Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27005

Dans un contexte où la cybersécurité constitue un enjeu stratégique aussi bien pour le système d’information interne que pour les acteurs financiers , l’ingénieur expert en cybersécurité rejoint une équipe dédiée à la sécurité de l’information rattachée à la Direction Cybersécurité. Cette équipe agit en assistance à maîtrise d’ouvrage auprès des métiers et des équipes IT, tout en pilotant opérationnellement les solutions de sécurité (en interne ou en mode services managés). Elle intervient également en support des directions opérationnelles sur les sujets cyber liés aux activités de l’entreprise. 🎯 Missions principales Intégrer la sécurité dans les projets (analyses de risques, accompagnement, audits et homologations sécurité). Suivre les actions de sécurité (tests de phishing, alertes SOC, incidents). Mettre à jour le corpus documentaire de sécurité. Définir et contrôler le durcissement des configurations. Réaliser des contrôles de niveau 2 sur les activités de sécurité. Sensibiliser les acteurs internes (phishing, communications ciblées, campagnes internes).

Pour l’un de nos clients grand compte situé en Ile de France, nous recherchons un Expert SSI – Sécurité des Systèmes d’Information . La mission est de longue durée et permet trois jours de télétravail. A savoir que la mission peut aussi être réalisée à Lyon. Missions : 1) Réaliser la cartographie des risques cyber - Synchroniser les différents acteurs de la filière sécurité, des métiers et des SI pour une meilleure identification des risques cyber - Proposer des mesures de sécurité fonctionnelles ou techniques permettant de réduire les risques - S’assurer de la bonne mise en œuvre des plans d’actions 2) Mettre en œuvre le process ISP & réaliser les analyses de risques - Préqualification SSI - Analyse de risques - Suivi des exigences de sécurité - PACS - Suivi des pentests 3) Evaluer de la maturité cyber - Proposer des plans d’actions - Recenser les besoins 4) Analyser les demandes de dérogations - Identifier les écarts - Evaluer le niveau de risques - Formuler les recommandations Profil recherché : - Forte expertise fonctionnelle et technique SSI ; - Maitrise des méthodes d’analyse des risques cybersécurité ; - Maîtrise des normes et règlementations relatives à la cybersécurité (ISO 270xx, NIST, NIS2, ANS, etc.) ; - Bon niveau d’anglais - Très bonne qualité rédactionnelle (français, anglais). Une attention particulière sera portée sur la qualité des livrables documentaires

Aider à la réalisation d'une étude sur le End User Computing pour le RSSI Groupe. Expertises spécifiques : Sécurité des systèmes d'information et risques informatiques Connaissance du monde bancaire et des réglementations Description : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

🎯 Missions principales : ● Analyser les architectures et les solutions techniques proposées par les équipes informatiques, en apportant un regard critique et constructif sur les aspects sécurité ● Être proactif sur les différents projets ● Contribuer activement à la définition et à la mise en œuvre de la politique de sécurité des infrastructures et réseaux. Participer aux audits de sécurité ● Travailler en étroite collaboration avec les équipes informatiques, en assurant une communication claire et efficace ● Évaluation des risques, définition et suivi des plans d’action ● Accompagnement et sensibilisation des équipes IT ● Suivi des différents projets ● Co-rédaction du support du comité sécurité ● Suivi des incidents de sécurité

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

🎯 Missions principales : - Assurer le suivi des vulnérabilités techniques : - Veille technologique régulière (bulletins CERTs) - Analyse des résultats des scans de vulnérabilités - Qualification des vulnérabilités - Coordination avec les équipes techniques pour l’installation des correctifs - Exécuter le plan de contrôle IT, incluant les tests de conformité et de sécurité, et produire les rapports associés - Traiter les tickets destinés à l’équipe de sécurité (signalement de phishing, demande d’exception, …) - Analyser les risques liés aux prestations des fournisseurs tiers IT, notamment en évaluant leurs mesures de sécurité et leur conformité aux exigences internes - Contribuer à la mise à jour de la cartographie des risques IT, en lien avec les parties prenantes internes et les évolutions du SI - Contribuer à la mise à jour des politiques de sécurité - Contribuer aux projets de gouvernance de la sécurité et de conformité aux règlements applicables au contexte du client.

