Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Offre : Consultant SECOPS/ Assistant RSSI Missions: Intervenir au sein d’une équipe sécurité composée d’un RSSI et d’un profil SecOps. Assurer la sécurité opérationnelle et soutenir le RSSI sur les actions GRC. Superviser les consoles de sécurité : Vade, SentinelOne, Proofpoint PSAT, MS Defender, Vectra. Réaliser les actions d’investigation et de remédiation. Lancer et suivre les campagnes d’exercices de phishing. Supporter le RSSI lors des audits de conformité internes. Apporter un appui à la sécurité dans les projets IT et cyber. Coordonner les projets cyber orientés infrastructure. Profil recherché Expérience ou forte capacité à monter rapidement en compétence sur : Vade, SentinelOne, Proofpoint PSAT, MS Defender, Vectra. Connaissances confirmées en ISO 27001, ISO 27005 / ISP. Sens de l’organisation, rigueur et capacité à travailler en équipe. Autonomie et réactivité dans la gestion des incidents de sécurité.

Dans le cadre du renforcement des capacités de détection et de réponse aux incidents d'un SOC client, nous recherchons un consultant freelance en cybersécurité spécialisé dans les pratiques offensives et défensives. Le consultant interviendra sur des missions à forte valeur ajoutée, mêlant Purple Teaming , ingénierie de cas d'usage , remédiation post-audit , et optimisation des règles de détection sur des plateformes telles que SIEM , EDR et XDR . 🔍 Responsabilités principales Participer à des exercices Purple Team pour tester et améliorer les capacités de détection du SOC. Concevoir, développer et affiner des cas d'usage de détection sur les outils SIEM/EDR. Contribuer à la remédiation des vulnérabilités identifiées lors d'audits de sécurité. Collaborer avec les équipes SOC, GRC et IT pour assurer une couverture de détection cohérente et efficace. Intégrer des frameworks de sécurité (MITRE ATT&CK, NIST, ISO 27001) dans les stratégies de détection. Documenter les actions menées et produire des livrables techniques et fonctionnels.

Déploiement et exploitation d’EDR/XDR multi-éditeurs Investigation et réponse à incident (forensics, threat hunting, MITRE ATT&CK) Pilotage de règles de détection (SIEM / EDR), création de playbooks et automatisation (XSOAR, ServiceNow) Sécurisation d’infrastructures Windows / Linux / Cloud (Azure AD, AWS) Collaboration avec les équipes SOC, CSIRT et Risk Management Outils EDR/XDR : CrowdStrike, SentinelOne, Cortex XDR, Sophos, Symantec, Defender ATP, Cybereason SIEM & SOAR : LogPoint, QRadar, Palo Alto XSOAR, ServiceNow OS & Infrastructures : Windows, Linux, Active Directory / Azure AD Cloud : AWS, Azure Méthodologies : MITRE ATT&CK, Threat Hunting, Playbooks SOC, Forensics, Analyse Malware Conformité & bonnes pratiques : ISO 27001, NIS2

Missions principales : Responsable de la conduite, du pilotage et de la réussite des projets d’infrastructure IT (réseau, systèmes, datacenter, cybersécurité) pour un OIV. Le directeur de projet intervient sur tout le cycle de vie des projets : Avant-vente : accompagne l’avant-vente et le responsable de compte sur l’analyse des besoins client, la rédaction des offres et du chiffrage sur le périmètre conception et vie de solution Conception : pilote les chefs de projet, réalise le suivi du plan de charge, des intégrations et la gestion des partenaires Exploitation et amélioration continue : responsable du MCO et MCS de l’ensemble de l’infrastructure client, en charge du suivi des obsolescences et des roadmap HW et SW des partenaires Responsabilités : Collecter et analyser les besoins clients en infrastructures IT (réseaux LAN/WAN, sécurité, systèmes, stockage, virtualisation, datacenter) lors des comités de pilotage et d’exploitation Piloter la définition et validation des solutions techniques en conformité avec les exigences métiers, réglementaires et de sécurité. Coordonnées les offres techniques et financières dans le cadre de l’avant-vente, en collaboration avec les équipes commerciales. Piloter le cycle de vie des projets (planification, budget, risques, qualité, communication). Garantir la mise en œuvre des bonnes pratiques ITIL et de cybersécurité (ISO 27001, ANSSI, NIS2). Piloter l’équipe vie de solution (SDM et TAM) pour assurer le MCO (Maintien en Conditions Opérationnelles) et le MCS (Maintien en Conditions de Sécurité) des infrastructures. Manager et coordonner des équipes projets pluridisciplinaires internes et externes. Être l’interlocuteur privilégié du client et assurer la satisfaction et la relation de confiance. Contribuer à la veille technologique et à l’innovation dans son domaine.

