Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Contexte de la mission : Intégrer une équipe internationale en charge de la gouvernance, de l’architecture et de la transformation des infrastructures IT dans le secteur financier. Accompagner la mise en œuvre de solutions hybrides sécurisées, robustes et réglementairement conformes. Missions : Évaluer l’infrastructure actuelle (cloud + datacenter) Concevoir et mettre en œuvre des solutions sécurisées et scalables Conseiller sur l’optimisation des coûts, la résilience et les risques Assurer la conformité réglementaire (FCA, GDPR, ISO 27001) Collaborer avec les équipes techniques et métiers Documenter les procédures, guides, standards Participer aux audits, à la veille technologique et à la rédaction des roadmaps Compétences Attendues : 10 ans d'expérience en cloud & infrastructure Haut niveau d’expertise sur Azure et HyperV Connaissances approfondies des normes de sécurité Leadership et expérience en environnement complexe (banque/assurance) Excellente communication en français et anglais

En bref : Responsable Sécurité des Systèmes d'informations (H/F) - CDI - Agde - Rémunération selon profil et expérience Notre client, PME située à Agde, recherche son futur Responsable Sécurité des Systèmes d'informations (H/F). Vos missions : - Élaborer et mettre en œuvre la politique de sécurité des SI - Piloter la feuille de route vers la certification ISO 27001 - Assurer la conformité avec la directive NIS 2 - Superviser la documentation SSI (procédures, chartes, analyses de risques) - Appuyer les équipes techniques dans la sécurisation des systèmes IT - Sensibiliser les collaborateurs à la cybersécurité

Data Center Manager : Lyon/La Mulatière (69) – Pas de travail à distance Expertise en systèmes techniques de data center (énergie, refroidissement, bâtiment) : o Distribution haute et basse tension o Production de froid et solutions de marché o Gestion de l'énergie o Systèmes BMS et GTC • Gestion de la maintenance (préventive, corrective, mise à niveau) • Connaissance des règles HSE, certification électrique requise • Familiarité avec les normes ISO 27001 Tarif journalier : à déterminer Responsabilités : • Assurer le maintien en condition opérationnelle des infrastructures du data center • Diagnostiquer, prévenir et localiser les dysfonctionnements, les résoudre ou recommander des solutions alternatives • Superviser les prestataires de maintenance (travaux préventifs, correctifs, de mise à niveau et sécurité du personnel) • Effectuer une analyse des risques Compétences requises : • Expertise en systèmes techniques de data center (énergie, refroidissement, bâtiment) : o Distribution haute et basse tension o Production de froid et solutions de marché o Gestion de l'énergie o Systèmes BMS et GTC • Gestion de la maintenance (préventive, corrective, mise à niveau) • Connaissance des règles HSE, certification électrique requise • Familiarité avec les normes ISO 27001

En bref : Responsable Infrastructure (H/F) - CDI - Mèze - Rémunération selon profil et expérience Notre client, PME située à Mèze, recherche son futur Responsable Infrastructure (H/F) dans le cadre d'un remplacement. Vos missions : - Assurer la fiabilité des infrastructures systèmes et réseaux - Être garant de la mise en œuvre et du respect des politiques de sécurité (normes ISO 27001, NIS2) - Assurer la mise à jour continue de la documentation technique et des procédures - Piloter et coordonner les équipes techniques de l’infrastructure, en assurant leur animation, leur montée en compétences et la gestion des priorités - Gérer les relations avec les prestataires externes - Piloter les projets informatiques spécifiques aux besoins métiers, en assurant le respect des délais, budgets et objectifs définis - Déplacements ponctuels dans les filiales du groupe pour accompagner les équipes

