Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Le poste s'inscrit dans un programme stratégique de transformation numérique de notre client avec des enjeux critiques de sûreté nucléaire et de souveraineté. L'expert devra évaluer et garantir la conformité cybersécurité des systèmes EAM lors de leur migration vers le cloud de confiance S3NS (Google Cloud opéré par Thales), en respectant les exigences SecNumCloud et la PSSI EDF. Le rôle combine expertise technique pointue en sécurité cloud GCP, maîtrise des référentiels normatifs (SecNumCloud, ISO 27001, NIS2, LPM), et capacité de conseil stratégique. L'enjeu principal est d'accompagner la sécurisation d'infrastructures critiques dans un contexte hautement réglementé, avec une obligation de résultats, tout en sensibilisant les équipes et en implémentant une approche Security by Design dans un environnement agile.

Les missions du poste Intégré(e) au sein de la practice GRC et Conseil de notre agence de Boulogne-Billancourt, vous serez amené(e), en tant que Consultant(e) Senior en Sécurité des Systèmes d'Information (SSI), à accompagner nos clients dans la mise en place et l’amélioration de leur cybersécurité. Vous interviendrez auprès de nos clients pour les accompagner dans la gestion et l’optimisation de leur sécurité des systèmes d'information. Vos principales responsabilités incluront (liste non exhaustive) : Audit et évaluation de la sécurité : réalisation d'états des lieux organisationnels et techniques conformes aux référentiels ISO 27001, NIS 2, etc. Accompagnement à la certification : assistance à l'obtention des certifications ISO 27001, HDS, ISO 27701, incluant : Analyse de risques selon ISO 27005 et EBIOS RM. Audit et/ou mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI) et d'un Système de Management de la Vie Privée (SMVP). Expertise en sécurité des SI : Pilotage du plan de traitement des risques (PTR) et reporting SSI (KRI - Key Risk Indicator). Suivi et mise en place des mesures techniques et organisationnelles de cybersécurité. Formalisation de référentiels de sécurité : politiques, procédures, guides, formulaires, etc. Sensibilisation et formation des utilisateurs aux bonnes pratiques de cybersécurité.

Le service comprendra : A. Gestion de l'Infrastructure de Stockage Conception et déploiement de solutions de stockage en réseau (NAS) et de solutions cloud adaptées aux besoins. Configuration des volumes et des niveaux de stockage en fonction des exigences de performance. Optimisation des performances du stockage par des ajustements et un équilibrage de la charge. Fourniture d'un service 24/7 avec une organisation dédiée aux heures creuses pour une disponibilité continue. Élaboration et partage de documentation technique, comprenant des Dossier de Conception Technique (LLD), des procédures et des processus. B. Protection des Données & Sauvegarde Mise en œuvre de stratégies de sauvegarde et de récupération d'urgence afin de prévenir toute perte de données. Utilisation et gestion des solutions de sauvegarde adaptées aux besoins spécifiques. Développement de stratégies de réplication inter-sites pour garantir la continuité des activités. C. Sécurité et Conformité du Stockage Application de mécanismes de chiffrement, de contrôles d'accès et de permissions basées sur les rôles pour sécuriser les données stockées. Assurance de la conformité aux normes GDPR, HIPAA, ISO 27001 et autres réglementations applicables. Supervision et prévention contre les ransomwares et les accès non autorisés aux systèmes de stockage. Participation à la résolution des non-conformités identifiées lors des audits. D. Planification de la Capacité & Optimisation Analyse de l'utilisation du stockage et anticipation des besoins futurs. Amélioration de l'efficacité grâce à des fonctionnalités telles que la déduplication, la compression, et la gestion à approvisionnement fin (thin provisioning). Mise en place d'automatisations de la gestion du stockage via des scripts (Python, Bash, PowerShell). E. Résolution de Problèmes & Optimisation des Performances Identification et résolution des problèmes de latence, de limitations en IOPS ou de défaillances de disques. Réalisations de mises à jour du firmware, de correctifs et de vérifications de l'état général des systèmes. Collaboration étroite avec les équipes réseau et base de données pour optimiser le flux de données end-to-end. Gestion des incidents, y compris leur résolution et leur coordination avec les interfaces concernées.