Vous intégrerez une équipe dédiée à la gestion des identités et des accès au sein d’un grand groupe international. Votre rôle sera de prendre en charge le déploiement, l’optimisation et la sécurisation des solutions IAM/IGA, afin de garantir la conformité et la robustesse des accès. Vous interviendrez sur toutes les phases : cadrage, intégration, support, amélioration continue. 🎯 Missions principales Cadrer et intégrer de nouveaux usages IAM / IGA Définir et maintenir les workflows de gestion des accès Contribuer à la mise en conformité avec les standards de sécurité (ISO 27001, RGPD, etc.) Fournir du support N3 et transfert de compétences aux équipes internes Rédiger la documentation et proposer des axes d’amélioration continue

Project Manager Risques IT & Cybersécurité / Cybersecurity S&T Le projet de chefferie de projet cybersécurité évolue au sein de l'équipe centrale Projet and Programs et plus concrètement, dans l'équipe des PM Cybersecurité, en lien avec les équipes techniques (infrastructure, développement, exploitation, risque, gouvernance CISO). Le besoin exige la capacité à mener plusieurs projets de front, à orchestrer des ressources et à vulgariser les enjeux cybersécurité auprès d'acteurs non techniques est essentielle. Missions principales Planification, coordination et pilotage des projets internationaux liés à la sécurité des systèmes d'information Plusieurs domaines d'intervention sont gérés au sein de l'équipe pour assurer la protection des données, l'intégrité des infrastructures IT et la conformité des dispositifs de sécurité aux exigences réglementaires et normatives Agissant en interface entre la direction, les équipes techniques, les partenaires externes et les parties prenantes internes, le dispositif s'appuie sur les experts des différentes équipes pour mettre en œuvre des solutions adaptées pour prévenir, détecter et répondre aux menaces informatiques et/ou remédier. Ce rôle requiert une connaissance des enjeux de sécurité, de l'anticipation pour attendre les objectifs et une rigueur organisationnelle afin de respecter la méthodologie et la gouvernance projet. Compétences requises Maîtrise des fondamentaux de la cybersécurité : Connaître les principes de défense en profondeur, les outils de sécurité (pare-feu, antivirus, IDS/IPS, SIEM…), les normes et standards (ISO 27001, ISO 22301, etc.) Gestion de projet : Savoir utiliser les méthodes traditionnelles (cycle en V, PMP), établir des plannings, gérer des budgets et piloter des équipes pluridisciplinaires Analyse de risques : Capacité à conduire des analyses de risques (EBIOS, MEHARI, etc.) et à mettre en place des plans de traitement adaptés Compétences techniques : Compréhension des architectures, systèmes d'exploitation, solutions sécurité, etc. Cela dépend de la typologie du projet et des objectifs Capacités rédactionnelles et relationnelles : Être en mesure de produire de la documentation claire et précise, et de communiquer aisément avec différents interlocuteurs Capacité à gérer plusieurs projets Anglais professionnel : Bonne maîtrise de l'anglais, à l'oral et à l'écrit Profil recherché Bac+5 en informatique, cybersécurité ou équivalent (université, école d'ingénieur) Expérience confirmée dans la Production (5 ans minimum) et dans la gestion de projets sécurité (3 ans minimum) Certifications appréciées : PMP, PRINCE2, CISSP, CISM, ISO 27001 Lead Implementer, etc. Excellentes qualités d'organisation, d'autonomie et de leadership Esprit d'analyse, rigueur et sens de la confidentialité

