Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Contexte : Dans le cadre de l’intégration d’une filiale, vous interviendrez sur un projet stratégique de migration de production de deux datacenters distants (on-premise / cloud) vers le datacenter principal du groupe. L’environnement est 100 % Linux, orienté production SaaS, avec des enjeux forts de disponibilité, sécurité, performance et continuité de service, dans un contexte sensible ISO 27001. Le poste est orienté ingénierie infrastructure, avec une forte dimension projet, nécessitant une vision globale d’architecture, sans management d’équipe. Objectif : Votre rôle est de concevoir, organiser et réaliser la migration complète des infrastructures de production d’une filiale vers le datacenter principal, tout en garantissant la continuité de service et la sécurité des systèmes. Vous interviendrez sur l’analyse des dépendances, la compréhension des flux, la stratégie de migration et l’implémentation technique, avec un rôle central dans la coordination, la communication et le reporting projet. Poste Poste 1. Migration & gestion de projet technique Piloter et exécuter la migration des datacenters dans le cadre de l’intégration de la filiale. Analyser les environnements existants, dépendances applicatives et contraintes techniques. Définir les stratégies de migration (phases, risques, rollback, validation). Assurer le suivi d’avancement, le reporting et la communication avec les parties prenantes. Garantir la stabilité des environnements en production pendant les phases critiques. 2. Systèmes & infrastructures Linux Administrer et maintenir des environnements Linux (Ubuntu, CentOS). Gérer des serveurs physiques et virtualisés (VMware). Assurer la fiabilité et l’optimisation des plateformes systèmes de production. Contribuer aux évolutions d’architecture avec une vision d’ingénieur orientée archi. 3. Containerisation, CI/CD & automatisation Intervenir sur des environnements Docker et Kubernetes (optionnel). Utiliser et intégrer les pipelines GitLab CI/CD dans les processus de déploiement. Participer à l’industrialisation des déploiements et des migrations. 4. Données, stockage et plateformes Accompagner la migration des bases de données MariaDB et Manticore Search. Gérer les environnements de stockage centralisé NAS / SAN / S3. Garantir l’intégrité, la disponibilité et la performance des données. 5. Réseaux, sécurité et conformité Intervenir sur les architectures réseau (VPN, firewalling). Participer à la sécurisation des flux inter-datacenters. Respecter les exigences de sécurité dans un environnement ISO 27001.

Nous recherchons un·e Directeur·trice de Projets IA . Vous interviendrez sur des environnements critiques , fortement régulés et à forts enjeux métiers, au cœur des initiatives d’intelligence artificielle et d’innovation. Vous piloterez des projets IA de bout en bout, depuis les phases de cadrage et d’idéation jusqu’à la mise en production à l’échelle, en assurant la coordination transverse entre équipes techniques, métiers et fonctions de gouvernance. Voici un aperçu détaillé de vos missions : 🎯 Piloter des programmes IA de bout en bout : cadrage, POC, industrialisation et mise en production de solutions (LLM, RAG, assistants métiers) Définir la stratégie IA & roadmap : alignement business/IT, suivi des KPI et reporting CODIR Structurer la gouvernance IA : gestion des risques, conformité (EU AI Act, DORA, NIS2), documentation réglementaire Coordonner les équipes : interface transverse Data/IA, DevOps, Risk, Compliance et métiers Conseiller & innover : benchmark des solutions IA, accompagnement du top management, diffusion de la culture IA Environnement technique : 🧑‍💻 IA & Data : LLM (OpenAI, Mistral, LLaMA…), RAG, NLP, Cloud / Infra : GCP, Kubernetes, Docker Data stack : Python, Spark, SQL/NoSQL, pipelines ETL/ELT DevOps : CI/CD, MLOps, monitoring Sécurité & conformité : ISO 27001, RGPD, EU AI Act, DORA, NIS2

Nous sommes à la recherche d'un(e) : Expert Azure (Infrastructure & Cloud Platform Engineering) - Industrialiser la plateforme Azure et le Service Catalog - Garantir la conformité réglementaire (DORA, CSSF, ISO 27001) - Renforcer la cybersécurité cloud - Améliorer la résilience et la performance - Gouvernance cloud, collaboration avec les équipes sécurité, DevOps et partenaires externes, amélioration continue. - Amélioration de la Landing Zone - Documentation technique - Tableaux de bord monitoring - Modules IaC