Data Center Manager : La Mulatière (69) – Pas de travail à distance Tarif journalier : à déterminer Responsabilités : • Assurer le maintien en condition opérationnelle des infrastructures du data center • Diagnostiquer, prévenir et localiser les dysfonctionnements, les résoudre ou recommander des solutions alternatives • Superviser les prestataires de maintenance (travaux préventifs, correctifs, de mise à niveau et sécurité du personnel) • Effectuer une analyse des risques Compétences requises : • Expertise en systèmes techniques de data center (énergie, refroidissement, bâtiment) : o Distribution haute et basse tension o Production de froid et solutions de marché o Gestion de l'énergie o Systèmes BMS et GTC • Gestion de la maintenance (préventive, corrective, mise à niveau) • Connaissance des règles HSE, certification électrique requise • Familiarité avec les normes ISO 27001

Data Center Manager : Lyon/La Mulatière (69) – Pas de remote Tarif journalier : à déterminer Responsabilités : • Assurer le maintien en condition opérationnelle des infrastructures du data center • Diagnostiquer, prévenir et localiser les dysfonctionnements, les résoudre ou recommander des solutions alternatives • Superviser les prestataires de maintenance (travaux préventifs, correctifs, de mise à niveau et sécurité du personnel) • Effectuer une analyse des risques Compétences requises : • Expertise en systèmes techniques de data center (énergie, refroidissement, bâtiment) : o Distribution haute et basse tension o Production de froid et solutions de marché o Gestion de l'énergie o Systèmes BMS et GTC • Gestion de la maintenance (préventive, corrective, mise à niveau) • Connaissance des règles HSE, certification électrique requise • Familiarité avec les normes ISO 27001

Nous recherchons, pour l’un de nos clients – acteur reconnu dans les solutions d’hébergement et de services cloud , un Responsable Infrastructures et Réseaux – Responsable de Production Cloud dans le cadre d’une pré-embauche . Ce poste clé s’inscrit au sein d’une organisation exigeante, où la disponibilité, la sécurité et la conformité sont au cœur des priorités, dans le cadre du développement de leur service cloud d’hébergement de données certifié ISO 27001 et HDS. Le poste est basé à Versailles (78) . Missions principales : Vous avez pour mission d’assurer la performance, la disponibilité, la sécurité et l’évolutivité de l’ensemble des infrastructures techniques du datacenter. Vous supervisez les équipes techniques et garantissez la qualité de service (SLA) délivrée aux clients internes et externes. 1. Pilotage opérationnel et technique Assurer la supervision globale des infrastructures de production (compute, réseau, stockage, virtualisation, sauvegarde, PRA/PCA). Garantir la stabilité, la performance et la sécurité des environnements d’exploitation. Mettre en œuvre les projets d’évolution d’infrastructure (capacitaire, modernisation, migration technologique). Encadrer une équipe d’administrateurs systèmes et infrastructures ainsi que d’administrateurs réseaux, en veillant à leur montée en compétence, à la coordination des activités et à la cohésion du service. Piloter les prestataires et fournisseurs d’infrastructures (hébergeurs, opérateurs télécom, prestataires internes ou externes). 2. Gouvernance et conformité Contribuer au maintien des certifications ISO 27001 et HDS : sécurité, gestion des incidents, disponibilité, conformité documentaire. Assurer la veille technologique et la cohérence des choix d’architecture avec les objectifs de sécurité et de performance. Participer aux revues de risques, audits internes/externes, et au comité projets et sécurité. 3. Gestion de la production et amélioration continue Piloter les changements, incidents et problèmes (ITIL). Piloter l’automatisation de la mise à disposition des ressources tout en améliorant le « time to market » des solutions cloud mises à disposition des clients. Définir et suivre les indicateurs de performance (KPI) : disponibilité, capacité, sécurité, coûts. Formaliser et mettre à jour les procédures d’exploitation et de supervision. Développer une culture de qualité de service et d’excellence opérationnelle. Environnement technique : Compute / Virtualisation : VMware vSphere, vCenter, vSAN, Cisco UCS. Stockage : SAN et NAS NetApp, Pure Storage, sauvegarde Commvault et Veeam. Réseau : Extreme Networks, Cisco, Fortinet, Imperva, VLAN, BGP, NSX, FON. Systèmes : Linux RedHat et Ubuntu Server, Windows Server, OPEN LDAP. Supervision / monitoring : Centreon, Grafana, Zabbix, etc. Sécurité : conformité HDS, ISO 27001, gestion des habilitations, durcissement des systèmes, PRA/PCA.

