Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

1. Contexte Dans le cadre d’un programme stratégique de transformation digitale B2B, un grand groupe du secteur de l’énergie modernise son écosystème commercial via l’intégration de multiples solutions SaaS (CRM, orchestration, pricing, data, self-care). Ce programme implique : De nombreux fournisseurs SaaS tiers Des flux de données clients et contractuelles sensibles Des exigences réglementaires renforcées (RGPD, ISO 27001, SOC2…) Des enjeux de cybersécurité liés au multi-cloud et à l’intégration continue Le client recherche un Cybersecurity Expert Senior spécialisé en sécurité des environnements SaaS et en gestion des risques IT pour renforcer les équipes du programme. 2. Objet de la mission Le consultant interviendra auprès du PMO programme, des squads produit, des équipes architecture et des responsables sécurité. Sécurité des RFP SaaS Définition des exigences sécurité et conformité dans les appels d’offres (Cloud, APIs, RGPD) Analyse des réponses fournisseurs (SOC2, ISO 27001, pentests…) Participation aux grilles de scoring sécurité Recommandations finales Évaluation sécurité des fournisseurs SaaS Analyse documentaire : SOC1/SOC2, ISO 27001/27701, pentests, red team Évaluation IAM, chiffrement, journalisation, résilience Analyse du modèle de responsabilité partagée Cloud Gestion des risques du programme Réalisation d’analyses de risques (EBIOS, ISO 27005) Classification des données Identification des scénarios de menace Suivi des plans d’action et risques résiduels Support Cyber aux squads Animation d’ateliers Threat Modeling Revue d’architecture Sécurité API IAM Data protection / GDPR Contribution au Secure by Design Gestion des tiers et conformité Évaluation des risques fournisseurs B2B Suivi des non-conformités Contribution aux audits sécurité des sous-traitants 3. Compétences requisesCompétences techniques obligatoires EBIOS ISO 27005 ISO 27001 Risk Analysis IT & Cyber Cloud Environment & Security RFP / Gestion des tiers Architecture applicative SaaS Expérience B2B Anglais courant impératif (oral et écrit) 4. Soft skills attendues Le consultant devra démontrer : Rigueur et autonomie Forte capacité d’analyse Excellente communication Adaptabilité aux environnements multi-squads Capacité à challenger fournisseurs et équipes techniques Approche pédagogique du Secure by Design 5. Livrables attendus Analyses de risques formalisées Évaluations sécurité fournisseurs Contributions aux RFP Documentation Secure by Design Recommandations de conformité Les livrables devront respecter les standards du client.

CONTEXTE Dans un contexte ou la sécurité des systèmes d'information est devenue un enjeu stratégique pour les organisations, le client souhaite externaliser la mission de Responsable de la Sécurité des Systèmes d'information (RSSI). Cette mission vise à garantir la résilience, la conformité et la protection des actifs numériques, tout en collaborant étroitement avec les autres fonctions critiques, telles que le DPO externalisé, pour assurer une couverture complète des enjeux de sécurité et de conformité. Le RSSI interviendra pour : • Protéger les infrastructures critiques. • Garantir la continuité des activités en cas d'incident. • Respecter les exigences réglementaires, notamment le RGPD, en coordination avec le DPO externalise. MISSIONS Le RSSI externalise prendra en charge les activités suivantes : Evaluation des risques o Réalisation d'un audit initial des risques lies aux systèmes d'information. Incluant une analyse des vulnérabilités. o Suivi régulier des évolutions des menaces et mise à jour de la cartographie des risques. o Définition de la stratégie de sécurité: § Rédaction et mise à jour de la Politique de Sécurité des Systèmes d'information (PSSI), intégrant les directives liées à la gestion des données personnelles en lien avec le DPO. § Priorisation des actions en fonction des besoins stratégiques et opérationnels Mise en œuvre et suivi des plans d'action o Gestion des incidents de sécurité, avec un processus d'escalade clair. o Elaboration et test des Plans de Continuité d'Activité (PCA) et des Plans de Reprise d'Activité (PRA). o Surveillance continue des infrastructures pour détecter des anomalies ou intrusions. o Organisation, en lien avec le client, de tests d'intrusion effectues par une société tierce pour compléter les auto-évaluations. Veille et conformité réglementaire o Assistance dans la mise en œuvre des assurances face aux risques cyber (état des lieux) o Garantie de conformité avec les normes et règlementations (RGPD, NIS2, ...). o Collaboration étroite avec le DPO externalise pour aligner les pratiques de sécurité avec les obligations liées à la gestion des données personnelles Sensibilisation o Animation de sessions de sensibilisation adaptées aux différents niveaux hiérarchiques pour prévenir les erreurs humaines, souvent à l’origine des failles de sécurité. o Rédaction de guides pratiques pour accompagner les collaborateurs dans l'utilisation des outils numériques en toute sécurité. Livrables attendus o Rapport d'audit initial : Diagnostic complet des vulnérabilités et plan de remédiation. o o Tableaux de bord : indicateurs clés de performance (KPI) lies a la sécurité. o o Rapports d'incidents : Documentation des incidents. Actions correctives et recommandations stratégiques. o Plans de remédiation : Feuilles de route détaillées pour combler les failles identifiées Exigences spécifiques · Traçabilité des actions réalisées par chaque intervenant. · Modalités de reporting distinctes pour le DSI et le RSSI. · Confidentialité et conformité réglementaire (ISO 27001, LPM, RGPD)