Consultant Contrôle Interne IT – Groupe mutualiste – Nouvelle Aquitaine Pour un groupe mutualiste de la région Nouvelle Aquitaine, nous recherchons un consultant expérimenté pour renforcer le contrôle de 2e niveau sur les activités IT, au sein de la ligne de défense LOD2. Contexte de la mission Le consultant interviendra dans une équipe en charge du contrôle permanent, sur un périmètre IT comprenant la sécurité, l'infrastructure, les projets et la production informatique. L'objectif est d'appuyer la montée en maturité du dispositif de contrôle interne IT, en conformité avec les référentiels en vigueur. Activités principales : Réalisation de contrôles de 2e niveau sur les processus IT et sécurité Évaluation des dispositifs de maîtrise des risques SI Analyse des écarts et formulation de recommandations Contribution aux reportings et au suivi des plans d’actions Interaction régulière avec les équipes IT et RSSI Profil recherché : Expérience confirmée en contrôle permanent IT, audit IT ou risk management IT Maîtrise des référentiels ISO 27001, NIS2, ITIL Bonne compréhension des enjeux IT (production, projets, sécurité) Capacité à documenter les contrôles et à piloter les actions correctives Esprit analytique, rigueur, pédagogie Informations complémentaires : Mission longue Lieu : Niort (déplacements ponctuels sur site) Statut freelance ou portage accepté

Missions principales L’Expert Poste de Travail aura pour missions : Administration et gestion des environnements de travail : Assurer la gestion du parc informatique (postes de travail, périphériques, logiciels). Définir et appliquer les standards en matière de postes de travail (Windows, macOS, Linux selon l’environnement). Gérer les masters, les images systèmes et les déploiements automatisés (SCCM, MDT, Intune). Sécurisation et conformité : Appliquer les règles de cybersécurité et veiller à la conformité aux normes (ISO 27001, ANSSI). Gérer les correctifs de sécurité et assurer une veille technologique proactive. Implémenter et administrer les solutions de chiffrement et d’authentification forte. Support et assistance technique de niveau 3 : Diagnostiquer et résoudre les incidents complexes liés aux postes de travail. Assurer un support technique avancé aux équipes IT et aux utilisateurs. Contribuer à l’amélioration continue des processus et outils IT. Projets et innovation : Participer aux projets de modernisation des infrastructures (VDI, migration vers le cloud, MDM). Piloter les évolutions des environnements de travail en fonction des besoins métiers.

🌟 Quel sera ton poste ? 🌟Chef de projet Cybersécurité - Gouvernance risque cyber - H/F 📍Lieu : Bordeaux 👉 Contexte client : Nous recherchons pour l'un de nos clients un Chef de projet Cybersécurité - Gouvernance risque cyber H/F . 🎯 Missions Définir et mettre en œuvre la stratégie de gouvernance des risques cyber. Identifier, évaluer et prioriser les risques cyber pour l'organisation. Développer et maintenir des politiques, procédures et normes de cybersécurité. Superviser la mise en œuvre des contrôles de sécurité et des mesures de mitigation. Collaborer avec les parties prenantes pour assurer la conformité aux réglementations et aux normes. Assurer la formation et la sensibilisation des employés aux bonnes pratiques de cybersécurité. Coordonner les audits de sécurité et les tests d'intrusion. Gérer les incidents de sécurité et les plans de réponse aux incidents. Assurer une veille technologique et réglementaire en matière de cybersécurité. 🛠 Compétences techniques attendues Connaissance approfondie des cadres de gouvernance des risques (ISO 27001, NIST, etc.). Expérience dans la gestion des risques cyber et la conformité. Connaissance des normes et réglementations en matière de cybersécurité (RGPD, etc.). Compétences en gestion de projet et en communication. Connaissance des outils de gestion des risques et des systèmes de sécurité. Capacité à analyser et évaluer les risques. Sens de l'organisation et de la rigueur.

Dans le cadre d’un programme de renforcement de la sécurité IT, nous recherchons un Ingénieur Cybersécurité orienté Azure / M365. Vous interviendrez au sein d’une équipe sécurité groupe, en lien direct avec le RSSI, sur un périmètre hybride (Azure AD / Entra ID + infrastructure on-premises). Responsabilités principales Renforcer la sécurité des environnements Azure / M365 (Exchange Online, Teams, SharePoint Online, OneDrive). Déployer et administrer des solutions de sécurité Microsoft : Entra ID Protection / MFA / Conditional Access, Defender for Endpoint / Defender for Cloud Apps, Intune (Endpoint Manager) pour la gestion des terminaux. Assurer l’intégration sécurité avec l’Active Directory on-premise (hybride). Mettre en place les meilleures pratiques de Zero Trust et Identity Governance. Participer aux audits sécurité (ISO 27001, conformité interne, réglementations sectorielles). Contribuer aux processus de gestion des incidents et aux exercices de simulation de crise. Environnement technique Azure / Entra ID (Azure AD), AAD Connect (PHS/SSO), Conditional Access, MFA. Microsoft 365 E5 Security stack : Defender XDR, Purview (DLP, compliance). Intune / Endpoint Manager (Windows 10/11, mobiles). Active Directory on-prem (tiering model, LAPS). SIEM (Splunk, Sentinel ou équivalent). PowerShell / KQL pour automatisation & investigation

