Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Nous recherchons un Ingénieur sécurité informatique H/F pour une mission à Rennes. Missions : Conduire des analyses de risques sur les services et applications du SI Identifier les menaces, évaluer les impacts et estimer les niveaux d’exposition aux risques Accompagner les équipes métiers et techniques dans l’intégration des exigences sécurité Contrôler l’application des politiques et standards de sécurité Participer aux démarches de conformité réglementaire et normative Formaliser les recommandations de sécurisation et plans de traitement des risques Contribuer aux actions d’amélioration continue du dispositif SSI Assurer un suivi des évolutions réglementaires et des référentiels cybersécurité

Auditeur NIS2 des systèmes Radio et de Supervision Contexte : La présente mission a pour objet de réaliser un audit de sécurité et cybersécurité complet portant sur deux périmètres critiques de l’activité du client : - A ce titre les livrables devront être conformes tant sur le fond que sur la forme aux exigences NISv2. - Pour les services objets du périmètre de l’étude et d’origine hors Europe alors ils devront satisfaire les exigences suivantes : ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Le système de conduite utilisé pour la supervision, la téléconduite et l’exploitation des réseaux de distribution d’électricité. - Le réseau de radio numérique, supportant les communications opérationnelles et les transmissions critiques, incluant les infrastructures radio, le cœur de réseau, les terminaux et les communications IP associées (manœuvres télécommandées sur le réseau électrique) MISSIONS - Identifier les vulnérabilités et points de faiblesse, - Produire une analyse de risques cyber (EBIOS RM) couvrant les deux périmètres, - Déterminer les mesures de sécurité recommandées, - Évaluer la maturité des environnements au regard de la directive NISv2 - Fournir une feuille de route priorisée destinée à renforcer la résilience opérationnelle et la sécurité des environnements industriels et radio. - Fournir un ensemble de livrables structurés (registre vulnérabilités, risques, plan d’action). - L’audit devra couvrir les 10 domaines suivants : - Gouvernance & gestion des risques - Architecture & segmentation - Gestion des accès & authentification - Journalisation, supervision & détection - Vulnérabilités, patching & durcissement - Continuité d’activité & résilience - Chaîne d’approvisionnement - Gestion des incidents & obligations réglementaires - Sécurité physique - Formation & exercices LIVRABLES : Rapport d’audit complet PROFIL : • Expertise démontrée en audit OT/ICS & télécoms critiques. • Maîtrise NISv2 (gouvernance, supply chain, MFA, continuité, reporting). • Maîtrise des environnements SCADA + radio professionnelle (systèmes numériques). - Expertise NIS2 - Expertises : o ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Bonnes pratiques OT/ICS et radio

𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Expertise en cybersécurité : gestion des risques, protection des données, normes ISO 27001, NIST et CIS. - Maîtrise des enjeux de conformité réglementaire et des référentiels de sécurité internationaux. - Gestion de projets complexes en environnement Agile/Prince2, avec pilotage multi-projets. - Expérience des audits de sécurité, collecte de preuves et coordination avec les auditeurs. - Compétences en gestion des identités et des accès (IAM) dans des environnements distribués. - Connaissance des dispositifs de continuité d’activité et reprise après sinistre. - Excellentes capacités de communication et de collaboration avec des équipes pluridisciplinaires.

Exploitation & Support: - Assurer le support de niveau 3 des infrastructures Windows et Active Directory. - Diagnostiquer et résoudre les incidents complexes. - Participer à l'amélioration continue des performances, de la disponibilité et de la capacité des plateformes. - Accompagner les mises en production des solutions Windows et AD. Conception & Déploiement: - Concevoir, déployer et faire évoluer les infrastructures Windows et Active Directory. - Industrialiser les déploiements et les mises à jour des systèmes (MDT, Windows Update). - Contribuer à la standardisation des architectures et des procédures d'exploitation. - Participer à la conception d'architectures sécurisées et hautement disponibles dans des environnements IT/OT. Sécurité & Conformité: - Garantir la conformité des infrastructures aux exigences réglementaires et aux standards de sécurité. - Mettre en œuvre et maintenir les politiques de sécurité. - Réaliser des audits de conformité et assurer le suivi des recommandations. Expertise & Conseil: - Conseiller les équipes techniques et projets sur les choix d'architecture. - Participer à la veille technologique et proposer des axes d'amélioration. - Contribuer à la montée en compétences des équipes internes.

