Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Dans le cadre du renforcement de son infrastructure cloud sécurisée, notre client recherche un Ingénieur Cloud Azure H/F - 75, disposant d’une forte expertise en cybersécurité, réseau et administration système, pour une mission en freelance. En tant qu’Ingénieur Cloud Azure, vos missions seront les suivantes : * Gestion de la sécurité réseau et des identités (PKI, Active Directory) * Renouvellement de certificats PKI et des clés secrètes Azure * Administration des accès Citrix * Gestion des solutions NetApp * Application de correctifs système et applicatif * Suivi et traitement des vulnérabilités (vulnerability management) * Prise en charge du support niveau 3 (incidents et demandes) * Expertise sécurité sur Microsoft Azure * Automatisation via scripting * Mise en œuvre des pipelines CI/CD (Azure DevOps) * Réalisation de tests de pénétration (pentesting) * Conformité aux normes ISO 27001 et RGPD * Configuration de firewalls et segmentation réseau * Collaboration avec les équipes techniques pour garantir la sécurité et l’efficacité des infrastructures * Réalisation d’audits de sécurité et refonte des infrastructures * Rédaction de documentation technique

Dans le cadre du renforcement des dispositifs de sécurité d’un grand groupe international, CBX Conseil recherche un expert confirmé en sécurité opérationnelle , capable d’assurer le pilotage et la mise en œuvre des activités SecOps et de gouvernance des vulnérabilités (VOG) . 🎯 Vos responsabilités : Incidents & vulnérabilités : traitement, qualification, coordination remédiation Audits & tests : organisation de campagnes d’audit, pentest, analyse de surface d’attaque Alertes de sécurité : analyse via SIEM/EDR, reporting consolidé Gouvernance : animation des comités sécurité, reporting, KPI/KRI, sensibilisation équipes Mise en place de la démarche DevSecOps Bonne connaissance de la mise en place du SAST et DAST Connaissance des normes DoRa , NIS , ISO 27001 , RGPD Connaissance des cadres de références : PCI-DSS , SwIFT CSP… 🧠 Compétences attendues : Expertise en SecOps , vulnerability management et gouvernance Maîtrise des référentiels : ISO 27001 , NIST , OWASP Expérience >5 ans en environnement complexe / grands comptes Aisance rédactionnelle & coordination transverse Anglais technique indispensable ✅ Les plus : Certifs : ISO 27001 LI, CEH, OSCP, CISSP Outils : ServiceNow, Jira, SIEM, Qualys, Tenable ✅ Cadre de la mission : Hybride ( 50% TT) Rémunération selon le profil Durée : 3 ans Démarrage : ASAP 📩 Intéressé·e ? Remplissez ce formulaire : 👉 📧Une question ? Écris-nous sur

Contexte du poste Un acteur international du secteur digital B2B recherche un(e) Directeur Cloud en CDI afin de renforcer sa direction des systèmes d’information. Vous jouerez un rôle clé dans la mise en place et l’animation d’un Centre d’Excellence Cloud (CCoE) . Votre mission principale sera de définir et piloter la stratégie Cloud, avec un focus particulier sur les environnements AWS , tout en accompagnant la transformation technologique et organisationnelle de l’entreprise. Missions principales Définir la vision et la stratégie Cloud Élaborer et promouvoir la feuille de route Cloud, en cohérence avec les objectifs de l’entreprise. Identifier et prioriser les initiatives clés permettant de valoriser les technologies AWS. Mettre en place et piloter le CCoE Constituer et encadrer l’équipe du CCoE (architectes, sécurité, DevOps, FinOps). Définir les processus, méthodologies et standards de gouvernance Cloud. Assurer la coordination entre les parties prenantes (IT, métiers, sécurité, partenaires externes). Accompagner la transformation technologique et organisationnelle Conduire le changement pour favoriser l’adoption des bonnes pratiques Cloud (IaC, DevOps, automatisation, FinOps). Diffuser les standards d’architecture AWS et promouvoir la culture d’innovation. Développer les compétences internes via formations, ateliers et certifications. Gouvernance et conformité Mettre en place les outils et processus garantissant la conformité réglementaire (RGPD, ISO 27001…). Superviser la sécurité des environnements AWS (IAM, chiffrement, surveillance). Gérer le budget Cloud et optimiser la consommation des services AWS. Suivi de la performance et amélioration continue Définir et suivre les indicateurs de performance (KPI : qualité de service, coûts, rapidité de déploiement). Mettre en place une démarche d’amélioration continue sur les usages Cloud. Assurer une veille technologique et proposer des évolutions pertinentes. Environnement technique Cloud : AWS (EC2, S3, RDS, VPC, Lambda, CloudFormation…), Azure, GCP. Conteneurs & orchestration : Docker, Kubernetes, OpenShift. Automatisation & Infrastructure as Code (IaC) : Terraform, Ansible, CloudFormation. CI/CD : GitLab CI, Jenkins. Supervision & observabilité : Prometheus, Grafana, ELK/Opensearch. Sécurité & gouvernance : IAM, gestion des accès, chiffrement, FinOps, RGPD, ISO 27001. Collaboration & gestion projet : Jira, Confluence, Teams, suite O365.

