Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27005

Poste : Prestation d'ingéniérie Cybersécurité plateformes de services Localisation : Meudon (92) Démarrage : ASAP Dans le cadre de ce besoin : 2 jours de gratuité (intégration) à la charge du partenaire ou du freelance au démarrage de la prestation Contexte de la mission L'écosystème Cybersécurité de Client est en en pleine expansion. Notre objectif est d'offrir les meilleurs services Tv, téléphonie et Internet à nos clients tout en s’assurant d’un excellent niveau de sécurité. Rejoindre le Client c'est certes faire de la sécurité mais aussi baigner dans un environnement technophile (Mobile, Tête de réseau/TDR, DRM, CDN, CMS, cloud …) au sein de la Direction du Développement des Produits et Plateformes de Services (DPPS). Dans cet environnement riche, je suis à la recherche d'un(e) ingénieur Cybersécurité dynamique et motivé. Votre mission/rôle au sein de mon équipe d'architecture Cybersécurité Objectifs et livrables Accompagnement du manager dans la gestion IAM de la direction DPPS Gérer les identités et des accès, afin de garantir que chaque collaborateur dispose des droits adaptés à son rôle et à ses besoins métiers. Participer aux activités de cadrage, de contrôle et d’amélioration continue sur les processus IAM, notamment la gestion du cycle de vie des comptes, les revues d’habilitations, la séparation des droits et la conformité aux exigences de sécurité. Travailler en coordination avec les équipes métiers, la Direction de la Cybersécurité pour fiabiliser les accès, réduire les risques et produire un reporting clair à destination de la direction. Intégrer la sécurité dans les projets DPPS: Assurer l'intégration de la sécurité dans les différents projets cybersécurité du mobile et du fixe, les plateformes d’administration des produits ainsi que de diffusion TV Live, VOD, Replay en établissant et en formalisant les livrables de sécurité associés, tels que le respect de la gestion des annexe contractuels, politique générale de gestion des données, les analyses de risques, les résultats de scans de vulnérabilités, de Pentests, rédiger et présenter les fiches RGPD et les bilans de sécurité. Ces livrables refléteront vos efforts et votre expertise. La personne travaillera au sein d’une équipe dynamique et composée de profils d’expertise variés en Architecture Cybersécurité, SIIV, PKI, CDN, Infra virtualisée, chaines CI/CD etc.

Dans le cadre du renforcement de la gouvernance cybersécurité, nous recherchons un Chef de Projet / Coordinateur Fournisseurs pour piloter les relations avec les fournisseurs stratégiques et assurer le suivi des exigences de sécurité. Missions Coordonner les fournisseurs stratégiques (Cisco, Ericsson, Huawei, etc.). Assurer le suivi des prestations et animer les comités de pilotage. Évaluer la maturité cybersécurité des fournisseurs et suivre les plans de remédiation. Participer à la gestion des risques liés aux tiers (Third-Party Risk Management). Gérer les référentiels et les exigences de sécurité. Accompagner les équipes métiers dans l'évaluation des risques et des besoins. Élaborer les tableaux de bord, KPI/KRI et les supports de présentation (PowerPoint). Assurer un reporting régulier auprès du management. Compétences Fonctionnelles Gestion de projet. Coordination de fournisseurs. Gouvernance cybersécurité (GRC). Gestion des risques. Animation de comités. Reporting et communication. Techniques Connaissance des référentiels ISO 27001, ISO 27005, NIS2 ou NIST. Maîtrise des outils Microsoft Office (PowerPoint, Excel, Teams). Une expérience avec des outils GRC (ServiceNow, Archer, OneTrust...) est un plus.

🎯 La mission En tant que référent·e cybersécurité, vous êtes un interlocuteur clé de la DSIN sur l'ensemble des enjeux sécurité. Vos interventions couvrent quatre grands axes : 1. Cybersécurité des applications et projets Classification DICT des systèmes Revue des dossiers d'architecture Analyse de risques 2. AMOA des projets cybersécurité Participation au choix et au déploiement d'outils de sécurité 3. Animation de la cybersécurité Actions de sensibilisation auprès des équipes Revue et amélioration de la documentation (PSSI, chartes, directives…) Participation au CERT interne 4. Conformité Suivi d'audits Alignement avec les politiques et directives en vigueur Pilotage des tableaux de bord sécurité