Responsabilités S'assurer que les auto-évaluations Archi sont réalisées, et organise les revues d'architectures quand nécessaires Suivre les indicateurs architecture (conformité) Diffuser l'information et supporter les équipes d'archi et de PM pour l'application du process ARM Contribuer à l'évolution du process architecture (ARM) selon les besoins et spécificités Factory Animer, en collaboration avec la DSI, un réseau d'architectes (« guilde ») Être le point de contact Factory de la Design Authority Assurer la conformité des travaux d'architecture Factory au process ARM et aux méthodologies Définir, mettre en œuvre et faire respecter les principes et les normes d'architecture de l'entreprise pour les sujets Factory Collaborer avec les équipes de direction pour aligner les objectifs d'architecture avec les objectifs de l'entreprise Piloter et suivre les Comités d'Architecture Entreprise (CAE), consolider les HLD et la documentation générale et de l'Assurance Qualité en délégation de la DSI sur le périmètre de la Factory Centraliser et uniformiser les standards d'architecture, porter les principes directeurs d'architecture (ces principes doivent être décrits et centralisés à un seul endroit et connus de tous) Contrôler la compatibilité des produits avec l'écosystème et ITGP pour alimenter la roadmap des évolutions technologiques Assurer la conformité aux normes de sécurité, de qualité et de performance Définir la stratégie, piloter, animer, centraliser et communiquer toutes les roadmaps des évolutions technologiques (architecture et obsolescence) afin de disposer d'une vision d'ensemble, non silotée Animer et gérer l'Obsolescence des assets Factory en collaboration avec les assets owners

Contexte / Objectifs : Accompagner et conseiller les chefs de projets dans l'identification des risques et la mise en place de solutions de sécurité des systèmes d'information (SSI) liées à leurs activités ou projets. Définir les exigences en matière de sécurité, de continuité d'activité, de lutte contre la fraude et de conformité au RGPD, en collaboration avec les équipes de support. Réaliser des analyses de risques SSI afin d'éclairer les arbitrages liés à la gestion des risques. Participer à la sensibilisation quotidienne des collaborateurs sur la sécurité des systèmes d'information. Effectuer une veille sécurité constante sur les systèmes d'information et contribuer aux études i-BP. Assurer le suivi des alertes et des incidents de sécurité, ainsi que la gestion du support associé. Répondre aux sollicitations des RSSI des 15 Caisses d'Épargne et des 13 banques populaires, en apportant une expertise adaptée.