Le Chef de projet utilisateur agit comme chef d’orchestre du processus RFI/RFP et comme porte-voix du Process Owner SPRITE. Son rôle se décline en quatre dimensions majeures : 1. Piloter et exécuter le RFI puis le RFP • Construire les documents RFI/RFP (cahier des charges) , définir les critères d’évaluation et organiser le processus complet. • Analyser les réponses fournisseurs, consolider les matrices de conformité fonctionnelle, technique et sécurité. • Préparer les soutenances, démonstrations et ateliers éditeurs. • Formuler une recommandation structurée pour la sélection finale. 2. Représenter le Métier et le Process Owner SPRITE • Traduire les besoins opérationnels des équipes Métiers, du QSSI/SASI et des utilisateurs finaux. • Garantir que la solution supporte toutes les étapes SPRITE sans perte de sens ni de qualité : Analyse préliminaire, Analyse complémentaire, Revue de Sécurité, gestion des preuves, justification, mitigation, diffusion, etc. 3. Porter les exigences Sécurité, Risque et Conformité Sous ton autorité, il/elle : • Intègre les exigences PSSI, RGPD, auditabilité, gestion des logs, traçabilité, certifications ISO, etc. • Coordonne les contributions Sécurité IT, DPO, Legal IT, IT Architecture et Achats. • Garantit la conformité interne et réglementaire des solutions évaluées. 4. Assurer la coordination transverse • Organiser, animer et documenter les ateliers fonctionnels, techniques et sécurité • Assurer un reporting régulier, structuré et éclairant auprès du Process Owner SPRITE. • Collaborer étroitement avec Achats IT pour le cadrage contractuel

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Nous recherchons pour l'un de nos clients, un(e) Responsable projets Migration Cloud expérimenté pour piloter des programmes de Move to Cloud sur des environnements GCP, Azure et AWS. A ce titre, vos principales missions seront les suivantes : ▪ Piloter des programmes de migration Cloud de bout en bout (de la phase d’appel d’offres jusqu’à la mise en production et l’acceptation) ▪ Définir et sécuriser les stratégies de migration dans des contextes multi-cloud et réglementés ▪ Coordonner l’ensemble des parties prenantes : Project Manager, Product Design Authority, équipes d’architecture, de sécurité, partenaires et sous-traitants ▪ Garantir le respect des coûts, délais, qualité et conformité des projets ▪ Assurer le pilotage global des risques, dépendances et plans d’actions ▪ Mettre en place une gouvernance projet structurée (revues, comités, reporting

Côté build : Mettre en œuvre les standards de sécurité et de configuration (hardening, bonnes pratiques) Participer au déploiement et à l’intégration des solutions de sécurité Déployer et configurer des serveurs et services (Windows/Linux) en respectant les exigences sécurité Contribuer aux projets de sécurisation . Rédiger / améliorer la documentation technique et sécurité (procédures, standards, preuves) Participer à la préparation des audits (ISO 27001 ou équivalent) : collecte d’éléments et organisation des preuves Côté run : Assurer le RUN / MCO des environnements systèmes (Windows/Linux) Gérer le patch management et le maintien de conformité (correctifs, mises à jour, remédiations) Traiter les incidents et demandes, et assurer les escalades vers les équipes N3 / Sécurité Exploiter les outils de supervision et assurer la prévention des dysfonctionnements Suivre les alertes sécurité et participer au triage des événements Piloter et corriger les vulnérabilités . Appliquer les processus IT (change, incident, problème) et assurer le reporting Contribuer à l’amélioration continue : automatisation, fiabilisation, documentation

Piloter le bon fonctionnement des infrastructures IT (réseau, systèmes, environnements hybrides). Assurer la disponibilité et la performance du SI, et intervenir dans la gestion des incidents critiques si nécessaire. Piloter les environnements cloud et leurs évolutions (résilience, optimisation, fiabilité). Structurer et faire évoluer les standards d’exploitation (process, supervision, documentation). Piloter des prestataires et garantir la qualité de service. Manager une équipe support basée à l’international. Participer à la roadmap IT sur les sujets infrastructures, en lien avec la direction IT. Travailler en étroite collaboration avec le RSSI sur les sujets de sécurité, conformité et gestion des risques.

Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT). Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits. Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise). Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation. Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap). Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

Au sein de la Direction de la Transformation , le consultant intègre l’équipe Sécurité des Systèmes d’Information (SSI) , pilotée par le CISO. L’équipe est composée d’experts dédiés à : La protection des données sensibles La prévention des cybermenaces La déclinaison et l’application de la PSSI Le pilotage global de la démarche cybersécurité Dans le cadre du programme d’homologation des systèmes réglementés , le consultant interviendra en renfort du référent réglementaire SSI et assurera un rôle de Chef de Projet Homologation . 🎯 Objectifs de la mission Accompagner la démarche d’homologation des systèmes réglementés Garantir la mise en conformité réglementaire Piloter les plans de remédiation Assurer un appui transversal sur les autres réglementations cybersécurité applicables 🛠️ Missions principales1️⃣ Pilotage de l’homologation Organisation et suivi du planning d’homologation Coordination des parties prenantes (IT, métiers, fonctions supports) Suivi de la production des livrables réglementaires Assistance technique sur les exigences de conformité 2️⃣ Pilotage des mesures de remédiation Identification des écarts Priorisation des actions correctives Suivi de la mise en œuvre des mesures Reporting auprès du CISO et des instances de gouvernance 3️⃣ Veille et renfort réglementaire Appui sur les réglementations cybersécurité applicables (CRA, DORA, NIS2…) Contribution aux analyses d’impact réglementaire Participation aux audits et contrôles 📦 Livrables attendus Planning d’homologation consolidé Dossiers d’homologation Plans de remédiation et tableaux de suivi Reporting d’avancement Notes d’analyse réglementaire Contribution aux audits

Dans le cadre de notre accompagnement, nous poursuivons actuellement la mise en œuvre de la certification ISO 27001, avec un objectif clair de sécurisation des projets et des données clients hébergés sur des plateformes techniques dédiées. À ce titre, nous souhaitons vous solliciter pour le sourcing d’un profil expert cybersécurité IT/OT , en capacité d’intervenir rapidement en appui du RSSI technique. Contexte de la mission Le client dispose de trois sites principaux : Orsay, Beynost et Marseille (mission à distance possible) Ces sites hébergent des plateformes de développement et de configuration de systèmes d’automation (environnement IT/OT) L’organisation cybersécurité repose sur deux RSSI complémentaires : un RSSI métier un RSSI technique, en charge de la sécurisation des plateformes La mission vise à accompagner et challenger le RSSI technique dans ses choix d’architecture et de mise en œuvre des dispositifs de sécurité. Objectifs de la mission Apporter un regard expert et critique sur l’architecture IT/OT en cours de déploiement Proposer des améliorations, alternatives techniques et optimisations Contribuer à la sécurisation globale des plateformes hébergeant les projets clients Aligner les choix techniques avec les exigences ISO 27001 (SMSI)

Mission d’architecture cybersécurité au service des métiers et des projets : intégrer la cyber dès la conception (security by design), cadrer les choix techniques et accompagner la mise en œuvre. Périmètre incluant Active Directory, PKI/certificats (outillage), HSM, et un fort enjeu de résilience et conformité ISO 27001/27005 et DORA. Présence requise 2 jours/semaine à Tours. Mission : -Définir / faire évoluer l’architecture cybersécurité (principes, patterns, exigences). -Accompagner les projets et métiers : cadrage, recommandations, revues d’architecture, arbitrages. -Porter les sujets IAM/AD, certificats/PKI (outillage, cycle de vie), et HSM (usage, intégration, sécurité). -Définir et suivre les exigences de résilience (PRA/PCA, continuité, tests, remédiation). -Contribuer à la conformité ISO 27001/27005 (analyse de risques, exigences SSI, contrôles) et DORA (résilience opérationnelle, suivi). -Produire les livrables d’architecture : dossiers, schémas, recommandations, plans d’actions. Profil attendu : -Architecte cybersécurité capable d’accompagner des projets end-to-end (exigences → design → validation → suivi). -Très bon niveau résilience (PRA/PCA, tests, continuité de service, gestion des risques). -Maîtrise ISO 27001 & ISO 27005 (SMSI, contrôles, analyse de risques, mesures). -Bonne connaissance DORA et capacité à traduire le réglementaire en exigences actionnables. -Compétences techniques : Active Directory, PKI/certificats, intégration HSM. -Aisance communication : vulgarisation, ateliers, comités d’architecture, rédaction claire.

Consultant technico-fonctionnel Compliance GRC /SecOps - CDI Vorstone recherche un profil de Consultant technico-fonctionnel Compliance GRC /SecOps pour un poste en CDI pour un grand groupe international prestigieux basée en Ile de France (92). Rattachement hiérarchique : CISO Équipe : 13 personnes, travail en binôme Mission principale : Vous accompagnerez l’entreprise dans la gestion de ses risques, la conformité et la gouvernance IT, en particulier dans un environnement Azure et Windows. Vous serez chargé(e) de réaliser des évaluations GRC, de suivre la conformité réglementaire et de proposer des actions d’amélioration continue. Responsabilités : Réaliser des évaluations GRC et des audits internes pour assurer la conformité aux normes et réglementations (ISO 27001, RGPD, NIST…). Conseiller le CISO et les équipes sur la réduction des risques IT et la mise en place de mesures correctives. Participer à la mise en place et au suivi des politiques de sécurité et de conformité. Travailler sur des projets divers , intégrant différents aspects de l’infrastructure, de la sécurité et de la conformité. Collaborer avec les équipes techniques et métiers pour assurer la gouvernance et le respect des bonnes pratiques.

