Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Contexte Recherche en Droit Numérique MISSIONS - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques : Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ Rouen - Expérience de 10 ans minimum Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! Envie d’intervenir sur un sujet stratégique autour de la sécurité des systèmes d’information ? Cette opportunité est faite pour vous ! Nous recherchons actuellement un.e Responsable Sécurité Informatique (RSI) pour accompagner l’un de nos clients dans la gestion et le renforcement de la sécurité de son système d’information. Voici un aperçu détaillé de vos missions : Vous ne serez pas spectateur, mais acteur de la sécurisation du système d’information : Évaluer le niveau de sécurité du système d’information et identifier les risques potentiels. Mettre en place et piloter les politiques de sécurité informatique . Assurer une veille active sur les menaces cyber et proposer des plans d’actions correctifs. Accompagner et sensibiliser les équipes internes aux bonnes pratiques de cybersécurité . Participer aux démarches de conformité réglementaire et normative (ISO 27001, RGPD, etc.). Rédiger des rapports d’analyse, recommandations et plans d’amélioration .

Vous intégrez une société de services IT à taille humaine - 5 collaborateurs - où l'esprit collectif est de mise. Vous avez un rôle important, multi casquettes , qui rend votre quotidien vivant et passionnant ! Ainsi, vous intervenez sur : la gestion des projets Infra des clients, de A à Z : - Relation client : analyse du besoin et conseils techniques - Chiffrage et proposition commerciale (avant-vente) - Interventions (à distance ou sur site*) : installation équipement Réseau/ Sécurité, Postes de travail,… - Suivi des déploiements et des mises en production, - Support technique (résolution des incidents, suivi / SAV) l'encadrement et l'accompagnement des deux alternants : - Guider, partager les connaissances, orienter,... Votre environnement technique est le suivant : - Réseau & Sécurité (Coeur du métier) : Routing/Switching, VLAN, VPN, Firewalls, Chiffrement, Normes (ISO 27001, RGPD, ANSSI). - Système & Virtualisation : Windows Server, Linux, MacOS, VMware, Hyper-V, Proxmox. - Cloud & DevOps : Azure, AWS, un peu de Docker/K8s. - Automatisation : Scripting Powershell, Bash, Ansible - Outils : Veeam pour la sauvegarde, Monitoring avancé. * Des déplacements sont à prévoir sur La Réunion + sur Mayotte (ponctuels)

Nous recherchons pour notre client un administrateur système et réseaux. Vous intégrerez une équipe de production IT de petite taille et interviendrez en autonomie sur la gestion quotidienne et l'évolution des infrastructures, dans un environnement soumis à des contraintes réglementaires fortes (ISO 27001, AMF, SEC, RGPD, DORA). # Missions Principales * Assurer la gestion et la supervision de la production IT au quotidien * Administrer et faire évoluer les infrastructures systèmes et réseaux (cloud & on-premise) * Contribuer aux projets d'évolution de l'infrastructure * Rédiger et mettre à jour la documentation technique * Être force de proposition sur l'amélioration des pratiques et des architectures * Respecter et contribuer aux exigences de conformité réglementaire

ASTERIA recherche, pour l’un de ses Clients basés sur Monaco, un Ingénieur SRE Virtualisation Sécurité Opérationnelle (Cloud Opérateur) H/F. VOTRE MISSION : Au sein d’un Cloud Provider Souverain de la Principauté de Monaco, l’Ingénieur RSE Sécurité Opérationnelle H/F sera garant de la fiabilité, de la disponibilité et de la performance des plateformes de virtualisation constituant le socle des services Cloud IaaS. Le poste se situe à l’interface entre exploitation d’infrastructures critiques et ingénierie de fiabilité, avec un fort niveau d’automatisation et une exigence élevée en matière de qualité de service et de sécurité. Directement Intégré dans la direction des opérations dans une équipe d’ingénieurs Cloud spécialisés (réseau, stockage, sauvegarde, sécurité), vous interviendrez dans des infrastructures mutualisées, multi-clients, à forts enjeux contractuels (SLA). Missions principales : Assurer l’exploitation, le suivi et le contrôle des solutions de sécurité mises en production sur les environnements Cloud souverain (Bastion, IAM, chiffrement, solutions de monitoring, etc.). Mettre en œuvre et suivre les procédures de sécurité opérationnelle, audits internes, et conformité aux standards réglementaires (ISO 27001, RGPD, etc.). Surveiller et analyser les incidents de sécurité, proposer des mesures correctives et assurer le reporting régulier. Participer à la définition et à la mise en place des indicateurs de performance sécurité (KPI, SLA, rapports d’audit). Collaborer avec les équipes cloud et infrastructure pour sécuriser les environnements et optimiser les processus opérationnels. Supporter les équipes commerciales et avant-vente pour présenter aux clients les solutions de sécurité, les bonnes pratiques, et démontrer l’expertise technique. Fournir un retour d’expérience opérationnelle pour enrichir les offres de sécurité et les services proposés aux clients. Assurer la communication avec la sécurité fonctionnelle (RSSI et SSI) dans la gestion de la sécurité et la conformité des solutions du fournisseur Cloud