En tant que Responsable de la conformité, vos missions consisteront à : Accompagner les équipes métiers dans l'intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants. Assurer une vieille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301,...) et coordonner leur transposition en interne. Contribuer à la mise en conformité des projets transverses IT et business. Participer à la mise à jour de la documentation sécurité du groupe. Développer notre capacité à auditer les projets IT et business en interne. Participer aux actions de sensibilisation sécurité. Maintenir le corpus documentaire et les plans de gestion de crise cyber.

🎯 Missions principales : • Accompagner pas à pas les sous-direction dans les relations clients ; • Vérifier la mise en œuvre de la démarche d'intégration de la SSI dans les projets (DISSIP V5) applicatifs et d'infrastructure ; • Sensibiliser : faire comprendre les enjeux, la logique et l’apport de la démarche(DISSIP V5). • Assister et conseiller les chefs de projets dans l'élaboration des analyses de risques selon la méthodologie de l'ANSSI (EBIOS Risk Manager); • Veiller à l'intégration et l'application de la politique (PSSI) et des procédures de sécurité (PES) dans les projets ; • Suivre le processus d'homologation des projets applicatifs et d'infrastructure et plus particulièrement des projets soumis au RGS ; • Veiller au suivi du Tableau de Bord SSI d'homologation ; • Contribuer à la mise à jour des procédures d'exploitation de la sécurité (PES) ; • Contribuer aux travaux de cartographie du système d'information ; • Être force de proposition pour de nouvelles solutions ou des améliorations de l'existant visant à renforcer la sécurité ; • S'assurer du maintien en condition de sécurité des applications et des infrastructures ; • Assumer un rôle de conseil, d'assitance et d'informations • Participer aux actions de sensibilisation du personnel ; • De contribuer à l’établissement du plan annuel d’homologation présenté par la Cheffe de la Mission de la Politique SSI pour arbitrage à la direction.

Au sein d’une grande organisation bancaire, vous serez en charge de la sécurité applicative et de la conformité réglementaire. Votre mission sera de garantir la fiabilité et la sécurité des applications avant leur mise en production, en lien étroit avec les équipes techniques et métiers. Vos principales responsabilités : Contrôles de sécurité applicative (CSMP) : réaliser et coordonner les contrôles avant mise en production, identifier les vulnérabilités et proposer des solutions adaptées. Veille et gestion des composants tiers : surveiller les logiciels externes utilisés afin d’anticiper les risques. Collaboration DSI : définir et diffuser les bonnes pratiques de sécurité en accompagnant les équipes techniques. Audits et analyses de risques : contribuer aux audits et à l’évaluation des risques applicatifs. Reporting et communication : rédiger des rapports clairs et synthétiques pour les parties prenantes. Formation et sensibilisation : partager vos connaissances et renforcer la culture sécurité au sein des équipes. Ce poste vous permettra de travailler dans un environnement exigeant et innovant, marqué par de forts enjeux de cybersécurité et de conformité (DORA, EBA). Vous interviendrez auprès d’interlocuteurs variés (équipes techniques, responsables sécurité, auditeurs, directions métiers) et contribuerez activement à la montée en maturité de l’organisation en matière de sécurité applicative.

