Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Vos missions : Réaliser des analyses de risques ; Analyser la sécurité de produits et de systèmes, rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets ; Accompagner l’homologation des systèmes ; Sensibiliser, former et transférer les compétences. Compétences techniques attendues ISO 27001, ISO 27005 EBIOS RM, PASSI LPM. Le poste est soumis à l'obtention d'une habilitation.

Nous recherchons pour l'un de nos clients un ou une Expert Active Directory h/f dont la mission sera la suivantes : Mission: Gérer et optimiser les services liés à Active Directory (gestion des comptes, politiques de sécurité, authentification, etc.) Assurer le maintien en condition opérationnelle des plateformes, avec un focus particulier sur Active Directory Administrer les infrastructures systèmes (Windows Server, Linux, AIX) et réseaux (LAN, WAN, Wifi, VoIP) Assurer la gestion des incidents liés à Active Directory et aux infrastructures associées Participer à la conception et à l’évolution des architectures techniques, notamment autour d’Active Directory Piloter des projets d’infrastructure en lien avec Active Directory Respecter les exigences réglementaires et normatives (HDS, ISO 27001)

Description Le client est un acteur historique de l’édition de logiciels pour le secteur public, parapublic, et privé. L’entreprise accompagne plus de 4 000 organismes publics et 1 200 entreprises privées. Ils conçoivent des logiciels performants, fluides et sécurisés, avec une mission : mettre l’innovation technologique au service du mieux-vivre ensemble . Missions Rattaché au RSSI, vous prenez la responsabilité de la gouvernance globale de l’usine logicielle et jouez un rôle clé dans la maîtrise de la qualité, de la fiabilité et de la sécurité de nos produits. Vous structurez, pilotez et faites évoluer les processus, standards et outillages DevSecOps, en assurant leur alignement avec les référentiels de sécurité (OWASP, NIST, ISO) et les enjeux de conformité. Votre leadership technique et votre capacité à fédérer les équipes vous permettent d’ancrer durablement une culture d’ingénierie responsable et sécurisée. Vos responsabilités clés 1. Gouvernance & Pilotage Définir la stratégie de l’usine logicielle et en assurer la cohérence transverse (Dev, Ops, Sec, Cloud, Qualité). Établir les standards, politiques et processus DevSecOps, et garantir leur application. Piloter la conformité continue aux référentiels (ISO 27001/27002, NIST, OWASP). Mettre en place les tableaux de bord de pilotage (qualité, sécurité, fiabilité, auditabilité). Assurer la gestion des risques liés à la supply chain logicielle et aux pipelines CI/CD. Conduire les arbitrages techniques et organisationnels nécessaires à la performance de l’usine logicielle. 2. Sécurité de la chaîne CI/CD & GitOps Concevoir et maintenir des pipelines GitLab CI modulaires, rapides, observables et sécurisés. Définir les stratégies GitOps multi-environnements (ArgoCD), incluant progressive delivery (canary, blue/green). Encadrer le versioning produit et la gestion des branches. Mettre en œuvre SBOM, dependency checks, signatures d’artefacts et contrôles d’intégrité. Garantir la conformité de la chaîne CI/CD aux référentiels sécurité. 3. Sécurité Applicative & Supply Chain Intégrer et gouverner les scans SAST, SCA, DAST, IaC, container. Définir les Quality/Security Gates (vulnérabilités, coverage, dette). Superviser la production et l’exploitation des SBOM (CycloneDX/SPDX). Prioriser la remédiation via une approche risque (CVSS + exploitability + reachability). Piloter la gestion des secrets et KMS (Vault, External Secrets, Sealed Secrets). Garantir la conformité continue du code et des dépendances (Shift Left Security). 4. Observabilité & Fiabilité Définir les standards logs/métriques/traces (OpenTelemetry, Prometheus, Grafana, Loki/ELK). Piloter les SLO/SLI, l’alerting et les mécanismes de fiabilité (burn rate). Encadrer les tests de résilience (chaos engineering). Mettre en place les tableaux de bord sécurité/fiabilité et les indicateurs ISO/SOC2. 5. Accompagnement, Leadership & Culture Former, coacher et accompagner les équipes de développement sur les pratiques DevSecOps. Porter la culture sécurité, conformité et excellence technique au sein de l’organisation. Produire et maintenir la documentation stratégique et opérationnelle. Fédérer les équipes autour d’une vision commune de l’ingénierie sécurisée. 6. Automatisation & Tooling Développer et maintenir des templates GitLab CI réutilisables. Automatiser signatures, SBOM, attestations et contrôles de sécurité. Déployer des bots (merge automation, dependency updates, security notifications). Automatiser la génération de preuves d’audit ISO 27001 / SOC2. Profil 5+ ans d’expérience en DevOps / Platform / Security Engineering. Solide expérience en développement logiciel (Java, Python, Go…) et compréhension du SDLC. Maîtrise avancée GitLab CI/CD et Git. Expertise Kubernetes (GKE apprécié). Maîtrise Terraform. Expérience cloud privé / on-prem. Pratique GitOps (ArgoCD, canary, blue/green). Maîtrise supply chain security (SBOM, signatures…). Intégration SAST / SCA / DAST dans les pipelines. Observabilité (OpenTelemetry, SLO/SLI) & pratiques SRE. Connaissances cryptographie appliquée (TLS, certificats). Solide culture sécurité opérationnelle (incidents, durcissement, secrets, conformité). Connaissance OWASP, NIST, CIS Benchmarks. Participation à un SMSI (ISO 27001).

