Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Nous recherchons un Consultant Cybersécurité confirmé (5–7 ans) capable d’intervenir sur un périmètre hybride : gouvernance, opérations sécurité, gestion d’incidents et pilotage des risques. Vous rejoindrez une équipe cybersécurité en pleine montée en charge, avec une forte autonomie et un rôle clé dans la sécurisation du SI. Opérations & Gestion des risques Supervision et investigation DLP (Microsoft Purview) . Analyse, priorisation et coordination des remédiations vulnérabilités (Rapid7, Nessus, Cyberwatch). Interaction forte avec le SOC : traitement incidents P1/P2/P3. Suivi sécurité opérationnelle & reporting régulier. 📘 Gouvernance & Conformité Mise à jour et évolution des PSSI . Contribution aux COPIL sécurité & comités risques. Réalisation et mise à jour des tableaux de bord sécurité. Sensibilisation sécurité auprès des équipes. Participation aux démarches de conformité : ISO 27001, NIS2, RGPD . 🔐 IAM / Bastion Intervention sur les solutions Wallix & Azure AD / Entra ID . Meilleures pratiques IAM & bonnes pratiques d’accès privilégiés.

ASTERIA recherche, pour l’un de ses Clients basés sur Monaco, un Responsable Juridique et Délégué à la Protection des Données H/F. VOTRE MISSION : Notre Client recherche un Responsable Juridique et Délégué à la Protection des Données (DPO) H/F pour participer à la stratégie juridique et à la structuration de ses offres Cloud, et pour conseiller la Direction et les équipes techniques sur l’ensemble des questions juridiques (contrats, données, conformité, réglementation Cloud). Missions principales en tant que Responsable Juridique : Contrats et relations commerciales Rédiger, négocier et mettre à jour : o Conditions générales de vente et d’utilisation (CGV / CGU) o Contrats d’hébergement, SLA, contrats de niveaux de service o Acoords de sous-traitance et de traitement des données o Contrats de partenariat et de distribution o Clauses spécifiques Cloud (réversibilité, portabilité, continuité) Gérer une base documentaire contractuelle standardisée Contentieux et Précontentieux Définir des procédures internes de traitement des litiges Instruire les dossiers avec avocats, experts techniques ou assureurs Gérer les réclamations clients, incidents contractuels, défauts de service Réglementations sectorielles et conformité Cloud Assurer une veille active : o Réglementations télécoms / Cloud / hébergement de données o Normes internationales (ISO 27001, …) o Règles de souveraineté numérique (localisation des données, juridictions) o Exigences des clients sensibles (secteur public, santé, finances, …) Assurer la conformité contractuelle en matière de sécurité et de service Propriété intellectuelle Défendre les droits de l’entreprise (marques, licences, créations logicielles) Gérer les licences logicielles et aspects open source utilisés par l’entreprise Assurance, gestion des risques et Droit du travail Evaluer les risques juridiques liés au opérations Cloud (cyber, SLA, continuité) Suivre les assurances (cyber-risque, RC pro, responsabilité Cloud) Missions principales en tant que DPO : Conformité réglementaire Garantir la conformité Loi 1.565, RGPD et règlements applicables. Établir et maintenir la cartographie des traitements et le registre des traitements. Assurer les obligations spécifiques du cloud : o Clauses de sous-traitance, réversibilité, portabilité o Maîtrise des chaînes de sous-traitance techniques o Contraintes de localisation / transfert Pilotage & Gouvernance Définir, mettre à jour et diffuser les politiques internes de protection des données: o Politique de confidentialité o Gestion des consentements o Conservation et suppression des données o Sécurité et minimisation Sensibilisation & Formation Former les collaborateurs (IT, support, commercial, marketing, direction). Mettre en place des campagnes de sensibilisation internes. Supervision & Audits Réaliser ou coordonner des audits internes et des contrôles réguliers. Vérifier la conformité des pratiques techniques (sécurité, logs, accès, etc.). Gestion opérationnelle des droits et incidents Gérer les demandes d'accès, rectification, effacement, portabilité. Superviser le traitement des violations de données, coordonner la réponse interne Rédiger les notifications à l’APDP et aux personnes concernées si nécessaire Gestion des tiers & contrats Vérifier la conformité RGPD des sous-traitants, hébergeurs, partenaires SaaS. Mettre en place des clauses contractuelles conformes. Point de contact Interlocutrice privilégiée des autorités de protection des données. Référente interne pour toutes les questions relatives à la protection des données.