Missions principales1️⃣ Gouvernance, Risques & Conformité (GRC) Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives Mesure de l’efficacité des dispositifs mis en place Production de reporting régulier auprès des parties prenantes 2️⃣ Accompagnement des projets IT & métiers Intégration des exigences sécurité dans les projets (ISP / IT / Métiers) Support et conseil aux équipes techniques et fonctionnelles Challenge et amélioration continue des processus existants (ISP / IA notamment) 3️⃣ Conformité & Référentiels Veille réglementaire et normative continue Suivi et transposition interne des référentiels : ISO 27001 / ISO 27005 ISO 22301 PCI-DSS SOC 2 SOX DORA NIS2 CRA Contribution aux audits internes et externes 4️⃣ Sensibilisation & Documentation Participation aux actions de sensibilisation sécurité (conception et animation de supports) Maintien et mise à jour du corpus documentaire sécurité Mise à jour des plans de gestion de crise cyber

Je recherche pour un de mes clients un Assistant RSSI sur Orly Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Profil recherché : Expérience confirmée en cybersécurité avec 8 ans minimum d’expérience dans des fonctions similaires. Très bonne connaissance des normes et standards de sécurité de l’information (ISO 27001, NIST, RGPD…). Capacité à piloter des projets complexes et à coordonner plusieurs parties prenantes. Bonnes compétences en communication pour travailler avec des équipes techniques et non techniques. Autonomie, rigueur et sens stratégique. Modalités : Lieu : Orly (Télétravail possible à définir avec le client). Statut : Freelance senior. Durée : à définir selon besoin du client.

Je recherche pour un de mes clients un Juriste confirmé en droit numérique sur Toulouse Balma Contexte / Objectifs Recherche Juriste Confirmé en Droit Numérique pour - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe BPCE, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers de BPCE SI et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers de BPCE-SI (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) éditeur informatique des Banques Populaires, Caisses d'Epargne, BPCE Financement, BPCE Factor, BPCE Lease, CEGC et BPCE Assurances. Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile

Responsable Gouvernance des Risques IT et CyberMission La mission vise à renforcer la gouvernance des risques IT et Cyber en évaluant, surveillant et alignant les pratiques de gestion des risques, y compris la gestion du Shadow IT, afin d'assurer un contrôle cohérent et la conformité aux standards de l'organisation. Responsabilités clés Réaliser des évaluations des risques IT et cyber couvrant les applications, les services, les infrastructures et les initiatives de transformation. Identifier les écarts de risques et contribuer à la planification des actions de remédiation conformément aux standards de gouvernance des risques IT. Participer aux projets IT en tant que partie prenante « IT Risk » et garantir que les risques sont identifiés, évalués et suivis. Gérer les situations de Shadow IT, incluant l'identification, l'enregistrement, l'évaluation des risques et le suivi des remédiations, en assurant une mise à jour fiable dans ServiceNow. Contribuer aux évaluations et aux activités de due diligence liées au Third-Party Technology Risk Management (TPTRM). Suivre les plans d'actions de remédiation en collaboration avec les équipes IT, Cyber Security et Métiers. Participer aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. Contribuer à l'amélioration continue des processus IT Risk et GRC.

Recherche d’un Juriste Confirmé en Droit Numérique Modalités : Localisation : Toulouse Budget prestation : 512 Niveau d’expérience : Confirmé – 5 à 6 ans minimum Durée : 2 jours en télétravail par semaine Objectifs et livrables : Assister et conseiller les chefs de projets informatiques dans l’identification des données à caractère personnel et des traitements associés. Documenter les livrables RGPD conformément à la méthodologie CNIL, en collaboration avec l’expert Sécurité des Systèmes d’Information, dans le cadre des méthodes du groupe. Définir et valider les exigences, évaluer les risques liés à la protection des données, et proposer des actions de remédiation. Rédiger les Analyses d’Impact sur la Protection des Données (AIPD/PIA) en collaboration avec les services métiers, les Délégués à la Protection des Données (DPO), ainsi que les filières juridiques, achats et conformité du groupe. Participer à la sensibilisation quotidienne des collaborateurs en matière de protection de la vie privée (RGPD, Cookies, Traceurs, usage des données et Intelligence Artificielle) concernant les systèmes d’information. Assurer une veille réglementaire et jurisprudentielle en matière de protection des données personnelles. Fournir un support en cas de violation de données, traiter les demandes de la CNIL, ainsi que les demandes d’exercice des droits des personnes concernées. Collaborer avec les plateformes métiers de l’entité et la Direction Protection des Données du groupe pour la gestion de ces sujets.