Expert Cybersécurité / Architecte Sécurité Niort Architecture Cloud (AWS/Azure), IAM (SSO, Federation, PAM), DevSecOps / CI-CD, Sécurité réseau (NGFW, Zero Trust), Sécurité applicative (OWASP), CASB / SSE, ISO 27001 / NIST, Chiffrement / PKI Date de démarrage prévisionnel 09/06/02026 Durée 3 ans de mission Lieu de la mission Niort Environnement technique Architecture Cloud (AWS/Azure), IAM (SSO, Federation, PAM), DevSecOps / CI-CD, Sécurité réseau (NGFW, Zero Trust), Sécurité applicative (OWASP), CASB / SSE, ISO 27001 / NIST, Chiffrement / PKI Description de la Mission La mission consiste à intervenir en tant qu’Expert Cybersécurité / Architecte Sécurité au sein d’une Direction des Systèmes d’Information, dans un contexte de transformation du SI et d’environnements hybrides (Cloud, On-premise, multi-technologies). L’architecte Sécurité est en charge d’intégrer la sécurité dès la conception des solutions (Security by Design) et d’accompagner les équipes projets dans la définition, la mise en œuvre et la validation des architectures sécurisées. Il apporte un appui technique transverse aux projets en participant aux analyses de risques, en formulant des exigences de sécurité et en s’assurant du respect des standards et des niveaux de conformité attendus. Il intervient dans une logique de conseil auprès des équipes de développement, des chefs de projet et des métiers. La mission couvre également la définition et la formalisation des architectures de sécurité, la production de livrables tels que les dossiers d’architecture de sécurité, les avis de sécurité et les standards, ainsi que la contribution à l’évolution des politiques et référentiels sécurité. Enfin, il participe à la sécurisation globale des solutions (infrastructures, applications, données, identités et accès) et s’inscrit dans une démarche de gestion des risques et d’amélioration continue des pratiques de cybersécurité.

Le contexte Tu rejoins les équipes opérationnelles d'un client grand compte pour sécuriser concrètement leurs projets applicatifs et leurs solutions IA en production. Pas de PowerPoint — tu implémentes, tu configures, tu formes. Ce que tu feras vraiment Intégrer les contrôles de sécurité dans les pipelines Azure DevOps (SAST, DAST, SCA, secrets scanning, GHAS) Sécuriser les workloads IA/LLM : prompt injection, RAG, agents, guardrails sur Azure OpenAI Faire des revues de code et architecture sécurité avec les équipes dev Accompagner les équipes sur les bonnes pratiques OWASP, Secure SDLC, DevSecOps au quotidien Contribuer à la conformité (DORA, NIS2, ISO 27001)

🚀 Nouvelle opportunité - Azure Expert (Infra & Cloud Platform) Dans le cadre d'une transformation cloud ambitieuse d'un de mes clients du secteur financier , je recherche un expert Azure confirmé pour accompagner l'industrialisation d'une plateforme cloud basée sur une Landing Zone sécurisée et gouvernée . 🎯 Vos missions : Concevoir & faire évoluer l'architecture Azure Renforcer la sécurité cloud (IAM, RBAC, Key Vault, policies) Industrialiser via Terraform & Azure DevOps (CI/CD) Assurer le monitoring, alerting & optimisation des coûts Accompagner les projets (migrations & onboarding) Contribuer à la gouvernance cloud & amélioration continue ✅ Profil recherché : 7-10 ans d'expérience IT dont 5+ sur Azure Expertise Landing Zone, réseau & sécurité Maîtrise Terraform / Azure DevOps Solide culture cybersécurité & IAM Esprit structuré, orienté résultats & collaboratif 📊 Enjeux clés : Industrialisation de la plateforme Conformité réglementaire (DORA, ISO 27001, etc.) Résilience & performance 💡 Livrables : amélioration Landing Zone, modules IaC, documentation, dashboards

Chef de projet / Architecte Cybersécurité (F/H) - Cagnes-sur-Mer Contexte : Dans le cadre d'une création de poste , nous renforçons une équipe cybersécurité récemment constituée , composée d'experts dans différents domaines. L'objectif est d'intégrer un(e) Chef de projet / Architecte Cybersécurité expérimenté(e) , capable d'avoir une vision globale et transverse des environnements IT, afin de définir et diffuser les bonnes pratiques de sécurité auprès de l'ensemble des équipes. L'équipe actuelle est composée de 7 personnes , avec une ambition de croissance rapide . Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité

📌 À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence ! Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber : Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ; Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ; Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ; Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ; Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ; Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.