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert Auditeur Cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la sécurité des systèmes d’information et des infrastructures réseau ? Ce poste est fait pour vous. En tant qu' Expert Auditeur Cybersécurité , vous êtes responsable de l’audit, de l’analyse et de l’optimisation des règles de sécurité de notre écosystème : Côté build : Auditer les règles de firewall existantes (flux entrants/sortants, segmentation réseau, politiques de filtrage) Analyser la conformité des configurations avec les politiques de sécurité et la gouvernance en place Identifier les anomalies, redondances, incohérences et règles obsolètes Évaluer les risques liés aux configurations en place et proposer des axes d’amélioration Définir et formaliser des recommandations pour optimiser la sécurité et la performance des règles Participer à l’amélioration continue des standards et bonnes pratiques de sécurité Contribuer à la documentation des architectures et des règles de filtrage Côté run : Assurer le suivi et la mise à jour des règles de sécurité en fonction des évolutions des besoins Contrôler la conformité continue des configurations firewall Produire des rapports d’audit et de conformité à destination des équipes techniques et du management Collaborer avec les équipes réseau, sécurité et conformité pour le traitement des anomalies Participer aux comités de sécurité et aux échanges autour de la gestion des risques Accompagner les équipes dans la compréhension et l’application des règles de sécurité Contribuer à la gestion des incidents liés aux flux réseau et à la sécurité C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience sur de l'Audit Firewall. Vous aimez analyser, sécuriser et optimiser des infrastructures critiques sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA Bonne connaissance des concepts réseau et sécurité : NAT, ACL, filtrage stateful, inspection de paquets Compréhension des architectures réseau complexes et des flux inter-applicatifs Connaissance des normes et référentiels de sécurité : ISO 27001, NIST, RGPD Utilisation d’outils d’audit et de reporting de règles firewall Environnement de travail : Linux, écosystèmes réseau sécurisés, collaboration en contexte Agile / DevOps C’est votre manière de faire équipe : Rigueur et sens du détail dans l’analyse des règles et des risques Esprit analytique et capacité à prioriser les enjeux de sécurité Excellentes capacités de communication pour restituer des analyses complexes Esprit collaboratif et aisance dans le travail avec des équipes pluridisciplinaires C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ Balma-Gramont - Au moins 5 ans d’experience Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! Nous poursuivons notre développement et recherchons actuellement un.e RSSI pour intervenir au sein de notre DSI. Et si votre rôle de RSSI allait bien au-delà de la conformité ? Ici, la cybersécurité est un levier stratégique, au cœur des décisions de la Direction et de la relation client. Rattaché(e) directement à la Direction, vous travaillez en binôme avec le Responsable du Service Informatique et pilotez la sécurité des systèmes d’information dans un environnement exigeant, multi-clients et en forte évolution. Contexte : Voici un aperçu détaillé de vos missions : Pilotage sécurité & gouvernance Votre rôle est clair : structurer, piloter et faire vivre la sécurité. *Vous définissez, mettez à jour et faites appliquer les politiques et procédures du SMSI. *Vous pilotez le SMSI dans une logique ISO 27001 : analyse de risques, plans de traitement, audits, indicateurs, amélioration continue. *Vous garantissez la conformité réglementaire (gouvernance, gestion des risques, continuité d’activité, notifications). *Vous assurez le reporting sécurité auprès de la Direction et des autorités compétentes. *Vous êtes un acteur clé dans les réponses aux appels d’offres et les questionnaires sécurité clients. *Vous managez l’équipe cyber et incarnez la référence sécurité en interne comme en externe. *Vous devenez l’interlocuteur privilégié des clients sur tous les sujets liés à la cybersécurité. Dimension technique (oui, vous mettez encore les mains dedans) *Vous gardez une vraie lecture terrain de la sécurité. *Vous supervisez le déploiement et l’exploitation des solutions de défense : IAM, EDR/XDR, SIEM, firewall, durcissement, gestion des vulnérabilités… *Vous contribuez à la conception sécurisée des architectures (on ne rajoute pas la sécurité à la fin). *Vous coordonnez la réponse aux incidents cyber : détection, analyse, remédiation et retours d’expérience, en lien avec les Micro-SOC et l’équipe cyber interne. *Vous planifiez et suivez les tests d’intrusion, audits techniques et analyses de vulnérabilités. *Vous participez activement aux dispositifs PCA / PRA et à la gestion de crise cyber. *Vous définissez et suivez des indicateurs de sécurité utiles et lisibles. Accompagnement & culture sécurité *La sécurité, c’est aussi (et surtout) de l’humain. *Vous sensibilisez les collaborateurs aux enjeux cyber, avec pédagogie. *Vous accompagnez les équipes IT, projets et delivery pour intégrer la sécurité dès la conception. *Vous participez à la rédaction des clauses cybersécurité dans les offres et contrats clients. *Vous accompagnez l’ensemble des services dans les changements liés à la sécurité, sans posture bloquante.

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Administrer, configurer et optimiser les pare-feux Palo Alto afin d’assurer la sécurité et la disponibilité du réseau. Définir et mettre en œuvre les politiques de sécurité (filtrage, segmentation, contrôle des flux) en conformité avec les exigences du secteur bancaire. Analyser les incidents de sécurité, réaliser des investigations et proposer des actions correctives et préventives. Participer aux projets d’évolution de l’architecture sécurité (déploiement de nouvelles solutions, migration, amélioration continue). L’environnement technique : Pare-feux Palo Alto Networks (PAN-OS, Panorama) Protocoles et technologies réseau : TCP/IP, VPN IPSec / SSL, NAT, routage Outils de supervision et de sécurité : SIEM, logs management, monitoring réseau Environnements critiques bancaires : haute disponibilité, segmentation réseau, conformité sécurité (type PCI-DSS, ISO 27001) Vous, notre perle rare : Vous avez 10 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous avez impérativement une expérience chez un éditeur de solutions de sécurité Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 650/680 /j (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Piloter la conception, le déploiement et l’évolution des solutions basées sur Tanium afin de garantir la supervision, la sécurité et la conformité des postes de travail et serveurs au sein du SI. Le PO agit comme point de convergence entre les besoins métier, les contraintes techniques et les équipes d’exploitation/sécurité. Missions principales 1 . Gouvernance produit • Définir et maintenir la vision produit Tanium (usage, couverture, intégration avec l’écosystème ITSM/SIEM/EDR, etc.). • Élaborer et prioriser le backlog produit en lien avec les équipes de sécurité, infrastructure, et exploitation. • Garantir l’alignement avec la stratégie cybersécurité de l’entreprise et les exigences de conformité (ISO 27001, NIS2, etc.). 2. Pilotage et coordination • Animer les rituels agiles (planning, review, daily, rétro) avec les équipes techniques Tanium et les parties prenantes IT. • Assurer la coordination entre les équipes locales et globales (SOC, Cloud, poste de travail, sécurité réseau). • Produire et suivre les KPIs du produit (taux de couverture Tanium, performance des modules, incidents détectés, etc.). 3. Expertise technique Tanium • Concevoir et valider les architectures Tanium (core, modules, connectors, intégrations). • Superviser les implémentations de modules clés : • Tanium Discover, Patch, Deploy, Comply, Enforce, Asset, Threat Response, etc. • Rédiger les standards techniques, scripts et politiques de conformité. • Contribuer à la remédiation automatisée et à la sécurisation proactive du parc. • Effectuer une veille technologique sur Tanium et ses intégrations (ServiceNow, Splunk, Sentinel, etc.). 4. Support et accompagnement • Former les équipes internes à l’utilisation de Tanium (IT, SecOps, gouvernance). • Participer au support de niveau 3 sur les incidents complexes. • Accompagner les audits de sécurité et les campagnes de conformité. 📍 Localisation Poste basé en Île-de-France (hybride), avec déplacements ponctuels selon les projets.

