Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

En bref : Responsable Sécurité des Systèmes d'informations (H/F) - CDI - Agde - Rémunération selon profil et expérience Notre client, PME située à Agde, recherche son futur Responsable Sécurité des Systèmes d'informations (H/F). Vos missions : - Élaborer et mettre en œuvre la politique de sécurité des SI - Piloter la feuille de route vers la certification ISO 27001 - Assurer la conformité avec la directive NIS 2 - Superviser la documentation SSI (procédures, chartes, analyses de risques) - Appuyer les équipes techniques dans la sécurisation des systèmes IT - Sensibiliser les collaborateurs à la cybersécurité

Contexte du poste Dans un contexte d’accélération des usages de l’IA et d’exigences croissantes en cybersécurité et conformité réglementaire (NIS2, RGPD, AI Act, bonnes pratiques ISO/IEC 42001, 27001/27005…), l’organisation souhaite structurer et formaliser sa politique de cybersécurité appliquée à l’IA. Le Chef de projet IA / Cybersécurité jouera un rôle clé dans la définition du cadre, sa mise en œuvre opérationnelle, et l’accompagnement des équipes techniques et métiers. Missions principales 1. Élaboration de la politique de cybersécurité appliquée à l’IA Construire une politique cybersécurité dédiée aux projets IA (purs ou intégrant des briques IA). Définir les exigences de sécurité adaptées aux différents types d’IA (ML, LLM, modèles embarqués, services cloud, etc.). Intégrer les enjeux liés aux données (qualité, confidentialité, gouvernance, gestion des jeux d’entraînement). 2. Définition du processus de prise en compte de la cybersécurité dans le cycle de vie des projets IA Conception d’un processus de sécurité couvrant tout le cycle : idéation, cadrage, conception, entraînement, validation, déploiement, exploitation. Coordination avec les métiers, les équipes d’ingénierie, les architectes, le juridique, la data gouvernance et le RSSI. Intégration du processus dans la gouvernance projet et dans les instances existantes. 3. Rédaction du livrable de référence : “Politique de prise en compte de la cybersécurité dans les projets et produits IA” Le livrable inclura notamment : L’organisation cible et les rôles/responsabilités (Métiers, Data, RSSI, Architectes, Juridique, Achats…). Les jalons de validation et exigences à contrôler à chaque étape. Les points de contrôle cyber spécifiques aux projets IA (robustesse des modèles, attaques adversariales, données sensibles, dérives de modèle, dépendances cloud…). Les grilles d’évaluation et matrices de risques cyber appliquées à l’IA (risques modèles, risques données, risques d’exploitation). Les clauses contractuelles types pour appels d’offres et contrats incluant de l’IA : obligations de sécurité, exigences de gestion et protection des données, auditabilité et monitoring, obligations de conformité (AI Act, RGPD…), obligations en matière de gestion de vulnérabilités IA. 4. Préparation de la phase opérationnelle Préparer le passage de la politique à l’opérationnel. Former et sensibiliser les équipes (ingénierie, métiers, achats, juridique). Participer à la structuration du dispositif opérationnel et soutenir l’Expert IA / Cybersécurité. Contribuer à la mise en place des outils de suivi, audit, monitoring sécurité des modèles.