Contexte de la mission Dans le cadre d’un nouveau programme stratégique de cybersécurité couvrant la période 2026–2028, une grande organisation internationale lance un vaste plan de renforcement de sa posture cyber. Ce programme multi-pays vise à répondre aux nouvelles menaces, aux exigences réglementaires internationales (NIS2, ISO 27001, RGPD) et à harmoniser les pratiques de cybersécurité à l’échelle du groupe. Afin de piloter ce programme transverse, l’entreprise recherche un Directeur de Programme Cybersécurité expérimenté, capable d’assurer la gouvernance globale et la coordination internationale des différents chantiers. Objectifs de la mission Définir et piloter la stratégie globale du programme en lien avec la direction centrale. Garantir la cohérence, la synergie et l’alignement des projets déployés dans plusieurs pays. Assurer la conformité réglementaire internationale et locale. Optimiser la gestion des ressources, des budgets et des délais à l’échelle internationale. Conduire la transformation des pratiques cyber et accompagner la sensibilisation des équipes dans un environnement multiculturel.

Le poste s’inscrit dans un environnement produit critique , où la sécurité est un prérequis bloquant à la mise sur le marché. Il ne s’agit ni d’un poste réseau , ni d’un rôle GRC , ni d’un SOC , mais bien d’un rôle R&D sécurité embarquée . VOS RESPONSABILITES PRINCIPALES : Sécurité embarquée & conception produit Intégrer la sécurité dès la phase de design des logiciels embarqués ( security by design ) Définir et mettre en œuvre les mécanismes de sécurité firmware : secure boot chiffrement signatures protection mémoire gestion des clés Intervenir directement sur la sécurisation du code et du firmware Conformité & certifications PCI Contribuer activement aux certifications PCI PTS et PCI P2PE Préparer les éléments de conformité et les preuves techniques Interagir avec les auditeurs / QSA Identifier et piloter les remédiations sécurité Garantir la conformité tout au long du cycle de vie produit Accompagnement R&D Travailler en étroite collaboration avec les équipes R&D logiciel et hardware Challenger les choix techniques sous l’angle sécurité Diffuser les bonnes pratiques sécurité auprès des équipes Participer aux revues de conception et de code Environnement international Collaboration avec des équipes et partenaires internationaux Échanges techniques en anglais (documentation, réunions, certifications) ATTENTION : il ne s'agit pas d'un poste de : Ingénieur réseau / sécurité IT classique Consultant GRC / ISO 27001 SOC Analyst / Blue Team Pentester web ou applicatif Architecte Cloud / IAM Profil n’ayant jamais travaillé sur PCI / paiement / embedded

CITECH recrute ! 👌 ✨ Vous souhaitez intervenir au cœur d’enjeux stratégiques liés à la cybersécurité, à la conformité réglementaire et à la résilience opérationnelle ? Nous avons LA mission pour vous ! Nous recherchons un(e) C onsultant Senior en Gouvernance Cybersécurité & Résilience (PCA/ISO27001/NIS2) pour accompagner un client évoluant dans un environnement international et exigeant. Vous collaborerez étroitement avec une équipe Cybersécurité basée en Inde, dans une dynamique de remplacement et de montée en maturité organisationnelle. Votre rôle sera central pour sécuriser, structurer et rendre résiliente l’organisation face aux risques cyber. 🚀 🙌🔽 Vos missions principales : 🔽🙌🔹 Volet Conformité & Sécurité Réaliser un diagnostic complet de l’existant (Gap Analysis Cyber). Piloter la mise en conformité selon les normes ISO 27001, ISO 27002 et la directive NIS2 . Piloter et maintenir la documentation de sécurité. Concevoir et animer des sessions de sensibilisation des équipes internes. Assurer la montée en compétence des collaborateurs sur les nouvelles pratiques. 🔹 Volet Continuité d’Activité (BCP) & Résilience Auditer et refondre le BCDCyber en place. Définir une stratégie de continuité en mode dégradé , y compris face à un scénario cyber majeur (ex : indisponibilité totale du SI pendant 6 semaines). Proposer et déployer des solutions alternatives (procédures manuelles, outils de secours…). Sécuriser les flux critiques , notamment les échanges obligatoires avec les douanes.