Je cherche pour un de mes clients un Support Sécurité projets sur Toulouse Contexte / Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés Description : "• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à cararctères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support "

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Dans le cadre de notre développement, nous recherchons un(e) Expert (e) Cybersécurité, en charge des tâches suivantes : Vos missions : Conduite et réalisation d’audits technique (architecture et configuration), applicatifs (audits de code SAST et DAST) et organisationnels (ISO 27001), audit de conformité (NIS 2, NIST, LPM, …) Pilotage et réalisation de pentests Analyses de risques (EBIOS RM) Définition d’architectures réseaux et sécurité Définition de spécifications fonctionnelles et techniques Conseil et accompagnement aux entreprises Rédaction de livrables (compte-rendu de réunion, note de synthèse, schéma d’architecture, rapport d’audits, dossiers d’analyse de risques, dossier d’exploitation...) Pilotage de projets techniques cybersécurité Gestion d’incidents, gestion de crises, PCA, PRA Avantages & Perspectives Localisation : La Défense, avec une possibilité de distanciel Démarrage : Septembre Rémunération : +/- 75 K en package selon profil (intéressement mis en place en 2015)

Contexte La mission s'inscrit dans un contexte de renforcement de la posture de sécurité d'une organisation du secteur financier (Charenton-le-Pont), dans un environnement soumis à des régulations strictes et évolutives. Le consultant interviendra sur plusieurs projets stratégiques en parallèle : amélioration de la résilience opérationnelle, mise en conformité réglementaire (SWIFT CSP, SOC2, DORA, NIS2), optimisation des systèmes IAM, préparation aux audits de sécurité, et assistance au Responsable du Plan de Continuité d'Activité (RPCA). Il travaillera en étroite collaboration avec les équipes internes et les partenaires externes, avec un rôle de coordination transverse sur l'ensemble du périmètre GRC/PCA. Rôle et responsabilités principales Préparer et accompagner les audits de sécurité : collecte, organisation et gestion des preuves Piloter et coordonner les projets cybersécurité, gouvernance des risques et PCA Assister le Responsable du Plan de Continuité d'Activité (RPCA) Contribuer à la mise en conformité avec les régulations SWIFT CSP, SOC2, DORA et NIS2 Participer à la mise en œuvre et à l'optimisation des systèmes IAM (environnements mobiles et distribués) Identifier et évaluer les risques de sécurité sous un angle métier Contribuer aux contrôles permanents de niveau 2 et au suivi des plans de remédiation Collaborer avec des équipes multidisciplinaires et des auditeurs externes Livrables attendus Documentation des politiques et procédures de sécurité Rapports de gestion des risques et plans de remédiation Dossiers de preuves pour audits de sécurité Plans de continuité d'activité et de reprise après sinistre Reporting d'avancement des projets cybersécurité

Nous recherchons pour l’un de nos clients un(e) "Ingénieur Poste de Travail (H/F)" Missions principales : Administrer et optimiser les postes Windows 10/11 et Android Gérer les incidents de niveau 2-3 liés aux environnements utilisateurs Administrer les outils de gestion de parc et de déploiement : Ivanti, SCCM Piloter la solution MDM pour la sécurité des terminaux mobiles Assurer la virtualisation des postes via Systancia WorkPlace Gérer le provisioning / l’imagerie des postes de travail Maintenir les outils techniques associés : scripts, WSUS, LAPS, BitLocker, monitoring, serveurs de déploiement