Localisation : Paris avec un déplacement au moins une fois par semaine à prévoir entre Paris et Bruxelles Modèle hybride : 2 jours de télétravail par semaine Conditions : Freelance ou portage salarial (pas de sous-traitance) Contexte Notre client est un acteur majeur des solutions de paiement, engagé dans un plan de transformation ambitieux : Extension du périmètre de services Modernisation de la plateforme logicielle Migration des clients vers la nouvelle solution Dans ce cadre, nous recherchons un Implementation Lead Tech pour accompagner la réussite de ce programme stratégique. L'expérience en monétique est un prérequis. Rôle & Responsabilités En collaboration avec la direction projet et les équipes techniques, vous serez le référent technique auprès des clients pour garantir une intégration fluide et sécurisée. Vos missions incluent : Cadrage & Architecture Identifier les écarts entre besoins clients et prérequis techniques Conseiller sur les choix d'architecture et scénarios d'intégration Animer des ateliers Q&A et produire la documentation technique Sécurité & Conformité Accompagner les analyses de sécurité et conformité des données Préparer les dossiers d'homologation (DAT, PES, etc.) Coordonner les audits et plans de remédiation Maîtrise des normes ISO 27001, PCI-DSS et RGPD Coordination & Communication Assurer la liaison entre les parties prenantes (banques, direction, équipes produit) Garantir la satisfaction client et la qualité des livrables Participer à la définition de la stratégie de migration Gestion des risques & amélioration continue Identifier les risques et mettre en place des actions correctives Contribuer aux rétrospectives et proposer des améliorations Compétences requises Techniques : Expertise en monétique (émission, acquisition et/ou contestation/impayés) Solides connaissances en architecture SI , API et intégration technique Maîtrise des mécanismes de sécurité (chiffrement, authentification, échanges de données) Connaissance des normes et réglementations (ISO 27001, PCI-DSS, RGPD) Personnelles : Excellente communication et orientation client Organisation, rigueur et capacité à gérer les priorités Anglais et français courant (flamand apprécié) Profil recherché Diplôme d'ingénieur ou équivalent 10 ans d'expérience sur des projets techniques liés aux plateformes d'API Compétences monétique indispensables

En bref : Responsable Infrastructure (H/F) - CDI - Mèze - Rémunération selon profil et expérience Notre client, PME située à Mèze, recherche son futur Responsable Infrastructure (H/F) dans le cadre d'un remplacement. Vos missions : - Assurer la fiabilité des infrastructures systèmes et réseaux - Être garant de la mise en œuvre et du respect des politiques de sécurité (normes ISO 27001, NIS2) - Assurer la mise à jour continue de la documentation technique et des procédures - Piloter et coordonner les équipes techniques de l’infrastructure, en assurant leur animation, leur montée en compétences et la gestion des priorités - Gérer les relations avec les prestataires externes - Piloter les projets informatiques spécifiques aux besoins métiers, en assurant le respect des délais, budgets et objectifs définis - Déplacements ponctuels dans les filiales du groupe pour accompagner les équipes

En bref : Responsable Infrastructure (H/F) - CDI - Mèze - Rémunération selon profil et expérience Notre client, PME située à Mèze, recherche son futur Responsable Infrastructure (H/F) dans le cadre d'un remplacement. Vos missions : - Assurer la fiabilité des infrastructures systèmes et réseaux - Être garant de la mise en œuvre et du respect des politiques de sécurité (normes ISO 27001, NIS2) - Assurer la mise à jour continue de la documentation technique et des procédures - Piloter et coordonner les équipes techniques de l’infrastructure, en assurant leur animation, leur montée en compétences et la gestion des priorités - Gérer les relations avec les prestataires externes - Piloter les projets informatiques spécifiques aux besoins métiers, en assurant le respect des délais, budgets et objectifs définis - Déplacements ponctuels dans les filiales du groupe pour accompagner les équipes

Contexte de la mission Vous accompagnerez la modernisation des infrastructures logicielles et serveurs, tout en soutenant les projets IA/Data en production. Vous garantirez leur scalabilité, sécurité et traçabilité dans des environnements critiques du secteur financier. Vos missions • Moderniser et sécuriser les environnements applicatifs et serveurs • Automatiser les déploiements et configurations via Infrastructure as Code (IaC) • Assurer la scalabilité et la sécurité des projets IA/Data en production • Collaborer avec les équipes Data Scientists, DevOps et Sécurité • Participer aux audits et garantir la conformité réglementaire (RGPD, ISO 27001) • Mettre en place des solutions de monitoring et traçabilité des modèles IA