Gouvernance du service : Définir et maintenir la feuille de route du service Authentification pour toutes les entités du groupe Assurer la conformité avec les politiques de sécurité, les normes réglementaires (RGPD, ISO 27001, etc.) et les bonnes pratiques ITIL. Gestion opérationnelle : Assurer et superviser la disponibilité, la sécurité et la conformité du service. • Coordonner les équipes techniques et gérer le back log (Prioriser les différentes taches/US) lors des cérémonies agiles (en backup du SO). Collaborer avec les équipes techniques (IAM, sécurité, infrastructure) pour garantir la stabilité et l’évolution du service. Faire le lien avec les métiers et s’assurer que les règles de gouvernance définies autour du service authentification (ex Tierisation, moindres privilèges, etc ) sont bien respectées. • Gérer les incidents majeurs, les changements et les mises à jour du service. Participer aux audits de sécurité et aux projets de transformation (cloud, IAM, Zero Trust...). Être avec le SO, le point de contact toutes les parties prenantes (DSI, RSSI, Métiers) Amélioration continue : Identifier les opportunités d’optimisation (expérience utilisateur, sécurité, coûts). Piloter les projets d’évolution du service (suppression des protocoles à risques, ajout de nouveaux protocoles, intégration de solutions tierces, etc.). Suivre les indicateurs de performance (KPI) et produire des rapports réguliers.

Contexte : Au sein d’une équipe internationale, vous apportez votre expertise sur les infrastructures hybrides (datacenter + cloud Azure) afin de garantir sécurité, conformité réglementaire et performance des plateformes technologiques. Responsabilités principales Évaluer l’infrastructure existante et définir la stratégie cloud/datacenter conforme aux réglementations financières (FCA, PRA, GDPR…). Concevoir et mettre en œuvre des solutions sécurisées, scalables et alignées sur la stratégie technologique régionale. Accompagner les équipes de direction sur la roadmap et les initiatives stratégiques. Optimiser les coûts, réduire les risques et renforcer la résilience des systèmes critiques. Architecturer des environnements hybrides (Azure + on-premise) et piloter les migrations applicatives vers le cloud. Collaborer avec les équipes Architecture, Cyber, Cloud Ops et autres experts pour garantir l’équilibre entre besoins métiers et exigences de cybersécurité. Produire la documentation (process, guides, templates) supportant l’adoption du cloud. Assurer la conformité aux standards (ISO 27001, PCI DSS, SOC 2) et accompagner les audits. Surveiller la performance et la disponibilité des systèmes critiques.