SDM SOC, ayant déjà eu une mission similaire. Mission full présentiel. Sur Paris Intra. Appui au responsable du Pôle Sécurité Opérationnelle dans le suivi des activités et la préparation des comités de suivi. Suivi de l’activité sécurité opérationnelle déléguée au Centre de Services, suivi des SLA, suivi de la consommation des UO, validation de la facturation mensuelle. Production des rapports hebdomadaires/mensuels sur la qualité des actions réalisées par le centre de service SSI. Participation aux instances de pilotage du centre de service pour remonter les alertes, anomalies et demandes d’évolutions. Rédaction des comptes-rendus de réunions d’équipe SECOPS. Production des indicateurs de pilotage des activités de sécurité opérationnelle. Production des indicateurs à destination des différents comités. Élaboration des supports (appel à contribution, consolidation) pour les différents comités de sécurité. Participation aux comités et rédaction des comptes-rendus. Expérience en coordination transverse et pilotage, animation de réunions et échanges. Expérience significative en sécurité opérationnelle et contrôles qualité. Esprit de synthèse et de formalisation, pragmatique et organisé. Facilitateur des échanges, bon relationnel, bonne élocution, ouverture. Capacité rédactionnelle. Résilience, ténacité. Une expérience dans le secteur banque/assurance serait un plus. Compétences attendues : très bonne connaissance et pratique des normes : ISO 27001/5 Programmation VBA/Python Certification CISSP ou CISA très bonne connaissance de Jira Anglais oral et écrit

Dans le cadre du remplacement du RSSI actuellement en poste chez le client, nous recherchons un profil expérimenté capable d’assurer la continuité des activités cybersécurité et de reprendre les différents sujets en cours. Localisation : Bordeaux ou Toulouse Télétravail : 2 à 3 jours par semaine Séniorité : 7 à 8 ans d’expérience minimum Missions principales Assurer la continuité des activités RSSI et le suivi des actions en cours Intégrer les exigences de sécurité au sein des projets (ISP) Piloter les actions cyber conformément au plan d’action défini Accompagner la DSI sur les sujets liés à la cybersécurité Réaliser les homologations de sécurité pour les SI/DR Compétences attendues Expertise RSSI Maîtrise d’ISO 27001 Maîtrise d’ISO 27005 Expertise en intégration de la sécurité dans les projets (ISP)

Descriptif de la mission Notre client recherche un Consultant Sécurité pour effectuer la mission suivante : - Intégrer le service en charge de la conformité du pôle Sécurité - Suite à un audit, prendre en charge le suivi et l'actualisation des reportings de suivi des recommandations de l'audit et des risques résiduels - Actualiser la roadmap de traitement mentionnant le taux d’avancement et de confiance - Réaliser les fiches de suivi projet opérationnel - Préparer les comités de sécurité IT, et y participer - Réaliser la préparation des présentations de suivi projet et de synthèse des actions, afin d’effectuer la présentation auprès des DSI métier - Identifier les plans d’action de remédiation et leur planning - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein des équipes IT - Participer à la rédaction de certains livrables et processus - Assurer la coordination du plan de remédiation en lien avec les pilotes du plan projet cybersécurité afin de s’assurer du respect du budget, et des échéances métiers et organisationnelles - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d’audit, et échanger avec les équipes concernées en charge de ces projets - Actualiser mensuellement les différents dashboards de suivi des recommandations d’audit - Assurer une remontée fiable, pertinente et synthétique auprès de la direction de la Cybersécurité, indiquant clairement les difficultés et alertes avec préconisations de solutions afin de garantir un bon avancement des actions

Compétences requises : Vous justifiez d’une expérience concluante de plusieurs années dans l’intégration de la sécurité dans les projets, dans la relation sécurité avec différents métiers. Une expérience en termes d’accompagnement sécurité des équipes commerciales est un plus (qualifications des attentes sécurité des prospects/clients, réponse sécurité à des appels d’offres, participation à des soutenances commerciales, etc.) Vous avez des compétences et de l’expérience dans les domaines suivants : Niveau 1 (indispensable) : o Compréhension des besoins métiers et de leurs impacts sur les aspects DICT et les exigences sécurité ; o Communication adaptée avec des populations hétérogènes sur leur sensibilisation / maturité sécurité ; o Réalisation d’analyses de risques cyber dans les projets (Méthode EBIOS RM ou ISO 27005). Niveau 2 (expertise) : Compréhension technique en : • API / Message broker, • Protocole d’authentification, • Chiffrement (en transit / au repos), • Vulnérabilités sécurité (i.e. : Top 10 OWASP) ; Sécurité dans le Cloud ; Applications juridiques et techniques du RGPD sur la protection des données à caractère personnel ; Définition de politiques et directives sécurité.