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Contexte de la mission : Intégrer une équipe internationale en charge de la gouvernance, de l’architecture et de la transformation des infrastructures IT dans le secteur financier. Accompagner la mise en œuvre de solutions hybrides sécurisées, robustes et réglementairement conformes. Missions : Évaluer l’infrastructure actuelle (cloud + datacenter) Concevoir et mettre en œuvre des solutions sécurisées et scalables Conseiller sur l’optimisation des coûts, la résilience et les risques Assurer la conformité réglementaire (FCA, GDPR, ISO 27001) Collaborer avec les équipes techniques et métiers Documenter les procédures, guides, standards Participer aux audits, à la veille technologique et à la rédaction des roadmaps Compétences Attendues : 10 ans d'expérience en cloud & infrastructure Haut niveau d’expertise sur Azure et HyperV Connaissances approfondies des normes de sécurité Leadership et expérience en environnement complexe (banque/assurance) Excellente communication en français et anglais

Data Center Manager : Lyon/La Mulatière (69) – Pas de travail à distance Expertise en systèmes techniques de data center (énergie, refroidissement, bâtiment) : o Distribution haute et basse tension o Production de froid et solutions de marché o Gestion de l'énergie o Systèmes BMS et GTC • Gestion de la maintenance (préventive, corrective, mise à niveau) • Connaissance des règles HSE, certification électrique requise • Familiarité avec les normes ISO 27001 Tarif journalier : à déterminer Responsabilités : • Assurer le maintien en condition opérationnelle des infrastructures du data center • Diagnostiquer, prévenir et localiser les dysfonctionnements, les résoudre ou recommander des solutions alternatives • Superviser les prestataires de maintenance (travaux préventifs, correctifs, de mise à niveau et sécurité du personnel) • Effectuer une analyse des risques Compétences requises : • Expertise en systèmes techniques de data center (énergie, refroidissement, bâtiment) : o Distribution haute et basse tension o Production de froid et solutions de marché o Gestion de l'énergie o Systèmes BMS et GTC • Gestion de la maintenance (préventive, corrective, mise à niveau) • Connaissance des règles HSE, certification électrique requise • Familiarité avec les normes ISO 27001

Data Center Manager : La Mulatière (69) – Pas de travail à distance Tarif journalier : à déterminer Responsabilités : • Assurer le maintien en condition opérationnelle des infrastructures du data center • Diagnostiquer, prévenir et localiser les dysfonctionnements, les résoudre ou recommander des solutions alternatives • Superviser les prestataires de maintenance (travaux préventifs, correctifs, de mise à niveau et sécurité du personnel) • Effectuer une analyse des risques Compétences requises : • Expertise en systèmes techniques de data center (énergie, refroidissement, bâtiment) : o Distribution haute et basse tension o Production de froid et solutions de marché o Gestion de l'énergie o Systèmes BMS et GTC • Gestion de la maintenance (préventive, corrective, mise à niveau) • Connaissance des règles HSE, certification électrique requise • Familiarité avec les normes ISO 27001

Data Center Manager : Lyon/La Mulatière (69) – Pas de remote Tarif journalier : à déterminer Responsabilités : • Assurer le maintien en condition opérationnelle des infrastructures du data center • Diagnostiquer, prévenir et localiser les dysfonctionnements, les résoudre ou recommander des solutions alternatives • Superviser les prestataires de maintenance (travaux préventifs, correctifs, de mise à niveau et sécurité du personnel) • Effectuer une analyse des risques Compétences requises : • Expertise en systèmes techniques de data center (énergie, refroidissement, bâtiment) : o Distribution haute et basse tension o Production de froid et solutions de marché o Gestion de l'énergie o Systèmes BMS et GTC • Gestion de la maintenance (préventive, corrective, mise à niveau) • Connaissance des règles HSE, certification électrique requise • Familiarité avec les normes ISO 27001