Fiche de Poste – Analyste Sécurité Offensive Senior / Lead (Freelance) 📍 Île‑de‑France | 🏠 Télétravail | 🚀 Début juillet | ⏳ Mission longue durée 🎯 Contexte de la mission Dans le cadre du renforcement de sa posture de cybersécurité, le client recherche un expert en sécurité offensive capable de piloter des campagnes avancées de tests d’intrusion, d’orchestrer des exercices Red Team/Purple Team et de challenger les prestataires externes. Le rôle s’inscrit dans une stratégie globale de sécurité offensive, en lien étroit avec les équipes SOC, DevSecOps et Architecture Sécurité. 🛠️ Missions principales Piloter et mettre en place des campagnes de pentests automatisés enrichis par IA Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles Challenger les résultats, méthodologies et livrables des cabinets spécialisés Participer au pilotage des campagnes Red Team, Purple Team et exercices offensifs avancés Contribuer au lancement d’un programme Bug Bounty Assurer le suivi des vulnérabilités, plans de remédiation et KPI sécurité Participer à la stratégie globale de sécurité offensive Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité 🧩 Compétences techniques Pentest Web, API, Réseau, Système, Cloud DAST, SAST, SCA, SSDLC, CNAPP, CSPM DevSecOps Kubernetes, Docker, conteneurs AWS, Azure, GCP, VMware Linux, Windows, MacOS IAM : OIDC, SAML, SCIM OWASP, CWE, CVSS, EPSS ISO 27001, NIST Cryptographie, PKI, KMS, HSM Outils de gestion des vulnérabilités (Hackuity ou équivalent) 🤝 Compétences complémentaires Expérience SaaS & architectures cloud natives Connaissance IA appliquée à la cybersécurité Expérience solutions de pentest automatisé (Horizon3 AI, Aikido…) Expérience AI Security Testing Certifications : OSCP, CEH, eCPPT ou équivalent Force de proposition sur stratégies offensives & Bug Bounty 🎯 Profil recherché 7 ans d’expérience minimum en cybersécurité 4–5 ans minimum en pentest applicatif & sécurité offensive Capacité à challenger des experts sécurité et cabinets spécialisés Excellentes compétences de communication & reporting Forte autonomie, leadership technique, vision stratégique

Nous recherchons pour notre client un administrateur système et réseaux. Vous intégrerez une équipe de production IT de petite taille et interviendrez en autonomie sur la gestion quotidienne et l'évolution des infrastructures, dans un environnement soumis à des contraintes réglementaires fortes (ISO 27001, AMF, SEC, RGPD, DORA). # Missions Principales * Gérer des projets en autonomie pour adresser des points de dettes techniques du backlog issu d'audit sécurité. * Assurer la gestion et la supervision de la production IT au quotidien. * Administrer et faire évoluer les infrastructures systèmes et réseaux (cloud & on-premise). * Rédiger et mettre à jour la documentation technique * Être force de proposition sur l'amélioration des pratiques et des architectures * Respecter et contribuer aux exigences de conformité réglementaire

Enjeux : Sécuriser et industrialiser les mises en production (MEP) pour réduire les risques d’incidents. Accélérer la déclinaison des solutions applicatives/techniques en production. Structurer la gestion du changement (normes, standards, exploitabilité). Missions Principales : Accompagnement des projets : Contribuer à l’ architecture technique des solutions Formaliser des normes et bonnes pratiques (ex : templates de déploiement, checklists de validation). Animer des chantiers techniques (ateliers collaboratifs avec les équipes DevOps/SRE). Gestion du changement : Garantir l’ exploitabilité des solutions en production (documentation, monitoring, alertes). Sécuriser les déploiements (revues de code, tests de non-régression, plans de rollback). Veiller au respect des exigences (conformité RGPD, ISO 27001, etc.). Pilotage opérationnel : Élaborer et suivre des plans d’actions (jalons, responsables, indicateurs KPI). Coordonner les actions multi-équipes (ordonnancement, gestion des dépendances). Assurer le reporting (tableaux de bord, comptes-rendus de comités).

