contribuer à/aux : - Définir les expressions de besoins et d’identifier les besoins des métiers en matière de continuité d’activité ; - Piloter les plans et les exercices de PSI (IPSI : Indisponibilité Physique des SI, ILSI : Indisponibilité Logique des SI, IMPT : Indisponibilité Massive des PT) ; - Définir et piloter les processus organisationnels des exercices PSI en fonction des scénarios de risques identifiés ; - Définir le maintien en condition opérationnel du PSI ; - Organiser et coordonner les différents exercices annuels de secours (internes et externes), et vous assurez le suivi des plans d'actions issus des exercices ; - Être le garant de l'organisation du plan de reprise utilisateurs et de son maintien en condition opérationnelle ; - Assurer le pilotage des projets ayant trait à la résolution des incidents de sécurité relatifs au plan de secours informatique. - Instruire les recommandations d’audit liés à la résilience informatique Compétences souhaitées : Les compétences attendues pour le bon déroulement des prestations sont les suivantes : - Plusieurs expériences similaires et significatives dans de grand groupe sur ce type de poste ; - Pilotage des activités de PSI ; - Idéalement certification ISO 27001/5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication ; - Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum. - La connaissance de la réglementation DORA et des contraintes qui en découlent serait un plus Langues : Documents techniques en anglais

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine

DM : Service Delivery Manager pour un client sur Paris : Expérience : 8 ans + Maîtrise de SONAR (Framework Risk) obligatoire Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA, Confluence, etc (+ expériences pratiques) Maitrise des méthodologies d’analyse de risque (EBIOS RM) Compétences en gestion de projet et coordination multi-équipes : planning, risques, coûts Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) Connaissances des principes d‘architecture sécurisée et de sécurité by design Connaissance des cadres réglementaires RGPD et NIS2 Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité Bonne connaissance des types de Vulnérabilités et de leurs traitements. Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant) Maîtrise des concepts de gestion des identités et des accès (RBAC)

🎯 Missions principales : 1. - Participer à la définition et promouvoir la politique de sécurité du SI - Rédaction des politiques et chartes de Sécurité, - Amélioration du système de management de sécurité de l’information, - Garantir que les contrôles relatifs à la sécurité du SI sont en place et réaliser les reportings associés; - Réaliser la veille réglementaire et technologique - Conseiller, former et assister la DSI et les filiales - Améliorer la performance de tous les personnels de l’entreprise vis-à-vis de la sécurité 2. - Piloter les programmes et projets de transformation de la sécurité du SI - Installation, intégration et configuration des solutions de cyber sécurité - Durcissement des infrastructures - Sécurité des systèmes industriels 3. - Maintien du SI en Condition de Sécurité - Veille de vulnérabilités, évaluation des risques & impacts, mise en place de mesures de sécurité. - Piloter les audits de sécurité (audits internes, tests d'intrusion, audits des tiers) et les actions de remédiations associées. - Instruire les demandes d’homologation / dérogation - S’assurer de la prise en compte de la sécurité dans les projets et les prestations internes comme externes (Security by Design) 4. - Contribuer aux plans de continuité d'activité (PCA) et de reprise des activités (PRA) ; S’assurer de leur efficience. 5. - Suivre les incidents de sécurité et assister les équipes DSI dans la résolution de ces incidents.

Missions principales Contrôler et auditer le MCS des systèmes d’information. Identifier et suivre les risques cybers et réglementaires liés aux nouveaux projets. Créer et publier des indicateurs de conformité cybers et RGPD à destination de la direction. Participer à la gestion de projets sécurité et à la gestion des tickets ITSM . Sensibiliser les collaborateurs et prestataires aux bonnes pratiques de sécurité et au RGPD. Promouvoir le Security & Privacy by Design et contribuer à la culture cybersécurité de l’entreprise. Environnement technique Missions en lien avec un SOC (Security Operations Center). Outils ITSM et gestion de projets sécurité. Suivi et pilotage d’indicateurs de conformité. Référentiels : ISO 27001, ISO 27005, RGPD, NIS2, ITIL.