Contexte : Dans un contexte de transformation et de modernisation de son infrastructure, le groupe souhaite renforcer la cohérence, la résilience et la sécurité de son socle technique. Le rôle requiert une compréhension approfondie des environnements On-Premise et Cloud (IaaS) et une capacité à collaborer à la mise en place d’une gouvernance d’architecture efficace avec l’ensemble des parties prenantes (Architecte d’entreprise, Projets, Factory Hosting, Centre d’exploitation...). Tâches principales : Renforcer l’équipe des architectes IT pour remplir les objectifs et responsabilités suivants : • Études de solutions : - Répondre aux besoins métiers en respectant les standards du groupe. - Collaborer avec les designers techniques et applicatifs. - Produire et valider les livrables d’architecture. - Garantir la conformité IT et sécurité. Il s’agira donc de : - Comprendre les métiers et la culture du groupe. - Valider les requirements au niveau infrastructure - Documenter le paysage informatique existant. - Définir et valider le scope et les livrables. - Produire les livrables d’architecture et garantir leur cohérence. - Valider le respect des standards IT et sécurité (ISO27001). - Déterminer les écarts entre l’existant et les solutions proposées. - Contribuer à l’estimation des charges et coûts. - Présenter les solutions en Comité d’Architecture et/ou au management IT. • Encadrement des projets : - Présenter et expliquer l’architecture d’infrastructure aux équipes projet et aux factories. - Identifier et mitiger les risques. - Adapter l’architecture d’infrastructure en fonction des évolutions. - Assurer la qualité et la complétude de la documentation. Il s’agira donc de : - Présenter l’architecture en phase de design. - Identifier et mitiger les risques. - Gérer les impacts des Requêtes de Changement. - Veiller à la qualité de la documentation. - Participer aux Leçons apprises. • Maintenance et évolution : - Encadrer la maintenance et l’évolution de l’architecture selon les mêmes principes. • Gouvernance d’infrastructure - Elaborer et maintenir les principes et la gouvernance d’architecture IT au niveau infrastructure. - Participer activement aux guildes d’architecture requises. • Contribution à l’architecture IT et à l’architecture d’Entreprise - Partager les leçons apprises des études de solutions et projets avec les architectes d’entreprise et les autres architectes IT - Le cas échéant, définir les exigences techniques et le périmètre en termes de solution applicative pour les RFI/RFP puis participer aux ateliers dans le cadre des RFI ainsi qu’à l’analyse des offres, aux négociations et aux cotations dans le cadre des RFP - Elaborer et maintenir les principes et la gouvernance d’architecture IT au niveau infrastructure. • Environnements techniques principaux : - Virtualisation : Hyper-V, VMware - Sauvegarde et PRA : Veeam, Veritas - Bases de données : Oracle, Microsoft SQL Server - Systèmes : Windows Server, Linux - Infrastructure physique : calcul, stockage, réseau - Cloud : environnement hybride avec composante Azure - Automatisation : Terraform, Ansible - Conformité : ISO 27001