CONTEXTE DE LA MISSION : Dans le cadre du renforcement de la stratégie de sécurité applicative et cloud, nous recherchons pour notre client Grand-Compte un Ingénieur DevSecOps pour intégrer la sécurité au cœur de leur processus DevOps. MISSIONS PRINCIPALES : Intégrer les outils de sécurité dans les pipelines CI/CD Automatiser les analyses de vulnérabilités (SAST, DAST, SCA) Sécuriser les environnements cloud (AWS, GCP) et on-premise Participer aux audits et garantir la conformité (ISO 27001, NIST…) Collaborer avec les équipes Dev pour optimiser les processus de développement Travailler étroitement avec les équipes Ops pour assurer disponibilité, performance et fiabilité Mettre en place des outils de monitoring et de détection d’intrusion Participer activement à la gestion des incidents de sécurité

Le Product Owner SailPoint IIQ H/F aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA.

Contexte : Dans le cadre de l’intégration d’une filiale, vous interviendrez sur un projet stratégique de migration de production de deux datacenters distants (on-premise / cloud) vers le datacenter principal du groupe. L’environnement est 100 % Linux, orienté production SaaS, avec des enjeux forts de disponibilité, sécurité, performance et continuité de service, dans un contexte sensible ISO 27001. Le poste est orienté ingénierie infrastructure, avec une forte dimension projet, nécessitant une vision globale d’architecture, sans management d’équipe. Objectif : Votre rôle est de concevoir, organiser et réaliser la migration complète des infrastructures de production d’une filiale vers le datacenter principal, tout en garantissant la continuité de service et la sécurité des systèmes. Vous interviendrez sur l’analyse des dépendances, la compréhension des flux, la stratégie de migration et l’implémentation technique, avec un rôle central dans la coordination, la communication et le reporting projet. Poste Poste 1. Migration & gestion de projet technique Piloter et exécuter la migration des datacenters dans le cadre de l’intégration de la filiale. Analyser les environnements existants, dépendances applicatives et contraintes techniques. Définir les stratégies de migration (phases, risques, rollback, validation). Assurer le suivi d’avancement, le reporting et la communication avec les parties prenantes. Garantir la stabilité des environnements en production pendant les phases critiques. 2. Systèmes & infrastructures Linux Administrer et maintenir des environnements Linux (Ubuntu, CentOS). Gérer des serveurs physiques et virtualisés (VMware). Assurer la fiabilité et l’optimisation des plateformes systèmes de production. Contribuer aux évolutions d’architecture avec une vision d’ingénieur orientée archi. 3. Containerisation, CI/CD & automatisation Intervenir sur des environnements Docker et Kubernetes (optionnel). Utiliser et intégrer les pipelines GitLab CI/CD dans les processus de déploiement. Participer à l’industrialisation des déploiements et des migrations. 4. Données, stockage et plateformes Accompagner la migration des bases de données MariaDB et Manticore Search. Gérer les environnements de stockage centralisé NAS / SAN / S3. Garantir l’intégrité, la disponibilité et la performance des données. 5. Réseaux, sécurité et conformité Intervenir sur les architectures réseau (VPN, firewalling). Participer à la sécurisation des flux inter-datacenters. Respecter les exigences de sécurité dans un environnement ISO 27001.