Chez l'un de nos clients grands comptes, vos missions seront les suivantes : 1 - Assurer le maintien en condition opérationnelle (production) : - Effectuer les opérations courantes sur les infrastructures systèmes (Active directory, Serveurs Linux/Windows/AIX, Messagerie, O365…), réseaux (LAN, WAN, Wifi, VoIP…) et sur les équipements de sécurité (Firewall, Loadbalancer, Proxy…) - Gérer les incidents d'exploitation (diagnostique, traitement, communication) en escalade de la cellule support 2 - Garantir l'évolution des infrastructures techniques : - Identifier les besoins de changements et les composants impliqués (matériels, logiciels, ...) - Conduire les phases de murissement des besoins et des solutions - Ingénierie/Architecture de plateformes techniques - Participer/piloter des projets d'infrastructures - Respecter les processus qualité et les exigences HDS/ISO 27001 Environnement technique : Windows, Linux, O365, AD..

Le service comprendra : A. Gestion de l'infrastructure de stockage Conception et déploiement de solutions de stockage en réseau (NAS) et de solutions cloud adaptées. Configuration des volumes et des niveaux de stockage en fonction des exigences de performance. Optimisation des performances de stockage par le biais d'ajustements et d'équilibrages de charge. Assurance d'une disponibilité 24/7 du service, avec une organisation spécifique en matinée. Fourniture et partage de la documentation technique (schémas détaillés, procédures, processus, etc.). B. Protection des données et sauvegarde Implémentation de stratégies de sauvegarde et de récupération en cas de sinistre pour prévenir toute perte de données. Utilisation des solutions de sauvegarde selon les besoins spécifiques. Développement de stratégies de réplication entre centres de données pour assurer la continuité des activités. C. Sécurité du stockage et conformité Mise en œuvre de chiffrement, de contrôles d'accès et de permissions basées sur les rôles pour sécuriser les données stockées. Assurance du respect des normes réglementaires telles que GDPR, HIPAA, ISO 27001, et autres. Surveillance et prévention contre les ransomwares et les accès non autorisés aux systèmes de stockage. Participation à la correction des problématiques lors des audits. D. Planification de la capacité et optimisation Analyse de l'utilisation du stockage et projection des besoins futurs. Amélioration de l'efficacité du stockage à travers des fonctionnalités telles que la déduplication, la compression, et la provisionnement en mode fin (thin provisioning). Automatisation de la gestion du stockage via des scripts (Python, Bash, PowerShell). E. Dépannage et optimisation des performances Identification et résolution des problèmes de latence, de saturation des IOPS ou de défaillances de disques. Réalisations de mises à jour de firmware, de patches de stockage et de vérifications de l'état de santé du système. Collaboration étroite avec les équipes réseau et base de données pour optimiser le flux de données global. Gestion des incidents, incluant la résolution et l'interfaçage avec les parties concernées.