En quelques mots Cherry Pick est à la recherche d'un "Chef de Projet Infrastructure" pour un client dans le secteur du services Description 🎯 Contexte & Objectifs Au sein de la Direction des Infrastructures de la DSI Groupe, vous serez intégré au pôle de direction de projets. L’objectif est de piloter des projets d’infrastructure IT complexes, dans un environnement ISO 27001 / HDS, en collaboration avec de multiples équipes techniques (Systèmes, Réseaux, Sécurité, DBA, Automation, Datacenter, Architecture...). Vous êtes garant(e) du triptyque coût / délai / qualité, de l’animation des équipes projet jusqu’au reporting au Comité de Direction de la DSI. 📌 Missions Cadrage et pilotage de projets complexes (multi-équipes, >100 jours.homme, plusieurs millions €) Animation de daily meetings, comités opérationnels, comités de pilotage Suivi de planning, budget, indicateurs de performance Constitution des équipes projets, levée des blocages Coordination avec les équipes techniques internes (réseaux, systèmes, sécurité...) et prestataires Rédaction de livrables : documentation technique, rapports de suivi, synthèses pour la direction Contribution aux choix techniques, gestion des appels d’offres et déploiements Reporting hiérarchique et synthèse auprès du Comité de Direction de la DSI 🧰 Technologies & Méthodes Méthodologies projet : Agile (Scrum, SAFe) & Cycle en V Outils : Sciforma / PSNext, MS Project, suite bureautique Connaissances solides des environnements infrastructure IT : Systèmes, Réseaux, Sécurité

Dans le cadre d’un remplacement stratégique chez l’un de nos clients grands comptes du secteur financier, nous recherchons un(e) Manager confirmé(e) , expert(e) en gestion des risques IT , pour intervenir sur des sujets à forts enjeux de conformité, de sécurité et de gouvernance. 🛡️ Missions principales Gestion des Risques IT Identifier, qualifier et évaluer les risques IT impactant la Direction des Risques. Piloter la refonte de la cartographie des risques IT , avec une approche orientée DORA (Digital Operational Resilience Act) et risques opérationnels . Mettre en place un processus robuste d’analyse, de traitement et de revue régulière des risques . Structurer un processus d’analyse des résultats des campagnes de contrôle permanent, en lien avec les équipes métiers, techniques et conformité. Intégrer les problématiques d’ obsolescence technologique , de dépendance aux prestataires de services essentiels (PSI) , et de résilience des infrastructures. Apporter une expertise sur les sujets de continuité d’activité : plan de secours informatique (PSI/PCA), tests de crise, PRA. Pilotage & Suivi des Projets IT Superviser les volets contrôle permanent et risques informatiques dans le cadre des projets stratégiques et des audits de tiers. Organiser et animer les comités de suivi (ex. : Comité des Risques IT, CRO, COPIL IT) . Assurer le reporting, la documentation des risques, et la mise à jour des plans de remédiation . Veiller à la conformité des livrables et des processus mis en place avec les réglementations en vigueur (ex. : DORA, EBA, RGPD, ISO 27001...). Accompagner et former les équipes aux bonnes pratiques de gestion des risques et de contrôle interne . 🧠 Compétences & connaissances clés Solide compréhension des enjeux liés à la gestion des risques IT , à la cybersécurité , au contrôle permanent et à la résilience opérationnelle . Connaissance des normes et référentiels : DORA , ISO 27001 , COBIT , ITIL , EBA Guidelines . Maîtrise des problématiques liées à l’ obsolescence technologique , aux plans de secours (PCA/PRA) , et à la sous-traitance critique (PSI) . Expérience avérée dans la conduite de projets transverses en lien avec les risques informatiques. Excellente capacité rédactionnelle et relationnelle, esprit d’analyse, rigueur.