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

Notre client, acteur international majeur du secteur pharmaceutique , mène une transformation profonde de sa posture cybersécurité afin de garantir la résilience, la conformité et la continuité de ses opérations critiques à l’échelle mondiale. Dans ce cadre, il recherche un Directeur de Programme Cybersécurité expérimenté, capable de piloter un portefeuille complexe de projets stratégiques et d’appels d’offres dans un environnement fortement réglementé et multi-partenaires. 📌 Missions principales 1. Pilotage global du programme cybersécurité Définir et mettre en œuvre la stratégie de cybersécurité et la feuille de route associée. Piloter la trajectoire pluriannuelle de projets (IAM, SOC, GRC, Cloud Security, OT Security, Data Protection, etc.). Garantir la cohérence, la qualité et la rentabilité du portefeuille de projets. Identifier et gérer les interdépendances entre projets et programmes transverses (IT, Digital, Qualité, Compliance). 2. Gestion de projets majeurs & pilotage d’appels d’offres Conduire les appels d’offres cybersécurité : Rédaction de cahiers des charges et RFP techniques/fonctionnels. Analyse des offres, organisation des soutenances et sélection des prestataires. Négociation des contrats, SLA et gouvernance fournisseur. Superviser la mise en place opérationnelle des solutions retenues : cadrage, planification, suivi, acceptation et transfert vers les opérations. Coordonner les partenaires intégrateurs et éditeurs (infogérance, SOC, cloud providers, IAM vendors, etc.). S’assurer du respect des engagements contractuels, financiers et techniques. 3. Gouvernance, conformité et risk management Piloter la gouvernance cybersécurité en lien avec la DSI, la direction de la conformité, la qualité et les métiers. Garantir la conformité réglementaire (ISO 27001, NIST, GxP, GDPR, FDA 21 CFR Part 11). Assurer la traçabilité et l’auditabilité des actions de cybersécurité. Contribuer à la gestion des risques et à la mise à jour des politiques de sécurité du groupe. 4. Communication & accompagnement du changement Animer les comités de pilotage et de direction . Fournir un reporting régulier au CISO, CIO et à la direction générale. Accompagner les équipes métiers et IT dans la montée en maturité et la sensibilisation à la cybersécurité. Assurer la vulgarisation des enjeux techniques auprès des décideur

Contexte de la mission : Dans le cadre de la mise en œuvre d’une solution CMDB (gestion des actifs IT/OT, Legacy et Cloud) et de l’amélioration de l’Observabilité pour renforcer les performances, la cybersécurité, la conformité (NIS2, ISO 62443, NIST CSF, ISO 27001) et le maintien en conditions opérationnelles (MCO / MCS) de notre client final nous recherchons un Expert Qualité, Process & CMDB Management spécialisé Service Now Tâches à réaliser : 2 instances de CMDB open source (On-premise ou sur base IaaS / PaaS / SaaS) communicantes avec ServiceNow (pas d’exigence de synchro continue) et ISTAR · Prise en compte des CI côté AWS (visibilité et optimisation des ressources Cloud) · Modèle de données adapté au secteur industriel OT supportant différentes classes de CI selon criticité · Découverte automatisée (SNMP/agent), cartographie, reporting, tableaux de bord, extractions (csv/pdf), workflows de mise à jour, API d’interfaçage · Documentations complètes (DAT, DEX, manuels, procédures), support à déterminer la 1ère année au-moins durant les 6 mois à l’issue du transfert de compétences (VBAF / VSR) · Définition Gouvernance et responsabilités opérationnelles (RACI à proposer) Outils · Solutions open source à privilégier (contexte PME à ETI, autonomie à l’égard d’éditeurs commerciaux, absence de couts de redevances logicielles / licence) · CMDB : fonctionnalités ITSM recouvrant a minima ce que propose par exemple « iTop » avec possibilité d’interfaçage, adaptations à la marge (spécifique limité) · Observabilité : équivalent fonctionnel proposé par exemple par « OpenObserve », fonctions évoluées correspondant à « l’état de l’art » (standard OpenTelemetry, workflow et automatisation, dashboards interactifs, contexte et tagging avancée des ressources, disposant nativement d’une brique d’IA idéalement)

Contexte du poste Dans un contexte d’accélération des usages de l’IA et d’exigences croissantes en cybersécurité et conformité réglementaire (NIS2, RGPD, AI Act, bonnes pratiques ISO/IEC 42001, 27001/27005…), l’organisation souhaite structurer et formaliser sa politique de cybersécurité appliquée à l’IA. Le Chef de projet IA / Cybersécurité jouera un rôle clé dans la définition du cadre, sa mise en œuvre opérationnelle, et l’accompagnement des équipes techniques et métiers. Missions principales 1. Élaboration de la politique de cybersécurité appliquée à l’IA Construire une politique cybersécurité dédiée aux projets IA (purs ou intégrant des briques IA). Définir les exigences de sécurité adaptées aux différents types d’IA (ML, LLM, modèles embarqués, services cloud, etc.). Intégrer les enjeux liés aux données (qualité, confidentialité, gouvernance, gestion des jeux d’entraînement). 2. Définition du processus de prise en compte de la cybersécurité dans le cycle de vie des projets IA Conception d’un processus de sécurité couvrant tout le cycle : idéation, cadrage, conception, entraînement, validation, déploiement, exploitation. Coordination avec les métiers, les équipes d’ingénierie, les architectes, le juridique, la data gouvernance et le RSSI. Intégration du processus dans la gouvernance projet et dans les instances existantes. 3. Rédaction du livrable de référence : “Politique de prise en compte de la cybersécurité dans les projets et produits IA” Le livrable inclura notamment : L’organisation cible et les rôles/responsabilités (Métiers, Data, RSSI, Architectes, Juridique, Achats…). Les jalons de validation et exigences à contrôler à chaque étape. Les points de contrôle cyber spécifiques aux projets IA (robustesse des modèles, attaques adversariales, données sensibles, dérives de modèle, dépendances cloud…). Les grilles d’évaluation et matrices de risques cyber appliquées à l’IA (risques modèles, risques données, risques d’exploitation). Les clauses contractuelles types pour appels d’offres et contrats incluant de l’IA : obligations de sécurité, exigences de gestion et protection des données, auditabilité et monitoring, obligations de conformité (AI Act, RGPD…), obligations en matière de gestion de vulnérabilités IA. 4. Préparation de la phase opérationnelle Préparer le passage de la politique à l’opérationnel. Former et sensibiliser les équipes (ingénierie, métiers, achats, juridique). Participer à la structuration du dispositif opérationnel et soutenir l’Expert IA / Cybersécurité. Contribuer à la mise en place des outils de suivi, audit, monitoring sécurité des modèles.