Rattaché(e) au Responsable DevSecOps, vous interviendrez en tant qu'expert pour automatiser, sécuriser et optimiser nos pipelines de déploiement. ● Architecture & Automatisation : Concevoir, maintenir et optimiser les pipelines CI/CD sous GitLab pour accélérer et sécuriser les déploiements de nos solutions. ● Gestion des environnements : Configurer et administrer les outils de versions et les runners GitLab, en veillant au respect des normes ISO 27001 de l'entreprise. ● Support & Accompagnement : Assurer le support technique auprès des équipes de développement et de déploiement, et diffuser les bonnes pratiques DevOps/DevSecOps. ● Configuration & Intégration : Participer au paramétrage technique des passages en production et à la connexion de nos outils internes avec nos partenaires. ● Amélioration continue : Analyser les processus existants pour proposer des optimisations de performance et de sécurité sur la chaîne de delivery.

Contexte de la mission Dans le cadre d’un programme de transformation digitale et de migration vers le cloud (“Move to Cloud”), nous recherchons un(e) Architecte Cyber Cloud Azure afin d’accompagner la définition et la sécurisation de l’architecture cible sur Microsoft Azure. La mission s’inscrit dans un environnement hybride avec des enjeux forts autour de la sécurité, de la conformité, de la gouvernance cloud et de la sécurisation des workloads migrés vers Azure. Missions principales Définir l’architecture sécurité cible dans un contexte de migration vers Microsoft Azure Accompagner les projets Move to Cloud sur les volets cybersécurité et conformité Concevoir et mettre en œuvre les standards de sécurité cloud Azure Réaliser les analyses de risques et les revues d’architecture sécurité Définir les patterns de sécurisation des infrastructures et applications cloud Participer à la gouvernance sécurité du cloud : IAM / RBAC segmentation réseau chiffrement gestion des secrets logging & monitoring Zero Trust Mettre en place et maintenir les solutions de sécurité Azure : Microsoft Defender for Cloud Microsoft Sentinel Azure Policy Key Vault Entra ID Accompagner les équipes infrastructure, réseau, DevOps et applicatives Contribuer à l’industrialisation et à l’automatisation des contrôles sécurité Participer à la rédaction des standards, procédures et documentations techniques

Ton défi en tant qu'Ingénieur Réseaux & Sécurité sera de répondre aux missions suivantes : Réseau & Firewall - Déploiement, configuration et administration de firewalls - Gestion des règles de filtrage, segmentation réseau, DMZ, micro-segmentation - Mise en oeuvre et supervision de solutions VPN (IPsec, SSL, ZTNA) - Déploiement et exploitation de solutions SASE - Analyse de flux, troubleshooting réseau L2/L3 (switching, routing, BGP/OSPF) SOC & Détection / Réponse - Déploiement et tuning d'agents EDR (CrowdStrike, Microsoft Defender for Endpoint, WithSecure) - Création et maintenance de règles de détection, corrélation d'événements et alertes - Participation à la réponse à incidents : qualification, containment, remédiation et reporting - Rédaction de playbooks et procédures opérationnelles de sécurité Audit & Conformité - Réalisation d'audits de sécurité technique (revue de configuration, tests de durcissement) - Accompagnement à la conformité : NIS2, ISO 27001, RGPD, PSSI - Analyse de risques, rédaction de livrables (rapports d'audit, plans de remédiation, PSSI) - Sensibilisation et conseil auprès des équipes IT et direction des clients Relation client & conseil - Pilotage de projets sécurité de bout en bout, de la phase cadrage à la recette - Déplacements réguliers chez les clients (zone Auvergne-Rhône-Alpes principalement, nationale occasionnellement) - Rédaction de propositions techniques et chiffrages en support avant-vente