🔧 Missions & responsabilités • Concevoir et gérer des landing zones multi-subscriptions dans Azure. • Gérer des environnements hybrides / multi-cloud et leur intégration avec l’infrastructure on-prem. • Déployer et automatiser via Terraform et intégrer dans des pipelines CI/CD . • Gérer des solutions PaaS et containers (Azure Red Hat OpenShift – ARO, OpenShift). • Mettre en place et superviser Azure Monitor, Log Analytics et solutions de monitoring globales. Sécurité & conformité • Implémenter les standards de sécurité (Defender for Cloud, RBAC, PAM, Managed Identities). • Concevoir des plateformes compliantes avec ISO 27001, NIS2, GDPR, etc. • Mettre en place du policy-as-code et de la conformité automatisée (OPA, Sentinel). Design & opérations • Concevoir des plateformes scalables, résilientes et optimisées en coût . • Implémenter du Disaster Recovery & Business Continuity (multi-région, geo-redondance). • Créer des modèles self-service pour accélérer les projets (catalogues de services, templates). Collaboration & leadership • Participer aux cérémonies Agile/SAFe , aider au backlog shaping et à la définition de standards. • Jouer un rôle de référent gouvernance , coordination multi-équipes / multi-vendeurs.

Dubbing Brothers, groupe international de postproduction et de doublage présent dans 9 pays, renforce actuellement son équipe IT composée d’architectes et d’ingénieurs. Pour accompagner notre croissance, la transformation de notre infrastructure, et la mise en conformité avec les normes de sécurité (ISO 27001, TPN), nous recherchons un architecte technique freelance expérimenté. Intégré(e) à l’équipe Infrastructure & Production IT (7 personnes), sous la direction du Group CIO & CISO, vous interviendrez pour : Concevoir, documenter et piloter l’évolution des architectures techniques (on-premise & cloud) Garantir la stabilité, la performance et la sécurité des environnements de production Administrer les infrastructures virtualisées (VMware, Hyper-V) Participer à la migration ou modernisation des environnements legacy Assurer l’automatisation des déploiements et la gestion de configuration (Ansible, Git) Contribuer activement aux projets d’industrialisation, supervision, cloud et sécurité Assister les ingénieurs systèmes dans le troubleshooting avancé et les mises en production Documenter les architectures et les procédures techniques

PROPULSE IT recherche un chef de projet / Pilote d'activité Dans le cadre de la modernisation et de la rationalisation des environnements serveurs (environ 10 000 instances Linux et Windows) nous souhaitons définir et mettre en œuvre une stratégie de gestion du cycle de vie des systèmes. Cette démarche vise à fiabiliser et automatiser les processus de mise à jour et de patching, tout en assurant leur cohérence avec les contraintes de production et les exigences de sécurité (ISO 27001). Le prestataire interviendra principalement dans une logique d'accompagnement amont (AMOA) : cadrage, conception générale, participation au chiffrage et animation des parties prenantes. - Accompagner le Product Owner dans la conception générale du projet et dans la définition de la stratégie de cycle de vie des OS. - Évaluer l'écosystème d'outillage existant (Red Hat Satellite, AWX, WSUS, référentiel de configuration) et proposer, si nécessaire, l'ajout ou l'évolution de solutions complémentaires (par exemple pour le suivi du patching, le reporting ou le pilotage). - Définir les modalités de mise à jour et de déclenchement des patchs (y compris la gestion des patchs critiques en urgence), en cohérence avec les contraintes de production. - Animer les ateliers avec les parties prenantes (équipes techniques, sécurité, production, exploitation). - Produire et structurer la documentation de cadrage : comptes rendus d'ateliers, documents de conception générale, planning, éléments de chiffrage. En parallèle du projet de cadrage, le prestataire participera à des activités de pilotage autour des activités d'ingénierie et de support Linux et Windows, notamment : - La mise à jour et la structuration du catalogue de services RUN/BUILD. - La définition et le suivi d'indicateurs techniques (qualité de service, suivi d'activité, efficacité des processus). - La coordination avec les équipes de production afin de garantir la qualité de service et la cohérence des pratiques.