Ingénieur de production Linux ( F/H ) - Montreuil Nous cherchons pour le compte d'un client, grand groupe du secteur bancaire un ingénieur systèmes Linux, qui aura comme responsabilité d'assurer l'administration système avancée, la supervision, et la gestion opérationnelle d'un environnement Linux (principalement Red Hat Enterprise Linux) dans un contexte bancaire exigeant. Le rôle inclut : Production (run/ops) avec forte volumétrie, Supervision Dynatrace, Automatisation et industrialisation, Gestion des flux CFT et batchs critiques, Intégration Cloud (Azure/AWS/GCP), Respect des normes de sécurité et conformité bancaire. Responsabilités clés: Administration Système Linux (RHEL) : MCO/MCS, patching, durcissement (CIS/OpenSCAP), gestion des comptes et permissions. Supervision Dynatrace : déploiement agents, configuration dashboards, alerting, RCA. Gestion CFT & Batch : configuration, surveillance, troubleshooting des flux inter-applicatifs et batchs critiques. Automatisation & Industrialisation : Ansible, Bash, Python, CI/CD (Git, Jenkins/GitLab). Cloud : interventions hybrides (Azure/AWS/GCP), IAM, bastions, intégration sécurité. Sécurité & Conformité bancaire : RGPD, ISO 27001, DORA, audits, traçabilité. Support L3 & gestion des incidents majeurs : coordination P1, RCA, post-mortem. Collaboration transverse : réseau, sécurité, applicatif, risk management.

Nous recherchons pour notre client grands comptes dans le secteur bancaire, un Ingénieur Technique Réseaux & Sécurité / SOC. Au sein du domaine Infrastructures Réseaux et Réponse à Incident de Sécurité, vous intervenez dans un environnement massivement infogéré (prestataires multiples, SOC externalisé, CERT groupe, Datacenter On-Premise, Cloud AWS). L’objectif est de renforcer la capacité de pilotage des incidents de sécurité, d’améliorer la détection et d’accompagner les projets techniques à dominante sécurité. Missions principalesRéponse à incident & coordination SOC Pilotage des incidents et crises de sécurité détectés par le SOC Interlocuteur privilégié du SOC externalisé et du CERT groupe Amélioration des processus Incident & Problème de sécurité Enrichissement des sources de données visibles par le SIEM Analyse et communication des failles de sécurité identifiées Participation aux comités sécurité Sécurité réseau & infrastructure Audit des infrastructures réseaux & sécurité Audit des règles firewall via Tufin Administration / pilotage de la solution NAC (Forescout) Pilotage de projets sécurité (NAC, intégration de nouvelles sources au SIEM, WAF, IPS…) Mise en œuvre et suivi du hardening des équipements Suivi de l’obsolescence et du patching des équipements réseau / sécurité Gouvernance & amélioration continue Contribution au schéma directeur sécurité Promotion de la feuille de route sécurité auprès des équipes techniques Veille sécurité et analyse des publications Coordination avec équipes RSSI, infogérants et équipes transverses Environnement technique Topologie réseau (Routage, VLAN, VRF) Firewalls, WAF, IPS, Proxy, Reverse Proxy Certificats NAC (Forescout) Tufin SIEM Datacenter On-Premise & Cloud AWS ITSM (N1 à N3) Normes ISO 27001 / 27002 ITIL

Objectifs et livrables Participer à l’élaboration et la mise en œuvre de l’automatisation des preuves de contrôle, Participer aux contrôles hebdomadaires, Aider au déploiement des contrôles sur un périmètre élargi, Améliorer nos processus, Aider les équipes en charge des outils du SI à maîtriser et appliquer les bonnes pratiques méthodologiques et de conformité. Les missions : Le Chef de Projet Conformité soutient l’équipe projet et participe aux campagnes d’audit interne et externe. Il est en lien direct avec toutes les équipes SI et travaille en collaboration avec l’équipe Audit Interne et les Commissaires aux Comptes. La mission du Chef de Projet sera de nous accompagner, en étant force de proposition, dans une démarche d’amélioration continue pour : ● Participer à l’élaboration et la mise en œuvre de l’automatisation