Kajenthi@RED Global – Recherche un Cybersécurité GRC – Paris intramuros – Hybrid – Freelance – 6 mois + RED Global recherche un Consultant Cyberécurité GRC, Freelance – 6 mois +, Paris intramuros Start Date: ASAP Durée: 6 mois renouvelable Workload: Full Time Lieux: Paris – Hybride Langues: Français et Anglais technique PROFIL RECHERCHÉ · Expérience de 8 ans minimum en cybersécurité, dont une part significative en conseil GRC. · Maîtrise opérationnelle des référentiels ISO 27001, NIS 2, RGPD et AI Act. Expérience avérée dans la conduite de Gap Analysis et la rédaction de politiques de sécurité. · Capacité démontrée à interagir avec des audiences dirigeantes « Comité exécutif, Conseil d’administration ». Expérience du coaching ou de l'accompagnement de RSSI/CISO en prise de poste appréciée. · Connaissance des enjeux liés à la gouvernance de l'IA et à l'intégration de la sécurité dans les environnements DevSecOps. MISSIONS PRINCIPALES 1. Gouvernance de la Cybersécurité : - Accompagner la structuration du cadre de gouvernance sécurité en s'appuyant sur les référentiels ISO 27001, NIS 2 et ReCyf. - Conduire la Gap Analysis NIS 2 sur le périmètre Entité Importante (EI) : état des lieux, identification des écarts, priorisation et plan de remédiation. - Co-rédiger les politiques et procédures de sécurité, et piloter leur processus de validation interne. 2. Stratégie de la Cybersécurité : - Contribuer à la construction d'un discours cyber adapté aux décideurs (Comité exécutif, Conseil d’administration). - Traduire les risques techniques en enjeux business compréhensibles et actionnables. - Concevoir des outils de reporting exécutif et des supports de storytelling cyber permettant de positionner la sécurité comme facteur de valeur et de protection des actifs stratégiques dans un environnement de forte pression réglementaire. 3. Security by Design & Intelligence Artificielle - Accompagner l'intégration de la sécurité dans les cycles projets de l'organisation (approche Security by Design). - Contribuer à la gouvernance des usages IA et à l'analyse des implications réglementaires liées à l'AI Act. Concevoir et animer des programmes de formation IA différenciés par profil : o Utilisateurs finaux : Productivité responsable et bonnes pratiques o Développeurs : Assistant IA, développement sécurisé assisté par l’IA, gestion des vulnérabilités et revue de code « Top 10 OWASP for LLM ». o Sensibiliser les directions métiers à la sécurité lors du lancement de nouveaux projets digitaux. 4. Accompagnement RSSI - Accompagner le Responsable Cybersécurité dans sa montée en compétences et la structuration de sa feuille de route stratégique. - Contribuer au développement du leadership sécurité et à la construction de l'influence interne de la fonction. - Agir en véritable sparring partner, capable de challenger les orientations et d'apporter une vision externe exigeante et bienveillante. Si vous êtes intéressé par la mission, n’hésitez pas à m’envoyer votre CV à

Nous recherchons un·e Directeur·trice de Projets IA . Vous interviendrez sur des environnements critiques , fortement régulés et à forts enjeux métiers, au cœur des initiatives d’intelligence artificielle et d’innovation. Vous piloterez des projets IA de bout en bout, depuis les phases de cadrage et d’idéation jusqu’à la mise en production à l’échelle, en assurant la coordination transverse entre équipes techniques, métiers et fonctions de gouvernance. Voici un aperçu détaillé de vos missions : 🎯 Piloter des programmes IA de bout en bout : cadrage, POC, industrialisation et mise en production de solutions (LLM, RAG, assistants métiers) Définir la stratégie IA & roadmap : alignement business/IT, suivi des KPI et reporting CODIR Structurer la gouvernance IA : gestion des risques, conformité (EU AI Act, DORA, NIS2), documentation réglementaire Coordonner les équipes : interface transverse Data/IA, DevOps, Risk, Compliance et métiers Conseiller & innover : benchmark des solutions IA, accompagnement du top management, diffusion de la culture IA Environnement technique : 🧑‍💻 IA & Data : LLM (OpenAI, Mistral, LLaMA…), RAG, NLP, Cloud / Infra : GCP, Kubernetes, Docker Data stack : Python, Spark, SQL/NoSQL, pipelines ETL/ELT DevOps : CI/CD, MLOps, monitoring Sécurité & conformité : ISO 27001, RGPD, EU AI Act, DORA, NIS2