Mon client recherche un Chef de Projet Cyberboost – Secure Admin pour une mission freelance à Courbevoie. Contexte de la mission : Le programme Cyberboost s’inscrit dans la stratégie globale de renforcement de la cybersécurité de l’entreprise. Face à l’augmentation des menaces et aux exigences réglementaires (NIS2, ISO 27001, RGPD), il est essentiel de sécuriser les environnements critiques et les comptes à privilèges, qui représentent des points d’entrée sensibles pour les cyberattaques. Le projet Secure Admin a pour vocation : De mettre en place des solutions robustes pour la gestion et la protection des comptes administrateurs (PAM, MFA, durcissement). De réduire les risques liés à l’utilisation des privilèges élevés. De garantir la conformité avec les standards internes et externes. D’accompagner les équipes techniques et métiers dans la transformation des pratiques de gestion des accès. Objectifs du projet : Sécuriser les comptes à privilèges et les environnements administratifs. Assurer la conformité réglementaire et interne. Réduire les risques liés aux cyberattaques ciblant les privilèges. Sensibiliser et former les équipes aux nouvelles pratiques. Livrer le projet dans les délais et le budget impartis. Livrables attendus : Plan de projet détaillé (périmètre, planning, ressources, risques). Cartographie des comptes à privilèges et analyse des risques. Déploiement et configuration d’une solution PAM (incluant MFA). Procédures et guides opérationnels pour la gestion des accès. Tableaux de bord et reporting pour le suivi des indicateurs. Plan de communication et sessions de formation. Rapport de conformité post-déploiement. Responsabilités : Piloter le projet Cyberboost – Secure Admin (planning, budget, qualité). Coordonner les équipes techniques et métiers. Superviser la mise en œuvre des solutions de sécurisation. Assurer la communication et le reporting auprès des parties prenantes. Gérer les risques et les plans de mitigation. Accompagner le changement et la sensibilisation des équipes.

VOS RESPONSABILITES PRINCIPALES Administration & exploitation réseau Gestion quotidienne des réseaux LAN/WAN et réseaux industriels. Supervision (SNMP, Nagios / Centreon). Support N2/N3 sur incidents réseaux & OT. Suivi et traitement des demandes via ITSM. Sécurité réseau Administration de firewalls Checkpoint / Fortinet . Gestion des règles, durcissement, troubleshooting. Application des normes de cybersécurité (ISO 27001, IEC 62443). Réseaux industriels (OT) Suivi et maintenance des infrastructures OT. Gestion des protocoles industriels ( Modbus, OPC ). Participation aux projets d’évolution des réseaux industriels. Isolation et segmentation IT / OT. Documentation & coordination Documentation technique (schémas, configs, procédures). Reporting hebdomadaire. Collaboration avec équipes Run, sécurité, projets & fournisseurs. Participation à la transformation Agile (Jira / Confluence).

Pour l'un de nos clients ,dans le domaine bancaire, nous recherchons un consultant expert en cybersécurité (H/F) pour occupé un rôle de RSSI. Cette mission à lieu au sein d'une Direction de la Cybersécurité et sera directement rattachée Directeur Adjoint Cybersécurité. Le consultant doit être spécialisé dans l'audit, la gestion de projet et doit posséder une expertise en gestion des risques, gouvernance SI et conformité RGPD, incluant des certifications telles que CISSP et ISO 27001. L'objectif de la mission est d'accompagner les entités Métiers et filiales du client pour établir un état des lieux de la situation Cyber et de proposer une stratégie pour l’augmentation du niveau de maturité Cyber. - Mise en œuvre la politique de sécurité des systèmes d’information en s’alignant sur la stratégie du client : définition des normes, procédures, méthodes, accompagnement du métier, point d’entrée en termes d’expertise cyber etc. - Participation aux analyses de risques et à l’identification des menaces : pour les projets et dans l’analyse Cyber des processus métiers critiques pour l’entité - Sensibilise les collaborateurs et forme aux enjeux de la sécurité - Audit et contrôle : pilote les tests de sécurité - Participe au niveau opérationnel des crises liées à des événement de cyber sécurité - Inscrire l’entité de son périmètre dans la gouvernance cybersécurité du groupe : reporting, contrôle, comitologie etc. Livrables : - Etat des lieux situation Cyber de l’entité et/ou filiale - Proposition de stratégie / plan d’action pour amélioration situation Cyber de l’entité et de l’activité - Interface cyber avec les équipes des projets métiers/Filiales. / Tiers - Participation au contrôle et audits - Traitement des dérogations - Gestion des incidents Cybersécurité - Reporting & Comitologie