Dans le cadre de la rationalisation et de l’industrialisation d’une infrastructure applicative, vous interviendrez pour piloter la standardisation, la sécurisation et l’automatisation des services ADC (Application Delivery Controller) sur F5. Votre rôle Rationalisation, standardisation & performance Unifier les solutions ADC et migrer vers F5 Centraliser les configurations, politiques de sécurité (WAF/ASM, APM, TLS) et licences Garantir la haute disponibilité et la performance des services via tuning des algorithmes de load balancing, compression, caching Impact applicatif & migration des VIP Planifier et coordonner les migrations de VIP avec les équipes applicatives pour limiter les risques de coupure Harmoniser les configurations : profiles SSL, iRules, pools, health-checks Définir et exécuter des plans de tests (perfs, sécurité, redondance). Automatisation & Infrastructure as Code Industrialiser les déploiements via Ansible, Terraform, AS3, DO (Declarative Onboarding) Mettre en place des playbooks et des pipelines CI/CD Développer des solutions Self-service pour les équipes applicatives via GitOps et templates automatisés Sécurité, conformité et résilience Sécuriser l’administration avec un réseau Out of Band (OOB) et garantir la continuité même en cas de panne Moderniser les profils SSL (TLS 1.3, suites cryptographiques conformes), renforcer la sécurité applicative via les modules F5 (signature rules, protection OWASP Top 10) et cloisonner les environnements (prod / préprod / DMZ interne) Intégrer audit, logs et monitoring dans le SIEM et assurer la conformité aux normes de cybersécurité (ANSSI, ISO 27001, PCI DSS)

🚀 Missions principales Management & Pilotage du SOC Encadrer et animer les activités opérationnelles du SOC. Définir la roadmap opérationnelle et stratégique. Assurer le suivi des indicateurs de performance (MTTD, MTTR, SLA). Supervision de la détection et réponse aux incidents Piloter l’exploitation de Splunk pour la corrélation, la détection et l’automatisation (SOAR). Définir et maintenir les use cases, tableaux de bord et règles de détection. Superviser le traitement des alertes et la coordination des plans de réponse. Sécurité des accès et privilèges Superviser l’utilisation de Wallix (gestion des comptes à privilèges, bastion). Garantir le respect des politiques d’accès et leur traçabilité. Mettre en place des processus de revue régulière des comptes et droits. Protection et remédiation sur les endpoints Déployer et administrer Tanium pour la détection et la réponse sur les postes et serveurs. Coordonner les campagnes de patch management, contrôle de conformité et durcissement. Développer des automatisations de remédiation via Tanium. Amélioration continue & conformité Proposer des améliorations pour renforcer la posture de sécurité. Participer aux audits internes/externes (ISO 27001, NIS2, LPM). Assurer une veille technologique et réglementaire.

Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Réaliser des analyses de risque selon les méthodologies EBIOS RM, ISO 27005, MEHARI… Participer à la définition et à la mise en œuvre de plan de traitement des risques (mesures techniques, organisationnelles, processus). Contribuer à l’élaboration ou à l’amélioration de la PSSI et de la documentation sécurité (procédures, chartes, PRA/PCA, etc.). Maîtrise des systèmes de gestion de la sécurité de l’information (SGSI) basés sur l’ISO 27001/27002. Compréhension des infrastructures réseau et des systèmes (protocoles sécurisés, VPN, gestion des accès). Accompagner des démarches de mise en conformité (ISO 27001, NIS2, DORA, LPM, RGPD…). Participer à la gestion des risques projets (sécurité by design, revues d’architecture, sécurité cloud…). Assurer une veille active sur les menaces, les référentiels et les bonnes pratiques cybersécurité. Capacité à animer des ateliers de cartographie des risques (cartographie des menaces, évaluation des impacts, analyse des scénarios).