Administrateur Système et Réseau H/F – CDI – Seine-et-Marne – Système, Réseau, Administration La division IT de notre bureau Paris recherche pour son client, un grand groupe industiel, un administrateur système et réseau (H/F) en Seine-et-Marne. Sous la responsabilité du Responsable Infrastructure, vous aurez la charge de l’administration, de la supervision et du maintien en conditions opérationnelles des systèmes et réseaux. VOS MISSIONS Vous serez en charge des missions suivantes : Assurer la fiabilité, la performance et la sécurité des infrastructures systèmes et réseaux Garantir la disponibilité optimale des services et le respect des normes de sécurité et de conformité (ISO 27001, NIS2). Réaliser les opérations quotidiennes de supervision, d’administration et de maintenance préventive afin de prévenir les incidents. Déployer, configurer et maintenir les mises à jour des systèmes, serveurs, pare-feu, VPN et équipements réseaux, tout en assurant la continuité de service.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Chef de projets techniques (multi-projets) H/F 📍 Lieu : Niort 🏠 Télétravail : Possible 📝 Contrat : CDI, Freelance, Portage 👉 Contexte client : Tu rejoins un éditeur numérique incontournable du secteur assurance qui développe des plateformes collaboratives et des solutions d’échanges de données entre assureurs. En tant que Chef de projets techniques , tu seras au cœur des projets stratégiques liés à la transformation digitale, avec pour mission de piloter et coordonner plusieurs initiatives simultanément, en garantissant leur alignement avec les objectifs métiers et les exigences de sécurité. Tu auras pour missions de : Piloter et coordonner plusieurs projets techniques liés à la transformation digitale dans le secteur assurance, en respectant délais et budgets Superviser des projets d’infrastructure et applicatifs (migration, intégration, sécurisation) Collaborer avec les équipes métiers et IT pour définir les besoins, rédiger les spécifications techniques et valider les solutions Assurer le suivi des environnements techniques (serveurs, bases de données, virtualisation) et anticiper les impacts des changements Garantir la conformité des projets avec les normes de sécurité et réglementations (RGPD, ISO 27001) Organiser les plans de sauvegarde, continuité et montée de version en lien avec les équipes systèmes

Mission : Nous recherchons pour l'un de nos clients un Expert Sécurité Salesforce Core & AMD pour sécuriser leur CRM, protéger les données clients stratégiques (Account, Market, Decision‑maker) et assurer la conformité aux normes (RGPD, ISO 27001). Responsabilités : Gérer les accès et permissions sur Salesforce Core Sécuriser les données AMD et les objets critiques Mettre en place MFA, SSO et autres mesures d’authentification Surveiller logs et événements via Salesforce Shield Auditer la conformité et former les utilisateurs Analyse des risques et gestion des incidents Administration avancée Salesforce Core (Profils, Permission Sets, Sharing Rules) Gestion des objets, champs et enregistrements sensibles (y compris AMD) Salesforce Shield (Field Audit Trail, Platform Encryption, Event Monitoring) Sécurité des API et intégrations SSO, OAuth, MFA

Contexte Recherche en Droit Numérique MISSIONS - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques : Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris, un Ingénieur système et réseau H/F dans le cadre d'un CDI. Assurer le maintien en conditions opérationnelles (MCO) des infrastructures systèmes et réseaux, contribuer aux projets stratégiques (virtualisation, sauvegardes, messagerie, sécurité), et garantir la continuité des services pour l'ensemble du groupe. Vos missions principales - Administration Systèmes Microsoft : EntraID, O365, Exchange, Active Directory, gestion des comptes et sécurité. - Virtualisation et sauvegardes : VMware vSphere, Hyper-V, Proxmox, Veeam, Zerto, PCA/PRA - Réseaux & téléphonie : gestion et supervision Meraki, Aruba, VPN, déploiement et intégration Zoom (voix et visio). - Observabilité & supervision : Gestion et maintenance d'un SIEM (collecte de logs, dashboards, alerting). Participation à l'évolution du SIEM pour la détection des anomalies et incidents de sécurité. - Sécurité : application des politiques de sécurité, gestion des accès, MFA, conformité ISO 27001. - Projets : participation aux migrations, modernisation des infrastructures, automatisations. - Documentation & partage : mise à jour du Wiki interne, contribution aux process ServiceNow. Compétences techniques : - Maîtrise de VMware, Veeam, Meraki, Zoom. - Connaissances en Splunk et/ou solutions SIEM - Bases solides en scripting, Ansible, Terraform Bonne culture sécurité (compliance, MFA, politique d'accès). Capacité à travailler en équipe et à documenter ses interventions.

Contexte Dans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d’information (ANSSI – OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d’assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud. L’environnement est critique et fortement réglementé. Objet de la mission Assurer le pilotage, la coordination et la mise en œuvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud , en lien avec les équipes techniques, sécurité, RSSI et directions métiers. Missions principales 1. Pilotage de projets cybersécurité Planifier et piloter les projets sécurité Superviser les chantiers de sécurisation des infrastructures Coordonner équipes internes et prestataires Animer les comités techniques et comités de pilotage (COPIL) Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2…) Produire les supports de pilotage et reporting Accompagner les audits de sécurité Exemples de projets confiés : Pilotage de plans de remédiation sécurité Mise en œuvre de fédérations d’annuaires Segmentation et cloisonnement réseau Mise en œuvre d’architectures réseau et sécurité Déploiement de bastion d’administration Sécurisation de services Web Préparation et suivi des audits de sécurité 2. Expertise technique attendueSécurité Réseau & Infrastructures Pare-feu, segmentation, cloisonnement, durcissement IDS / IPS Bastion d’administration Sécurisation des flux IAM / Gestion des identités IAM et gouvernance des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Durcissement AD PKI & Certificats Gestion de certificats Chaînes de confiance Gouvernance PKI Sécurité Cloud Azure / AWS / GCP DevSecOps (CI/CD sécurisé, Infrastructure as Code) Bonnes pratiques Cloud Security 3. Reporting & Gouvernance Production d’indicateurs sécurité Analyse et synthèse des risques Support aux comités SSI Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS) Contribution à la conformité ISO/IEC 27001