🎯 Missions Définir et piloter la gouvernance SSI en cohérence avec les standards Groupe Identifier, évaluer et suivre les risques technologiques Réaliser les contrôles permanents de niveau 2 et piloter les plans de remédiation Contribuer à la résilience opérationnelle digitale et coordonner avec le RPCA Assurer le reporting des risques auprès de la Direction Générale Participer aux audits IT et aux revues de sécurité (ISO 27001, PCI DSS, SOC 2…) Assurer le back-up du DPO (gestion des violations de données, RGPD) 👤 Profil recherché 3 à 6 ans d’expérience en Gouvernance cyber / IT Risk / GRC Maîtrise des référentiels risques et sécurité (ISO 27001, NIST, etc.) Expérience en contrôle permanent niveau 2 et audit IT Bonne connaissance des enjeux réglementaires et du RGPD Capacité à challenger les équipes IT avec posture transverse Aisance dans les échanges avec la Direction Générale Expérience en environnement banque/assurance appréciée

Contexte de la mission Le pôle Gouvernance de la direction Sécurité et Résilience Opérationnelle a besoin d'assistance technique et fonctionnelle pour maintenir et améliorer le dispositif de gouvernance de la sécurité des filiales en place depuis 2022 "En collaboration avec le RSSI adjoint, les différents pôles de la direction Sécurité et Résilience Opérationnelle et les Security Officers des 11 filiales intégrées à date au dispositif, le/la prestataire sera en charge : • D'être le point de contact des Security Officers des filiales vis-à-vis des différents pôles de la direction Sécurité et Résilience Opérationnelle • D'accompagner les filiales dans leur montée en maturité sécurité et en conformité avec les exigences du Groupe Generali : identification de points de faiblesses, formalisation de feuilles de route, suivi des risques... • De préparer ou faire évoluer les reportings et évaluations demandés aux filiales, et de s'assurer de leur alimentation en temps et en heure • De planifier, d'organiser, de préparer et de faire les comptes rendus des instances sécurité régulières avec chaque filiale • En complément, de participer aux autres activités du pôle Gouvernance (reportings, sensibilisation...) (Liste non exhaustive)" INDISPENSABLE : "• Bonnes connaissances globales en sécurité informatique • Bien connaître et savoir utiliser la suite Office (Outlook, PowerPoint, Excel et Word) et SharePoint" Objectifs et livrables Apport d'une vision stratégique, analyse de risques, audit de maturité et conformité, préparation aux certifications (ISO 27001, RGS, LPM, ISO 31000), rédaction d'exigences et de procédures

En tant qu'Ingénieur Conformité, vous intégrerez la Direction Cybersécurité sous la responsabilité du RSSI. Vous interviendrez sur plusieurs axes principaux : Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants (ISP / IA notamment). Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne. Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports). Maintenir le corpus documentaire et les plans de gestion de crise cyber.

Nous recherchons pour notre client basé à Levallois (92) un(e) IT Operations Manager expérimenté(e) pour prendre en charge la gestion et la direction des systèmes d’information au sein d’un environnement international et multi-filiales. Rattaché(e) directement au CTO Groupe, vous êtes responsable du pilotage opérationnel, de la cohérence et de la performance du système d’information d’un groupe international présent dans plusieurs pays.Vous contribuez à la définition et à la mise en œuvre de la stratégie SI à travers l’ensemble des filiales internationales. Vos missions principales sont : Infrastructure Réseau & Administration Piloter et optimiser l'infrastructure réseau (Fortinet, Ruckus), gérer l'administration des identités et des accès (Microsoft Entra), assurer la performance, la disponibilité et la sécurité des infrastructures, superviser leur évolution et gérer le parc informatique global. Cloud & Infrastructures Hybrides Piloter la stratégie cloud (AWS, Google Cloud Platform), optimiser les coûts et la performance, accompagner les migrations et intégrations cloud, garantir la résilience et la scalabilité des environnements. Stratégie & Gouvernance IT Participer à la définition de la stratégie SI avec le CTO et les directions métiers, piloter la roadmap IT, gérer les projets d’évolution du SI (ERP, SIRH, CRM, MDM, Work Management System, DataWarehouse, iPaaS), suivre le budget IT global, assurer la supervision opérationnelle du SI. Management & Coordination Encadrer et animer les équipes IT internes et externes, coordonner les projets transverses impliquant plusieurs départements et filiales, intervenir dans la résolution d’incidents majeurs. Sécurité, Conformité et Risques Collaborer avec le RSSI pour garantir la conformité aux normes (ISO 27001, TISAX, RGPD), suivre les audits et plans d’action, promouvoir la culture cybersécurité. Innovation & Transformation Digitale Accompagner la transformation digitale, intégrer de nouvelles solutions (cloud, automatisation, data, IA), soutenir les croissances externes, développer une culture IT orientée performance et innovation. Compétences techniques clés Maîtrise des infrastructures réseau (Fortinet, Ruckus) et virtualisation (VMware). Expérience avérée avec les plateformes cloud (AWS, Google Cloud Platform). Connaissance des outils d’administration des identités (Microsoft Entra). Gestion de systèmes métiers (ERP, CRM, SIRH) et intégration via iPaaS (). Connaissance des normes de sécurité (ISO 27001, TISAX, RGPD). Compétences en gestion de projets IT et pilotage budgétaire