Le rôle principal consiste à renforcer l'équipe Infrastructure IT afin d'industrialiser la plateforme Azure ( Market Place) en se basant sur une Landing Zone sécurisée et gouvernée. Responsabilités : Architecture : conception et évolution de la Landing Zone Azure. Sécurité : mise en œuvre IAM, RBAC, Key Vault, policies. Automatisation : Terraform, pipelines Azure DevOps. Exploitation : monitoring, alerting, optimisation des coûts. Support projets : migrations et onboarding. Gouvernance cloud, collaboration avec les équipes sécurité, DevOps et partenaires externes, amélioration continue. Must Have : 7 à 10 ans d’expérience IT, dont 5 ans sur Azure. Expertise Landing Zone, réseau, sécurité. Terraform / Azure DevOps. IAM et sécurité cloud. Anglais fluent Nice to Have : Expérience avec la conformité réglementaire (DORA, CSSF, ISO 27001). Capacité à travailler dans un environnement Agile. Autres Détails : Contexte : Accélération de la transformation cloud. Lieu : Paris 8 Équipe : Infrastructure IT renforcée. Livrables : Améliorations de la Landing Zone, modules IaC, documentation technique, tableaux de bord monitoring.

À propos de VONA, entité cyber du groupe Audensiel VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice. Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — directions générales, DSI, RSSI et métiers — dans la structuration, l'orchestration et la mise en œuvre de la cybergouvernance : Participer à la définition et à l'implémentation d'une stratégie de cybersécurité Réaliser des analyses de risques SSI sous Ebios RM Définir les KPI et tableaux de bord de suivi SSI Rédiger des corpus SSI (politiques générales de sécurité, procédures, processus) Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyber Contribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)

Chef de projet / Architecte Cybersécurité (F/H) - Cagnes-sur-Mer Contexte : Dans le cadre d'une création de poste , nous renforçons une équipe cybersécurité récemment constituée , composée d'experts dans différents domaines. L'objectif est d'intégrer un(e) Chef de projet / Architecte Cybersécurité expérimenté(e) , capable d'avoir une vision globale et transverse des environnements IT, afin de définir et diffuser les bonnes pratiques de sécurité auprès de l'ensemble des équipes. L'équipe actuelle est composée de 7 personnes , avec une ambition de croissance rapide . Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité

Mission principale Garantir la sécurité des environnements cloud (Azure, AWS, GCP) via la maîtrise avancée de la plateforme Microsoft Defender for Cloud, en assurant la posture de sécurité, la conformité et la protection des workloads cloud. Responsabilités Déployer et configurer Microsoft Defender for Cloud sur les environnements cloud Gérer la posture de sécurité (CSPM) Identifier et corriger les mauvaises configurations cloud Définir des standards de sécurité (baseline, hardening) Sécuriser les workloads : VM, containers, bases de données, storage Analyser les recommandations de sécurité et prioriser les risques Intégrer la solution avec SIEM/SOC (Sentinel / XDR) Participer à la gestion de la conformité (ISO 27001, CIS benchmarks, etc.) Automatiser la sécurité via IaC (Terraform, ARM, Bicep) Compétences techniques Microsoft Azure (expertise obligatoire) Microsoft Defender for Cloud (avancé) Cloud Security (CSPM / CWPP) IAM / Entra ID (Azure AD) Sécurité réseau cloud (NSG, Firewall, segmentation) Kubernetes / containers (bonus fort) Terraform / Infrastructure as Code SIEM (Microsoft Sentinel fortement apprécié) Profil recherché 5 à 10 ans d’expérience IT / cybersécurité Expérience cloud engineering ou architecture sécurité Background Azure très solide Expérience en audit sécurité cloud ou consulting sécurité Soft skills Vision architecture / design sécurité Capacité à challenger les équipes infra/dev Esprit de synthèse (risques / priorisation) Approche orientée réduction de risque Environnement Cloud public (Azure majoritaire, multi-cloud possible) Équipe sécurité / cloud platform / architecture