Auditeur NIS2 des systèmes Radio et de Supervision Contexte : La présente mission a pour objet de réaliser un audit de sécurité et cybersécurité complet portant sur deux périmètres critiques de l’activité du client : - A ce titre les livrables devront être conformes tant sur le fond que sur la forme aux exigences NISv2. - Pour les services objets du périmètre de l’étude et d’origine hors Europe alors ils devront satisfaire les exigences suivantes : ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Le système de conduite utilisé pour la supervision, la téléconduite et l’exploitation des réseaux de distribution d’électricité. - Le réseau de radio numérique, supportant les communications opérationnelles et les transmissions critiques, incluant les infrastructures radio, le cœur de réseau, les terminaux et les communications IP associées (manœuvres télécommandées sur le réseau électrique) MISSIONS - Identifier les vulnérabilités et points de faiblesse, - Produire une analyse de risques cyber (EBIOS RM) couvrant les deux périmètres, - Déterminer les mesures de sécurité recommandées, - Évaluer la maturité des environnements au regard de la directive NISv2 - Fournir une feuille de route priorisée destinée à renforcer la résilience opérationnelle et la sécurité des environnements industriels et radio. - Fournir un ensemble de livrables structurés (registre vulnérabilités, risques, plan d’action). - L’audit devra couvrir les 10 domaines suivants : - Gouvernance & gestion des risques - Architecture & segmentation - Gestion des accès & authentification - Journalisation, supervision & détection - Vulnérabilités, patching & durcissement - Continuité d’activité & résilience - Chaîne d’approvisionnement - Gestion des incidents & obligations réglementaires - Sécurité physique - Formation & exercices LIVRABLES : Rapport d’audit complet PROFIL : • Expertise démontrée en audit OT/ICS & télécoms critiques. • Maîtrise NISv2 (gouvernance, supply chain, MFA, continuité, reporting). • Maîtrise des environnements SCADA + radio professionnelle (systèmes numériques). - Expertise NIS2 - Expertises : o ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Bonnes pratiques OT/ICS et radio

Réaliser des analyses de risques cybersécurité Définir des recommandations et plans de sécurisation Accompagner les projets métiers et techniques : trésorerie, finance, bâtiments / immobilier, RH, IoT. Intégrer la cybersécurité dans les projets IA et accompagner la sécurisation des usages de l’intelligence artificielle Participer à la gouvernance sécurité et à la sensibilisation des équipes Compétences Analyse de risques (EBIOS, ISO 27005…) Gouvernance SSI Architecture et recommandations sécurité Sécurité des données et conformité Capacité d’accompagnement et de conseil

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

Dans le cadre du renforcement de sa gouvernance cybersécurité, un grand compte recherche un Consultant Cybersécurité GRC pour accompagner ses équipes sur les sujets d’analyse de risques, conformité et structuration des politiques de sécurité. 🚀 Missions Piloter des analyses de risques de bout en bout (animation d’ateliers métiers/IT) Identifier les risques, proposer des mesures et suivre les risques résiduels / acceptés Rédiger et maintenir les déclarations d’applicabilité (SoA) Mettre en place et faire évoluer les politiques et procédures de sécurité Participer aux audits et à la conformité (ISO 27001 / 27002) Accompagner les projets IT (revue sécurité des architectures) Assurer le suivi des plans d’actions et le reporting 🧠 Compétences attendues🔐 Cybersécurité / GRC (OBLIGATOIRE) Analyse de risques (Ebios, ISO 27005 ou équivalent) ISO 27001 / 27002 Gouvernance sécurité / PSSI Rédaction de documents de sécurité 🖥️ Connaissances techniques (souhaitées) Architecture SI / réseaux Sécurité applicative (notions)