Contexte Au sein du département Systèmes & Réseaux , vous intégrez l’équipe Bases de Données NoSQL , en charge de la mise en œuvre et de l’administration des bases MongoDB, Vertica, Hadoop et Elasticsearch . Ces infrastructures critiques desservent l’ensemble des collaborateurs du groupe en France et à l’international, dans un environnement certifié ISO 9001 et ISO 27001 . Vos missions Administrer et maintenir au quotidien les infrastructures NoSQL Piloter des projets d’évolution et de déploiement de nouvelles fonctionnalités Participer à la définition des normes, standards et procédures de production Assurer un rôle d’ expert niveau 3 auprès des équipes support Analyser et gérer les incidents, garantir la qualité de service et la disponibilité des plateformes Rédiger et maintenir la documentation et les procédures d’exploitation Contribuer aux études d’évolution des infrastructures en lien avec la production et le développement Environnement MongoDB Vertica Hadoop Elasticsearch Bases NoSQL / Big Data Linux Scripting (Shell / Bash, éventuellement Python) SQL (pour Vertica)

CONTEXTE SECURITE - Consulting en support Sécurité au projet - MISSIONS Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés

Ton défi en tant qu'Ingénieur Réseaux & Sécurité sera de répondre aux missions suivantes : Réseau & Firewall - Déploiement, configuration et administration de firewalls - Gestion des règles de filtrage, segmentation réseau, DMZ, micro-segmentation - Mise en oeuvre et supervision de solutions VPN (IPsec, SSL, ZTNA) - Déploiement et exploitation de solutions SASE - Analyse de flux, troubleshooting réseau L2/L3 (switching, routing, BGP/OSPF) SOC & Détection / Réponse - Déploiement et tuning d'agents EDR (CrowdStrike, Microsoft Defender for Endpoint, WithSecure) - Création et maintenance de règles de détection, corrélation d'événements et alertes - Participation à la réponse à incidents : qualification, containment, remédiation et reporting - Rédaction de playbooks et procédures opérationnelles de sécurité Audit & Conformité - Réalisation d'audits de sécurité technique (revue de configuration, tests de durcissement) - Accompagnement à la conformité : NIS2, ISO 27001, RGPD, PSSI - Analyse de risques, rédaction de livrables (rapports d'audit, plans de remédiation, PSSI) - Sensibilisation et conseil auprès des équipes IT et direction des clients Relation client & conseil - Pilotage de projets sécurité de bout en bout, de la phase cadrage à la recette - Déplacements réguliers chez les clients (zone Auvergne-Rhône-Alpes principalement, nationale occasionnellement) - Rédaction de propositions techniques et chiffrages en support avant-vente