Description: Contexte Mission au sein d’un environnement cloud visant le renforcement de la cybersécurité et l’intégration de la sécurité dans les cycles de développement logiciel. Intervention sur la mise en œuvre de bonnes pratiques de sécurité, la gestion des risques et la conformité aux standards internes et internationaux. Missions 🔹 Sécurité dès la conception (Security by Design) Intégration des contrôles de sécurité à chaque étape du cycle de développement (SDLC) Mise en application des principes de sécurité dans la gouvernance des projets Accompagnement des équipes projets dans l’intégration des exigences de sécurité 🔹 Tests de sécurité Amélioration et automatisation des dispositifs de tests de sécurité (SAST, DAST, IAST, WAF, CNAPP) Coordination des activités de tests de sécurité Suivi des indicateurs de performance et des SLA Production de tableaux de bord de suivi des vulnérabilités 🔹 Sécurisation des environnements Déploiement et contrôle des périmètres de sécurité Vérification de la conformité aux politiques de sécurité internes Réalisation de modélisations de menaces sur des projets stratégiques Validation des choix d’architecture sécurité 🔹 Sécurité cloud et infrastructures Évaluation des configurations cloud selon les bonnes pratiques et standards Mise en œuvre de contrôles de sécurité sur environnements cloud (AWS, Azure, GCP) Application des principes Zero Trust Renforcement de la sécurité des applications exposées Gestion des accès (IAM), segmentation réseau, gestion des secrets 🔹 Gestion des risques et gouvernance Analyse des risques sur les architectures et projets cloud Identification des vulnérabilités et plans de remédiation Contribution aux exigences réglementaires (ISO 27001, RGPD) Sensibilisation des équipes techniques aux enjeux de cybersécurité Environnement technique Sécurité cloud (AWS, Azure, GCP) DevSecOps / CI-CD Outils de sécurité : CNAPP, CSPM, SIEM, gestion des vulnérabilités Méthodes de modélisation des menaces (STRIDE, PASTA) Standards de sécurité (CIS, NIST, ISO 27001, RGPD) Expérience en cybersécurité, sécurité cloud ou DevSecOps (> 5 ans) Expertise des environnements cloud et des pratiques de sécurisation Connaissances des principes IAM, Zero Trust, segmentation réseau Certifications (souhaitées) Certifications sécurité cloud Certifications cybersécurité Niveau Confirmé à senior (5 à 10 ans d’expérience) Type de prestation : Hybrid Type de projet : implementation La possibilité de renouvellement : Oui

Administrateur Système et Réseau H/F – CDI – Seine-et-Marne – Système, Réseau, Administration La division IT de notre bureau Paris recherche pour son client, un grand groupe industiel, un administrateur système et réseau (H/F) en Seine-et-Marne. Sous la responsabilité du Responsable Infrastructure, vous aurez la charge de l’administration, de la supervision et du maintien en conditions opérationnelles des systèmes et réseaux. VOS MISSIONS Vous serez en charge des missions suivantes : Assurer la fiabilité, la performance et la sécurité des infrastructures systèmes et réseaux Garantir la disponibilité optimale des services et le respect des normes de sécurité et de conformité (ISO 27001, NIS2). Réaliser les opérations quotidiennes de supervision, d’administration et de maintenance préventive afin de prévenir les incidents. Déployer, configurer et maintenir les mises à jour des systèmes, serveurs, pare-feu, VPN et équipements réseaux, tout en assurant la continuité de service.