Contexte de la mission Vous accompagnerez la modernisation des infrastructures logicielles et serveurs, tout en soutenant les projets IA/Data en production. Vous garantirez leur scalabilité, sécurité et traçabilité dans des environnements critiques du secteur financier. Vos missions • Moderniser et sécuriser les environnements applicatifs et serveurs • Automatiser les déploiements et configurations via Infrastructure as Code (IaC) • Assurer la scalabilité et la sécurité des projets IA/Data en production • Collaborer avec les équipes Data Scientists, DevOps et Sécurité • Participer aux audits et garantir la conformité réglementaire (RGPD, ISO 27001) • Mettre en place des solutions de monitoring et traçabilité des modèles IA

Localisation : Paris avec un déplacement au moins une fois par semaine à prévoir entre Paris et Bruxelles Modèle hybride : 2 jours de télétravail par semaine Conditions : Freelance ou portage salarial (pas de sous-traitance) Contexte Notre client est un acteur majeur des solutions de paiement, engagé dans un plan de transformation ambitieux : Extension du périmètre de services Modernisation de la plateforme logicielle Migration des clients vers la nouvelle solution Dans ce cadre, nous recherchons un Implementation Lead Tech pour accompagner la réussite de ce programme stratégique. L'expérience en monétique est un prérequis. Rôle & Responsabilités En collaboration avec la direction projet et les équipes techniques, vous serez le référent technique auprès des clients pour garantir une intégration fluide et sécurisée. Vos missions incluent : Cadrage & Architecture Identifier les écarts entre besoins clients et prérequis techniques Conseiller sur les choix d'architecture et scénarios d'intégration Animer des ateliers Q&A et produire la documentation technique Sécurité & Conformité Accompagner les analyses de sécurité et conformité des données Préparer les dossiers d'homologation (DAT, PES, etc.) Coordonner les audits et plans de remédiation Maîtrise des normes ISO 27001, PCI-DSS et RGPD Coordination & Communication Assurer la liaison entre les parties prenantes (banques, direction, équipes produit) Garantir la satisfaction client et la qualité des livrables Participer à la définition de la stratégie de migration Gestion des risques & amélioration continue Identifier les risques et mettre en place des actions correctives Contribuer aux rétrospectives et proposer des améliorations Compétences requises Techniques : Expertise en monétique (émission, acquisition et/ou contestation/impayés) Solides connaissances en architecture SI , API et intégration technique Maîtrise des mécanismes de sécurité (chiffrement, authentification, échanges de données) Connaissance des normes et réglementations (ISO 27001, PCI-DSS, RGPD) Personnelles : Excellente communication et orientation client Organisation, rigueur et capacité à gérer les priorités Anglais et français courant (flamand apprécié) Profil recherché Diplôme d'ingénieur ou équivalent 10 ans d'expérience sur des projets techniques liés aux plateformes d'API Compétences monétique indispensables

En bref : Responsable Sécurité des Systèmes d'informations (H/F) - CDI - Agde - Rémunération selon profil et expérience Notre client, PME située à Agde, recherche son futur Responsable Sécurité des Systèmes d'informations (H/F). Vos missions : - Élaborer et mettre en œuvre la politique de sécurité des SI - Piloter la feuille de route vers la certification ISO 27001 - Assurer la conformité avec la directive NIS 2 - Superviser la documentation SSI (procédures, chartes, analyses de risques) - Appuyer les équipes techniques dans la sécurisation des systèmes IT - Sensibiliser les collaborateurs à la cybersécurité