Notre client recherche un CISO H/F pour un périmètre européen en remplacement de la personne sortante. Mission En tant que tel vos missions seront de: * Piloter la cybersécurité pour le périmètre Europe (entités, BU, pays) et être le référent cyber auprès des directions métiers et IT. * Participer à la définition, la priorisation et la mise en œuvre de la roadmap cyber en lien direct avec le Directeur du programme cyber. * Structurer la gouvernance sécurité (processus, comités, reporting, indicateurs) dans un environnement international * Contribuer à la sécurisation des environnements cloud (notamment AWS) et des infrastructures hébergées chez des prestataires. * Coordonner et challenger les différents prestataires impliqués dans l’infrastructure et la sécurité (hébergeurs, infogérants, etc.). * S’assurer de la bonne prise en compte des exigences sécurité dans les projets * Préparer et accompagner la passation avec le CISO Europe sortant

Le projet DORA constitue un programme de conformité visant à respecter la réglementation éponyme. Il s'agit d'une démarche de transformation complexe, intégrant des dimensions organisationnelles et technologiques, impliquant des parties prenantes issues de diverses directions telles que la cybersécurité, l'informatique, le juridique ou encore les achats. Ce projet est piloté par la Direction Cybersécurité & Risque Numérique (DCRN) , chargée d'assurer la conformité réglementaire dans le domaine cybernétique. Objectifs et Livrables La société doit fournir les prestations suivantes : Mise en conformité : Élaboration du programme global du groupe pour respecter la réglementation DORA. Livrables clés : Rédaction de documents essentiels en lien avec la réglementation. Suivi de projet : Accompagner la trajectoire des initiatives du programme, en assurant leur alignement avec les objectifs de conformité. Animation et expertise : Organisation d'ateliers et apport de conseils spécialisés sur la réglementation. Revue de la trajectoire réglementaire : Analyse des nouvelles publications réglementaires (ITS/RTS) et évaluation de leur impact sur le programme. Soutien opérationnel : Assistance sur le périmètre du Référent conformité. Veille réglementaire : Surveillance et analyse de l’impact des nouveaux textes législatifs (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2, etc.). Reporting : Mise à jour des tableaux de bord et suivi de la conformité. Sensibilisation : Participation aux actions de sensibilisation sur les enjeux réglementaires, incluant la préparation de supports et l’animation d’ateliers. Pilotage des projets : Gestion et suivi des activités d’expertise, avec production de rapports consolidés. Rituels de pilotage : Mise en place d’une cadence régulière pour assurer un reporting clair, incluant l’état d’avancement, la gestion des risques, les alertes, les décisions à prendre et les points de vigilance. Traçabilité : Garantie de la documentation des décisions, actions, risques et arbitrages. Priorisation et gestion des risques : Sécurisation des plannings, anticipation des risques pour respecter les échéances du projet. Reporting systématique : Communication régulière et remontée proactive des alertes (risques, dépendances, décisions) à la direction de projet.