Poste Nous recherchons pour notre client basé à Levallois (92) un(e) IT Operations Manager expérimenté(e) pour prendre en charge la gestion et la direction des systèmes d’information au sein d’un environnement international et multi-filiales. Rattaché(e) directement au CTO Groupe, vous êtes responsable du pilotage opérationnel, de la cohérence et de la performance du système d’information d’un groupe international présent dans plusieurs pays. Vous contribuez à la définition et à la mise en œuvre de la stratégie SI à travers l’ensemble des filiales internationales. Vos missions principales sont : Infrastructure Réseau & Administration Piloter et optimiser l'infrastructure réseau (Fortinet, Ruckus), gérer l'administration des identités et des accès (Microsoft Entra), assurer la performance, la disponibilité et la sécurité des infrastructures, superviser leur évolution et gérer le parc informatique global. Cloud & Infrastructures Hybrides Piloter la stratégie cloud (AWS, Google Cloud Platform), optimiser les coûts et la performance, accompagner les migrations et intégrations cloud, garantir la résilience et la scalabilité des environnements. Stratégie & Gouvernance IT Participer à la définition de la stratégie SI avec le CTO et les directions métiers, piloter la roadmap IT, gérer les projets d’évolution du SI (ERP, SIRH, CRM, MDM, Work Management System, DataWarehouse, iPaaS), suivre le budget IT global, assurer la supervision opérationnelle du SI. Management & Coordination Encadrer et animer les équipes IT internes et externes, coordonner les projets transverses impliquant plusieurs départements et filiales, intervenir dans la résolution d’incidents majeurs. Sécurité, Conformité et Risques Collaborer avec le RSSI pour garantir la conformité aux normes (ISO 27001, TISAX, RGPD), suivre les audits et plans d’action, promouvoir la culture cybersécurité. Innovation & Transformation Digitale Accompagner la transformation digitale, intégrer de nouvelles solutions (cloud, automatisation, data, IA), soutenir les croissances externes, développer une culture IT orientée performance et innovation.

Dubbing Brothers, groupe international de postproduction et de doublage présent dans 9 pays, renforce actuellement son équipe IT composée d’architectes et d’ingénieurs. Pour accompagner notre croissance, la transformation de notre infrastructure, et la mise en conformité avec les normes de sécurité (ISO 27001, TPN), nous recherchons un architecte technique freelance expérimenté. Intégré(e) à l’équipe Infrastructure & Production IT (7 personnes), sous la direction du Group CIO & CISO, vous interviendrez pour : Concevoir, documenter et piloter l’évolution des architectures techniques (on-premise & cloud) Garantir la stabilité, la performance et la sécurité des environnements de production Administrer les infrastructures virtualisées (VMware, Hyper-V) Participer à la migration ou modernisation des environnements legacy Assurer l’automatisation des déploiements et la gestion de configuration (Ansible, Git) Contribuer activement aux projets d’industrialisation, supervision, cloud et sécurité Assister les ingénieurs systèmes dans le troubleshooting avancé et les mises en production Documenter les architectures et les procédures techniques

Au sein d'une Direction des Systèmes d'Information d'un grand groupe de distribution, vous rejoignez le Centre de Services dédié à la Gestion des Identités et des Accès (IAM) . Ce pôle stratégique assure la sécurité et la gouvernance des accès pour l'ensemble des entités et collaborateurs du Groupe. Le Centre de Services opère un écosystème complet structuré autour de quatre piliers : IGA : SailPoint IIQ (Gouvernance et cycle de vie) SSO & Fédération : ForgeRock / Keycloak Sécurité : PKI et Bastion Le challenge actuel : Le groupe a lancé une refonte intégrale de sa plateforme SailPoint IIQ (nouveau modèle de données, workflows optimisés) tout en menant de nombreux projets de raccordement d'applications métiers. Dans ce cadre, nous recherchons un profil capable de piloter la vision produit et d'orchestrer l'intégration fonctionnelle des applications clientes. Missions principales Sous la responsabilité du Responsable d’Activité, vous portez une double casquette de Product Owner et de Coordinateur de projets . Pilotage de la Vision Produit & Agile Gestion du Backlog : Recueillir, formaliser et prioriser les besoins métiers et réglementaires (User Stories, critères d'acceptation). Roadmap & Conformité : Garantir la cohérence des évolutions avec la stratégie globale et les enjeux de cybersécurité ( NIS2, ISO 27001, RGPD ). Animation Agile : Orchestrer les cérémonies (Daily, Sprint Planning, Review, Rétrospectives) et assurer l'interface avec le Tech Lead et les équipes de tests. Reporting : Assurer le suivi de l'avancement et la communication auprès du management. Coordination des Raccordements Clients Cadrage Fonctionnel : Piloter l'intégration des applications sources et cibles dans l'outil IGA. Accompagnement Métier : Animer les ateliers de définition des besoins, gérer les dépendances et valider les spécifications fonctionnelles. Recette & MEP : Participer activement aux phases de recette fonctionnelle et sécuriser les mises en production. Documentation : Contribuer à la mise à jour du référentiel (fiches processus IAM, CI).