Nous recherchons pour l'un de nos client un responsable d'infrastructure afin de : • Garantir la disponibilité, la résilience et la conformité réglementaire (RGPD, NIS2) du SI à l'échelle mondiale. • Définir et déployer la stratégie de cybersécurité (Zero Trust, défense en profondeur, gestion des identités). • Faire évoluer l'infrastructure vers une architecture cloud-first (Microsoft 365 / Azure) sécurisée et optimisée. • Intégrer de façon responsable les outils d'IA et d'automatisation dans les opérations IT et la posture de sécurité. Maintenir un parc informatique unifié, de l'endpoint siège jusqu'aux missions terrain en zones à risque. 1. Gestion de l'infrastructure — Siège, Cloud & Terrain • Piloter l'infrastructure cloud (Microsoft 365, Azure, Entra ID) et garantir la maturité FinOps. • Cadrer et piloter ressources internes et prestataires (MSP, MSSP) sur le périmètre mondial. • Déployer et maintenir des solutions de monitoring, observabilité et automatisation (IaC, scripting, AIOps). • Centraliser les reportings IT pays et formuler des recommandations alignées avec les priorités de l'organisation. • Rédiger et maintenir le PRA/PCA, les politiques SI (PSI) et la documentation technique. • Conduire les revues post-incident, analyses d'impact et plans d'action correctifs. 2. Cybersécurité & Conformité • Définir et opérer la stratégie cybersécurité (Zero Trust, MFA, EDR/XDR, SIEM/SOAR, gestion des vulnérabilités). • Coordonner la mise en conformité ISO 27001, NIS2, RGPD et exigences bailleurs. • Garantir la conformité des postes, serveurs et applications via les solutions Endpoint & Identity. • Diffuser une culture de la cybersécurité (sensibilisation, phishing simulé, formations terrain). • Challenger les fournisseurs sur leur posture de sécurité (TPRM) et auditer leur conformité. • Piloter la gestion des incidents de sécurité (CSIRT/CERT) et la coordination avec l'ANSSI/CERT-FR. Collaborer avec le DPO et les équipes Risque & Conformité lors des audits internes ou bailleurs. 3. IA, Automatisation & Innovation • Intégrer de façon sécurisée les outils d'IA générative (Microsoft Copilot, OpenA, Claude, agents internes) dans les flux IT et cybersécurité. • Identifier et automatiser les processus IT répétitifs (provisioning, patching, ticketing) via scripting et plateformes low-code. • Évaluer la posture de sécurité de l'IA (data leakage, prompt injection, gouvernance des données, conformité EU AI Act) en lien avec le DPO. • Piloter l'orchestration d'agents IA autonomes (agentic AI) pour les opérations IT (monitoring, remédiation, analyse de menaces). Promouvoir une adoption responsable et conforme de l'IA auprès des équipes siège et terrain. INDICATEURS CLÉS DE PERFORMANCE : • Taux de disponibilité (SLA) des services critiques ≥ 99,5% • MTTR (temps moyen de résolution) des incidents majeurs • Score de maturité cybersécurité (référentiel ANSSI / NIST CSF) • Taux de couverture EDR / MFA sur le parc mondial • Conformité aux référentiels ISO 27001, NIS2, RGPD • Réduction du nombre d'incidents de sécurité critiques • Pourcentage d'objectifs prioritaires atteints dans les délais • Gains d'efficience générés par l'automatisation et l'IA Taux de conformité des outils IA déployés aux politiques internes et au EU AI Act

Dans le cadre d’un programme de transformation et d’amélioration continue, une organisation spécialisée dans les solutions digitales et les services à forte dimension technologique souhaite structurer un Système de Management Intégré (SMI) regroupant les exigences : * Qualité : ISO 9001 version 2015 * Sécurité de l’information : ISO 27001 version 2022 * Politique HSE * Exigences de contrôle interne et de gouvernance L’objectif est de construire un référentiel unifié, cohérent et opérationnel couvrant plusieurs activités et périmètres internationaux, tout en préparant les prochains audits de certification prévus en 2027. Le consultant intervient pour concevoir et déployer le SMI : * Construction du SMI ISO 9001 / ISO 27001 * Harmonisation des processus et du référentiel documentaire * Cartographie des processus et analyse des risques * Définition des indicateurs de performance (KPI) * Mise en place de la gouvernance et suivi des plans d’actions * Accompagnement au changement et sensibilisation des équipes * Contribution à la préparation des audits de certification Livrables: * Cartographie des processus métiers * Référentiel documentaire Qualité & Sécurité * Plans d’actions et suivi des décisions * Indicateurs de pilotage et performance * Durée : 01/06/2026 - 31/12/2026 (151 jours) * Lieu : (78) * Présence sur site : 3 jours par semaine * Télétravail : 2 jours possibles