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent à l’international et dans plus de 9 pays, le groupe s’appuie sur un environnement technologique de pointe, en constante évolution, pour offrir des services innovants et sécurisés. Description du poste : Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Gouvernance. Poste à pourvoir immédiatement. Vos missions : Cybersécurité Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection du système d’information (gestion des pare-feu, prévention des intrusions, supervision des systèmes, gestion des vulnérabilités). Participer à la détection et à la réponse aux incidents de sécurité en lien avec les outils de supervision et les partenaires SOC. Déployer et maintenir les solutions de sécurité (EDR, antivirus, contrôle des accès, etc.). Participer aux analyses de vulnérabilités et au déploiement des correctifs de sécurité. Gouvernance et conformité Participer aux démarches de certification et de conformité du groupe (ISO 27001, TPN, etc.). Contribuer à l’implémentation et à la diffusion des politiques et procédures de sécurité. Participer aux audits internes et externes ainsi qu’aux actions d’amélioration continue du système de management de la sécurité de l’information. Administration systèmes et infrastructures Administrer et maintenir les infrastructures serveurs (Windows et Linux). Participer au déploiement, à la configuration et à l’évolution des environnements systèmes et des plateformes de virtualisation et de stockage. Assurer le maintien en condition opérationnelle des infrastructures et participer à l’automatisation de certaines tâches d’administration. Contribuer à la supervision des systèmes et à l’amélioration continue des performances et de la disponibilité des services. Réseaux et connectivité Administrer et maintenir les infrastructures réseau (LAN, WAN, VLAN, VPN). Participer à la conception et à l’évolution des architectures réseau du groupe. Superviser les équipements réseau et intervenir en cas d’incident ou de dégradation de service. Contribuer à l’amélioration de la segmentation et de la sécurisation des flux. Pourquoi nous rejoindre ? Intégrer un groupe international reconnu par les plus grands donneurs d’ordre de l’industrie audiovisuelle. Évoluer dans un contexte technologique exigeant et stimulant, avec des projets stratégiques en cybersécurité et gouvernance. Participer activement à la transformation et à la sécurisation d’un secteur en pleine mutation. Plus de détails sur le poste et les perspectives d’évolution seront partagés lors de l’entretien.

Nous Connaitre :Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises.Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

Mission Freelance – Ingénieur Conformité IT / Cybersécurité – Bordeaux Localisation : Bordeaux Démarrage : ASAP Mode de travail : 3 jours sur site / TT mercredi et vendredi Nous recherchons un Ingénieur Conformité IT / GRC pour intégrer la Direction Cybersécurité d’un grand groupe e-commerce, au sein d’une équipe Application Security d’environ 20 personnes pilotée par le RSSI Groupe. Missions : Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives et reporting sécurité Accompagnement des équipes IT et métiers dans l’intégration des exigences sécurité dans leurs projets Challenge et amélioration continue des processus de sécurité existants Veille réglementaire et mise en conformité avec les normes et référentiels cybersécurité Participation aux actions de sensibilisation sécurité Maintien du corpus documentaire (PSSI, procédures, standards) Contribution aux plans de gestion de crise cyber

Nous recherchons un Consultant Sécurité des Systèmes d’Information pour intervenir chez un client grand compte du secteur bancaire . Au sein des équipes projets et en interaction avec les équipes sécurité et support, vous interviendrez en assistance technique avec un rôle de conseil et d’expertise. Vos principales missions Assister et conseiller les chefs de projets dans l’identification des risques SSI et la définition des plans d’actions associés Définir les exigences en matière de : Sécurité des SI Continuité d’activité Lutte contre la fraude RGPD Réaliser des analyses de risques SSI (arbitrage et priorisation des risques) Contribuer à la sensibilisation des collaborateurs aux enjeux de cybersécurité Assurer une veille sécurité et participer aux études internes Suivre les alertes et incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSI de différentes entités régionales

ISP (Intégration Sécurité Projets) : Accompagner projets IT/stratégiques en AMOA/AMOE cyber ; définir exigences sécurité (Secure by Design), analyser risques (ISO27005/EBIOS), valider architectures, établir dossiers sécurité. Gestion risques : Cartographie menaces/vulnérabilités, suivi remédiations, patch management, pentests/bug bounty. Opérations cyber : Support SOC/CSIRT (détection incidents, réponse crises), audits techniques, contrôles permanents. Gouvernance : Mise à jour PSSI, conformité RGPD/NIS2/DORA/ISO27001, reporting KRI/KPI, sensibilisation équipes. Veille/innovation : Menaces émergentes (IA, cloud souverain), outils McAfee/Defender, Azure/O365 sécurisés. Participez aux comités projets/gouvernance, force de proposition pour maturité cyber. Environnement agile, haut niveau sécurité.