Leader français des services numériques de confiance, accompagne les grandes entreprises et institutions publiques dans leur transformation digitale. Le client fournit des solutions innovantes, sécurisées et conformes aux exigences de grands comptes (banques, assurances), ainsi que d’acteurs du numérique et du secteur du jeu en ligne. Dans ce cadre, nous recherchons un Consultant Projets Cybersécurité pour renforcer notre programme sécurité et accompagner plusieurs projets stratégiques. Le Consultant en tant que référent Cybersécurité, il contribue à garantir la conformité, la sécurité opérationnelle et l'amélioration continue des services numériques. Il intervient à la fois sur la rédaction de politiques, l'analyse de risques, l'accompagnement des projets et la coordination des partenaires internes/externes. Il doit piloter au quotidien l’application des standards, des exigences réglementaires et des bonnes pratiques en matière de cybersécurité sur les services numériques de confiance hébergés en cloud public ou privé. Objectifs et livrables Pilotage et développement des politiques de sécurité du SI Piloter la mise en œuvre des politiques, normes, procédures et directives de sécurité de l’information en collaboration avec les comités de sécurité. Rédiger la documentation technique liée à l’implémentation, à l’exploitation et au support du SMSI conforme à la norme ISO 27001. Traduire les exigences de sécurité et les risques identifiés en contrôles techniques opérationnels. Participer aux analyses de risques (méthodologie Ebios RM) et piloter les plans de remédiation. Mettre à jour le plan de contrôle du SMSI et suivre sa bonne exécution. Préparer les audits internes et contribuer à l'amélioration continue du programme de sécurité. • Documenter les éléments de sécurité associés aux plateformes de services et solutions. Intégrer les exigences réglementaires européennes (RGPD, NIS2, DORA) dans les processus de sécurité et piloter les actions correctives. Sensibiliser et accompagner les acteurs techniques et métiers sur les enjeux de sécurité. Définir et suivre les indicateurs (KRI, KPI) permettant d’évaluer l’efficacité et la maturité des mesures de sécurité. Coordonner les actions techniques et les plans de remédiation avec les équipes internes et les partenaires externes. Animation et coordination des Partenaires Élaborer et mettre en place les annexes de sécurité pour les partenaires directs et indirects. Concevoir des supports d’évaluation adaptés aux différents profils de partenaires. Rédiger les documents de sécurité projet (PAS, PAQ, KPI, questionnaires en ligne). Apporter un soutien aux équipes projets clients/partenaires dans les réponses techniques et les argumentaires sécurité. Organiser et animer des revues techniques régulières avec les équipes internes (DSI, DEV, SRE, etc.).

Sécuriser et durcir des systèmes Embedded Linux utilisés dans des produits industriels/énergétiques. Mettre en œuvre et piloter les standards de sécurité : ISO 27001 IEC 62443 ou référentiels industriels équivalents. Réaliser des analyses de vulnérabilités et la gestion des risques IoT. Conduire des tests de sécurité sur les équipements et plateformes IoT. Intégrer la sécurité dans le cycle de développement avec les équipes DevSecOps . Collaborer avec les architectes IoT pour intégrer les exigences sécurité dès la conception produit. Définir et promouvoir des pratiques secure-by-default : rédaction de standards, animation d’ateliers, accompagnement des équipes IT & Engineering.

Nous recherchons pour l'un de nos clients un ou une Expert Active Directory h/f dont la mission sera la suivantes : Mission: Gérer et optimiser les services liés à Active Directory (gestion des comptes, politiques de sécurité, authentification, etc.) Assurer le maintien en condition opérationnelle des plateformes, avec un focus particulier sur Active Directory Administrer les infrastructures systèmes (Windows Server, Linux, AIX) et réseaux (LAN, WAN, Wifi, VoIP) Assurer la gestion des incidents liés à Active Directory et aux infrastructures associées Participer à la conception et à l’évolution des architectures techniques, notamment autour d’Active Directory Piloter des projets d’infrastructure en lien avec Active Directory Respecter les exigences réglementaires et normatives (HDS, ISO 27001)