des preuves de contrôle, ● Participer aux contrôles hebdomadaires, ● Aider au déploiement des contrôles sur un périmètre élargi, ● Améliorer nos processus, ● Aider les équipes en charge des outils du SI à maîtriser et appliquer les bonnes pratiques méthodologiques et de conformité. Profil recherché ● Connaissances en Gestion, Audit et Risques. ● Fort intérêt pour le digital, connaissance de l’IT ● Expérience professionnelle au sein d’une DSI ● Soft skills : Pragmatisme, rigueur, dynamisme, proactivité, capacité à s’adresser à tout niveau hiérarchique et technique, sens de l’écoute, capacité de synthèse Compétences techniques ● Connaissance des réglementations en matière de sécurité informatique (ex: RGPD, ISO 27001) ● Compétences techniques en matière de sécurité informatique et de réseaux ● Conduite de campagnes d’audit et conformité avec une dimension IT Risk, systèmes de management ● Connaissances des principes de base et des exigences autour de la sécurité ● Maîtrise des outils bureautique, de reporting et dashboarding (Google Workspace, Google Sheets, LookerStudio …) Facteurs clés de succès pour la mission : ● Capacité à communiquer avec les équipes techniques et non techniques ● Capacité à travailler avec plusieurs équipes sans lien hiérarchique ● Capacité à agir avec précision et exactitude ● Esprit d'équipe / Coopération Aptitude à collaborer de manière constructive ● Pédagogie Capacité à expliquer / simplifier / rédiger / synthétiser ● Aisance relationnelle et capacité à fédérer des équipes transverses Compétences demandées Google Workspace Expert AUDIT Expert IT Risk Expert

DSI Group recherche un Ingénieur cybersécurité pour son client basé en Ile de France. Vous mettrez vos compétences au service de la protection des systèmes les plus sensibles. Vous évoluerez dans un environnement stimulant, au contact de technologies de pointe et de projets à haute valeur ajoutée. En tant qu’ingénieur cybersécurité, vous serez un acteur essentiel de la sécurité opérationnelle des systèmes d’information sensibles et classifiés confiés au contrat. Vous interviendrez sur des projets critiques, où rigueur et innovation se conjuguent pour assurer la résilience et la conformité des infrastructures. Vos missions: Participer au pilotage et renforcer la sécurité des environnements sensibles et classifiés du périmètre. Participer au déploiement et à l’optimisation des solutions de protection (SIEM, chiffrement, etc.). Contribuer à la gestion proactive des incidents et événements, à leur traitement et à la réponse aux crises. Réaliser des contrôles internes et accompagner la mise en conformité avec les référentiels (ANSSI, ISO 27001). Être force de proposition pour améliorer en continu les pratiques de cybersécurité.

Merci de me contacter directement via LINKEDIN : " Sofiane OULD CHEIKH " avec CV à jour. Dans le cadre d’un programme de transformation sécurité à l’échelle européenne, un grand groupe du secteur Assurance / Services Financiers renforce son dispositif IAM. L’objectif : structurer la gouvernance des identités , fiabiliser les processus d’habilitation et accélérer l’intégration des applications dans le référentiel IAM global. Vous interviendrez en lien direct avec le RSSI Groupe et les équipes Cloud & Infrastructure. Définir l’architecture cible IAM (IGA + SSO + MFA) Piloter l’intégration des applications métiers dans la solution IAM Mettre en place les modèles RBAC / ABAC Structurer les campagnes de recertification des droits Automatiser le provisioning / deprovisioning Accompagner les équipes techniques sur les standards OAuth2 / SAML / OIDC Contribuer aux audits internes et réglementaires (ACPR, ISO 27001) Produire la documentation d’architecture et les procédures d’exploitation Environnement technique IGA / IAM : SailPoint IdentityIQ ou Saviynt SSO / Cloud IAM : Okta, Microsoft Entra ID Annuaire : Active Directory, Azure AD Connect Cloud : Microsoft Azure, Amazon Web Services ITSM : ServiceNow API REST, PowerShell, Python