Nous recherchons, pour l’un de nos clients – acteur reconnu dans les solutions d’hébergement et de services cloud , un Responsable Infrastructures et Réseaux – Responsable de Production Cloud dans le cadre d’une pré-embauche . Ce poste clé s’inscrit au sein d’une organisation exigeante, où la disponibilité, la sécurité et la conformité sont au cœur des priorités, dans le cadre du développement de leur service cloud d’hébergement de données certifié ISO 27001 et HDS. Le poste est basé à Versailles (78) . Missions principales : Vous avez pour mission d’assurer la performance, la disponibilité, la sécurité et l’évolutivité de l’ensemble des infrastructures techniques du datacenter. Vous supervisez les équipes techniques et garantissez la qualité de service (SLA) délivrée aux clients internes et externes. 1. Pilotage opérationnel et technique Assurer la supervision globale des infrastructures de production (compute, réseau, stockage, virtualisation, sauvegarde, PRA/PCA). Garantir la stabilité, la performance et la sécurité des environnements d’exploitation. Mettre en œuvre les projets d’évolution d’infrastructure (capacitaire, modernisation, migration technologique). Encadrer une équipe d’administrateurs systèmes et infrastructures ainsi que d’administrateurs réseaux, en veillant à leur montée en compétence, à la coordination des activités et à la cohésion du service. Piloter les prestataires et fournisseurs d’infrastructures (hébergeurs, opérateurs télécom, prestataires internes ou externes). 2. Gouvernance et conformité Contribuer au maintien des certifications ISO 27001 et HDS : sécurité, gestion des incidents, disponibilité, conformité documentaire. Assurer la veille technologique et la cohérence des choix d’architecture avec les objectifs de sécurité et de performance. Participer aux revues de risques, audits internes/externes, et au comité projets et sécurité. 3. Gestion de la production et amélioration continue Piloter les changements, incidents et problèmes (ITIL). Piloter l’automatisation de la mise à disposition des ressources tout en améliorant le « time to market » des solutions cloud mises à disposition des clients. Définir et suivre les indicateurs de performance (KPI) : disponibilité, capacité, sécurité, coûts. Formaliser et mettre à jour les procédures d’exploitation et de supervision. Développer une culture de qualité de service et d’excellence opérationnelle. Environnement technique : Compute / Virtualisation : VMware vSphere, vCenter, vSAN, Cisco UCS. Stockage : SAN et NAS NetApp, Pure Storage, sauvegarde Commvault et Veeam. Réseau : Extreme Networks, Cisco, Fortinet, Imperva, VLAN, BGP, NSX, FON. Systèmes : Linux RedHat et Ubuntu Server, Windows Server, OPEN LDAP. Supervision / monitoring : Centreon, Grafana, Zabbix, etc. Sécurité : conformité HDS, ISO 27001, gestion des habilitations, durcissement des systèmes, PRA/PCA.

Contexte de la mission Dans le cadre d’un nouveau programme stratégique de cybersécurité couvrant la période 2026–2028, une grande organisation internationale lance un vaste plan de renforcement de sa posture cyber. Ce programme multi-pays vise à répondre aux nouvelles menaces, aux exigences réglementaires internationales (NIS2, ISO 27001, RGPD) et à harmoniser les pratiques de cybersécurité à l’échelle du groupe. Afin de piloter ce programme transverse, l’entreprise recherche un Directeur de Programme Cybersécurité expérimenté, capable d’assurer la gouvernance globale et la coordination internationale des différents chantiers. Objectifs de la mission Définir et piloter la stratégie globale du programme en lien avec la direction centrale. Garantir la cohérence, la synergie et l’alignement des projets déployés dans plusieurs pays. Assurer la conformité réglementaire internationale et locale. Optimiser la gestion des ressources, des budgets et des délais à l’échelle internationale. Conduire la transformation des pratiques cyber et accompagner la sensibilisation des équipes dans un environnement multiculturel.