Objectif de la mission Dans le cadre de la sécurisation d’équipements IoT pour un grand groupe industriel, vous serez chargé de concevoir un Framework cybersécurité pragmatique et évolutif, destiné à encadrer le déploiement et la gestion sécurisée des objets connectés. Responsabilités Réaliser un état des lieux des usages IoT, des typologies d’équipements, des cas d’usage et des interfaces SI. Conduire une analyse de risques cyber basée sur EBIOS RM (ou équivalent) et prioriser les scénarios selon leur criticité. Structurer un cadre de référence clair et opérationnel, adapté à différents niveaux de criticité. Définir les exigences minimales en matière de cybersécurité (authentification, chiffrement, mises à jour, journalisation). Intégrer les normes et standards en vigueur (ISO 27001/27005, NIST, EN 18031, RGPD). Rédiger les livrables en français (obligatoire) et anglais (optionnel), à destination de publics variés (métiers, techniques, contractuels).

Notre client, un acteur bancaire basé à Paris, renforce ses dispositifs de sécurité opérationnelle et recherche un Expert SecOps justifiant d’au moins 5 années d’expérience sur des projets similaires. L'objectif est de garantir un haut niveau de protection des environnements techniques, tout en assurant un suivi rigoureux des vulnérabilités, incidents de sécurité, outils de surveillance, et en accompagnant les équipes sur les sujets de sécurité. Missions attendues : - Suivi et traitement des vulnérabilités techniques - Suivi et résolution des incidents de sécurité - Analyse et traitement des alertes SOC - Pilotage de la mise en œuvre de l’outil TIAC (test d’intrusion automatisé en continu) - Supervision de la sécurité des services en ligne (SELI) - Support utilisateurs et métiers sur les sujets de sécurité - Gestion des flux réseau et certificats (demandes, renouvellements) - Participation à des activités d’audit, de sensibilisation, et de coordination transverse Livrables attendus : - Rapports de traitement et clôture des vulnérabilités - Statistiques & reportings de sécurité (alertes, incidents) - Documents de support utilisateurs / métiers - Plans d’actions et comptes-rendus de réunions de sécurité - Dossiers de traitement d’incidents, alertes TIAC, SOC - Activités de pilotage régulier, réunions, tableaux de bord sécurité Compétences requises : - Sécurité opérationnelle - Animation et sensibilisation à la sécurité - Pilotage de projets sécurité - Organisation et pilotage d’audits de sécurité - Suivi et traitement des vulnérabilités et incidents - Test d’intrusion et outils TIAC - SECAPI & OWASP - Certificats, flux réseau, sécurité applicative - Méthodologie ISO 27001 / 27005

Compétences techniques et expérience Expérience avérée dans des projets d’architecture de données à grande échelle (national ou multi-sources), de préférence impliquant des données sensibles ou critiques (sécurité, souveraineté des données). Maîtrise approfondie des concepts de conteneurisation et d’orchestration , incluant : Conteneurisation des données et des charges de travail (Docker, Kubernetes ou équivalents). Gestion du cycle de vie des données en environnement conteneurisé (stockage, migration, sauvegarde, reprise après sinistre). Connaissance solide des architectures de données (data lakes, entrepôts de données nouvelle génération), avec une compréhension des enjeux de gouvernance, métadonnées, catalogage et traçabilité . Compétences en modélisation des coûts et estimation financière IT , incluant : Capex/Opex, coût total de possession (TCO), scénarios de migration et de montée en charge. Modèles de coûts pour les infrastructures cloud et/ou hybrides sur site. Connaissance des exigences de sécurité et de conformité , notamment : Protection des données, chiffrement, gestion des identités et des accès (IAM), segmentation, auditabilité et traçabilité. Maîtrise des cadres réglementaires pertinents (RGPD, normes nationales de sécurité des données, ISO/IEC 27001, etc.). Expérience en gouvernance des données et gestion de données sensibles : Politiques de conservation, classification des données, gestion des métadonnées et cadres de gouvernance. Expertise en migration et transformation de données , couvrant : Planification, nettoyage, transformation, validation et post-validation des migrations. Capacité à développer et justifier des modèles financiers et des BOQ (Bill of Quantities) pour des projets IT/data. Expérience avérée en dimensionnement et chiffrage de solutions à mettre en œuvre. Qualifications professionnelles et certifications Diplôme en Informatique, Ingénierie, Data Science, Géomatique ou dans un domaine connexe (un Master constitue un atout). Certifications pertinentes (liste non exhaustive) : Conteneurisation / Orchestration : Certified Kubernetes Administrator (CKA) ou équivalent. Cloud : AWS Certified Solutions Architect, Azure Solutions Architect, Google Professional Cloud Architect (selon l’environnement cible). Sécurité : CISSP, CISM ou certifications équivalentes. Une certification en gestion de projet (PRINCE2, PMP ou équivalent) est un plus.