Bonjour, Nous recherchons pour notre client basé en région parisienne un Consultant Cybersécurité expert (plus de 10 ans). Objectif global - Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ Contrainte forte du projet Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes Les livrables sont Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours). Description détaillée Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, notre client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Ce Centre de Services est en charge de la gestion des identités et des accès de notre client. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes, nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Compétences techniques clés Maîtrise de Qualys VM (Vulnerability Management) et Qualys Policy Compliance. Expérience dans l’administration complète de Qualys : création de scans, configurations de politiques, gestion des rapports et dashboards. Connaissance ou expérience sur ETM (Enterprise Threat Management) pour la corrélation des vulnérabilités et la remédiation. Capacité à gérer les intégrations Qualys avec SIEM / CMDB / outils ITSM (ServiceNow, Jira, etc.). Connaissance des standards de sécurité et de conformité : ISO 27001, GDPR, PCI-DSS, ou autres normes sectorielles. Bonne maîtrise des scripts et automatisation pour la gestion et l’analyse des vulnérabilités (API Qualys, PowerShell, Python, etc.). Expérience dans la priorisation et le reporting de vulnérabilités à destination de directions IT/Sécurité. Soft Skills et qualités attendues Capacité à analyser et synthétiser les résultats de sécurité pour des équipes techniques et métiers. Sens du service client interne, capacité à travailler avec différents métiers et équipes IT. Rigueur, organisation, autonomie dans la gestion des scans et des incidents. Esprit proactif dans l’amélioration des processus de sécurité et des workflows Qualys/ETM.

La mission vise à renforcer la gouvernance de la TI et des cyberrisques en évaluant, surveillant et alignant les pratiques en matière de risque, y compris la gestion de l’informatique souterraine pour assurer un contrôle uniforme et la conformité aux normes organisationnelles. Principales responsabilités : - Performance des évaluations des risques informatiques et informatiques couvrant les applications, services, infrastructures et initiatives de transformation. - Identification des écarts de risque et contribution à la planification de la remédiation conformément aux normes de gouvernance des risques informatiques. - Participation aux projets IT en tant que partie prenante des risques IT, et garantie que les risques sont identifiés, évalués et suivis. - Gestion des situations de Shadow IT, y compris l’identification, l’enregistrement, l’évaluation des risques et le suivi de la remédiation, assurant une maintenance précise dans ServiceNow. - Contribution aux évaluations de la gestion des risques technologiques tiers (TPTRM) et aux activités de diligence raisonnable. - Suivi des plans d’actions de remédiation en collaboration avec les équipes IT, Cyber Security et Business. - Participation aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. - Contribution à l’amélioration continue des risques informatiques et des processus GRC. - Informatique, cybersécurité ou domaine connexe. - Gestion des TI et des cyberrisques, audit informatique ou sécurité informatique. - Fondation informatique, architecture d’application, infrastructure, environnements cloud et contrôles de sécurité - ISO 27005, ISO 27001, NIST, frameworks COBIT. - Outils GRC (ServiceNow). - Défis de gouvernance informatique de l’ombre. - Environnement international multipartite. - anglais et français.

Dans un contexte de transformation digitale et de renforcement de la cybersécurité, vous interviendrez pour concevoir, déployer et maintenir les solutions de gestion des identités et des accès. Responsabilités principales Concevoir et implémenter des solutions IAM (IAM, IGA, PAM, SSO, MFA) Intégrer les applications et systèmes (on‑premise, cloud, hybrides) aux outils IAM Mettre en œuvre les processus de gestion des identités : cycle de vie des comptes, provisioning, déprovisioning Définir et appliquer les politiques de contrôle d’accès et de gestion des rôles (RBAC / ABAC) Administrer et maintenir les plateformes IAM existantes Participer aux audits de sécurité et aux démarches de conformité (ISO 27001, RGPD, etc.) Gérer les incidents liés aux accès et contribuer à leur résolution Rédiger la documentation technique et les procédures d’exploitation Collaborer avec les équipes sécurité, infrastructure, cloud et métiers