Pour l'un de nos clients ,dans le domaine bancaire, nous recherchons un consultant expert en cybersécurité (H/F) pour occupé un rôle de RSSI. Cette mission à lieu au sein d'une Direction de la Cybersécurité et sera directement rattachée Directeur Adjoint Cybersécurité. Le consultant doit être spécialisé dans l'audit, la gestion de projet et doit posséder une expertise en gestion des risques, gouvernance SI et conformité RGPD, incluant des certifications telles que CISSP et ISO 27001. L'objectif de la mission est d'accompagner les entités Métiers et filiales du client pour établir un état des lieux de la situation Cyber et de proposer une stratégie pour l’augmentation du niveau de maturité Cyber. - Mise en œuvre la politique de sécurité des systèmes d’information en s’alignant sur la stratégie du client : définition des normes, procédures, méthodes, accompagnement du métier, point d’entrée en termes d’expertise cyber etc. - Participation aux analyses de risques et à l’identification des menaces : pour les projets et dans l’analyse Cyber des processus métiers critiques pour l’entité - Sensibilise les collaborateurs et forme aux enjeux de la sécurité - Audit et contrôle : pilote les tests de sécurité - Participe au niveau opérationnel des crises liées à des événement de cyber sécurité - Inscrire l’entité de son périmètre dans la gouvernance cybersécurité du groupe : reporting, contrôle, comitologie etc. Livrables : - Etat des lieux situation Cyber de l’entité et/ou filiale - Proposition de stratégie / plan d’action pour amélioration situation Cyber de l’entité et de l’activité - Interface cyber avec les équipes des projets métiers/Filiales. / Tiers - Participation au contrôle et audits - Traitement des dérogations - Gestion des incidents Cybersécurité - Reporting & Comitologie

Le poste s’inscrit dans un environnement produit critique , où la sécurité est un prérequis bloquant à la mise sur le marché. Il ne s’agit ni d’un poste réseau , ni d’un rôle GRC , ni d’un SOC , mais bien d’un rôle R&D sécurité embarquée . VOS RESPONSABILITES PRINCIPALES : Sécurité embarquée & conception produit Intégrer la sécurité dès la phase de design des logiciels embarqués ( security by design ) Définir et mettre en œuvre les mécanismes de sécurité firmware : secure boot chiffrement signatures protection mémoire gestion des clés Intervenir directement sur la sécurisation du code et du firmware Conformité & certifications PCI Contribuer activement aux certifications PCI PTS et PCI P2PE Préparer les éléments de conformité et les preuves techniques Interagir avec les auditeurs / QSA Identifier et piloter les remédiations sécurité Garantir la conformité tout au long du cycle de vie produit Accompagnement R&D Travailler en étroite collaboration avec les équipes R&D logiciel et hardware Challenger les choix techniques sous l’angle sécurité Diffuser les bonnes pratiques sécurité auprès des équipes Participer aux revues de conception et de code Environnement international Collaboration avec des équipes et partenaires internationaux Échanges techniques en anglais (documentation, réunions, certifications) ATTENTION : il ne s'agit pas d'un poste de : Ingénieur réseau / sécurité IT classique Consultant GRC / ISO 27001 SOC Analyst / Blue Team Pentester web ou applicatif Architecte Cloud / IAM Profil n’ayant jamais travaillé sur PCI / paiement / embedded

CITECH recrute ! 👌 ✨ Vous souhaitez intervenir au cœur d’enjeux stratégiques liés à la cybersécurité, à la conformité réglementaire et à la résilience opérationnelle ? Nous avons LA mission pour vous ! Nous recherchons un(e) C onsultant Senior en Gouvernance Cybersécurité & Résilience (PCA/ISO27001/NIS2) pour accompagner un client évoluant dans un environnement international et exigeant. Vous collaborerez étroitement avec une équipe Cybersécurité basée en Inde, dans une dynamique de remplacement et de montée en maturité organisationnelle. Votre rôle sera central pour sécuriser, structurer et rendre résiliente l’organisation face aux risques cyber. 🚀 🙌🔽 Vos missions principales : 🔽🙌🔹 Volet Conformité & Sécurité Réaliser un diagnostic complet de l’existant (Gap Analysis Cyber). Piloter la mise en conformité selon les normes ISO 27001, ISO 27002 et la directive NIS2 . Piloter et maintenir la documentation de sécurité. Concevoir et animer des sessions de sensibilisation des équipes internes. Assurer la montée en compétence des collaborateurs sur les nouvelles pratiques. 🔹 Volet Continuité d’Activité (BCP) & Résilience Auditer et refondre le BCDCyber en place. Définir une stratégie de continuité en mode dégradé , y compris face à un scénario cyber majeur (ex : indisponibilité totale du SI pendant 6 semaines). Proposer et déployer des solutions alternatives (procédures manuelles, outils de secours…). Sécuriser les flux critiques , notamment les échanges obligatoires avec les douanes.