Contexte : Dans le cadre du renforcement de la supervision des risques non financiers (NFR), une institution bancaire de premier plan recherche un(e) Risk Officer rattaché(e) à la deuxième ligne de défense (2LOD) pour accompagner les programmes de transformation stratégiques . Le poste vise à assurer une surveillance indépendante des risques opérationnels et de résilience dans un contexte de forte évolution organisationnelle et réglementaire. Missions principales : Supervision des risques liés au changement : Piloter l’activité de supervision des programmes de transformation impactant les risques opérationnels et de résilience. Interagir avec les responsables du changement, les Risk Stewards et les équipes stratégie pour garantir une gestion robuste des risques dans les projets. Participer aux instances de gouvernance en tant que représentant 2LOD : identification, évaluation et challenge des risques. Maintenir l’inventaire projets, prioriser les sujets, et consolider les plans d’action. Coordonner les reporting à destination des comités risques, audits internes/externes et superviseurs. Cadre de gestion des risques : Contribuer à l’implémentation du Risk Management Framework (RMF) à l’échelle locale et régionale. Participer à la structuration du dispositif de supervision des changements (Change Risk Oversight). Assurer la bonne articulation entre les projets, le cadre de risque et les lignes métiers. Suivi des risques émergents : Identifier les risques émergents dans les transformations complexes : IT, data, cyber, etc. Escalader les risques critiques dans les instances appropriées. Accompagner les parties prenantes dans la compréhension des impacts et le renforcement des contrôles. Surveillance du Conduct Risk : Suivre les risques de conduite (réputation, conformité, client) dans les projets à fort enjeu. Évaluer les conséquences des écarts de contrôle détectés par la première ligne. Livrables attendus : Projets exécutés dans le respect du RMF et des exigences réglementaires. Risques suivis et contenus dans les limites du Risk Appetite. Actions d’audit et recommandations supervisées jusqu’à leur clôture. Pilotage rigoureux des KPIs associés à l’environnement de contrôle.

✨ Si vous aimez la rigueur scientifique, la rédaction technique et souhaitez contribuer à un projet d’envergure dans le domaine de la microbiologie, cette opportunité est faite pour vous ! Nous recherchons un(e) Chargé(e) de Microbiologie (H/F) 🔬 👉 Notre client est un grand acteur du secteur industriel réglementé. 👈 🙌🔽 Vos missions principales seront les suivantes : 🔽🙌 🔸 Suivi des analyses de microbiologie : exploitation des résultats et des tendances 🔸 Rédaction de livrables techniques (procédures, protocoles, rapports, analyses de risques, plans de prélèvements...) 🔸 Respect de la stratégie documentaire établie et des délais imposés 🔸 Reporting rigoureux et quotidien de l’avancement des livrables 🔸 Interaction avec différents interlocuteurs métiers et experts

Le(a) titulaire assurera une expertise cybersécurité transverse dans le pilotage, l’analyse, l’évaluation et l’accompagnement des projets SI de la Banque de France, avec pour objectifs : La réduction des risques cyber Le respect des référentiels SSI La production des livrables sécurité attendus dans les délais Responsabilités principales Répondre aux sollicitations des équipes DGSI pour tout sujet lié à la sécurité du SI Co-construire avec les équipes d’ architecture les volets cybersécurité de tous les projets en cours Réaliser des analyses de risques SSI (selon EBIOS RM) et les notes d’acceptation de risques associées Étudier les demandes de dérogation aux politiques de sécurité en vigueur Participer aux audits fournisseurs sur site pilotés par le RSI Relire et analyser les Politiques de Sécurité de Composant (PSC) Contribuer à la conformité réglementaire (BCE, ISO, PCI-DSS…) et aux référentiels internes Participer aux comités et instances de pilotage SSI

Dans le cadre du renforcement de son équipe Sécurité Projet , notre client – un grand groupe bancaire – recherche un Consultant Sécurité Cloud avec une expertise forte sur Google Cloud Platform (GCP) . Vous interviendrez en support des projets métiers et IT pour garantir la sécurité des architectures et des solutions déployées dans le Cloud. Vous serez un acteur clé de l’accompagnement sécurité des projets Cloud, en lien étroit avec les équipes techniques, les architectes, la conformité et les RSSI. Vos principales responsabilités : Accompagner les projets dans leur adoption du Cloud (principalement GCP) en intégrant les exigences sécurité dès les phases de conception Réaliser des analyses de risques sur les environnements Cloud (méthodologie EBIOS ou équivalent) Challenger les choix d’architecture technique sous l’angle sécurité Assurer la conformité des projets avec les politiques internes de sécurité et les normes réglementaires Produire la documentation sécurité associée aux projets Participer à la définition et à l’amélioration des référentiels sécurité Cloud de l’entreprise

ans le cadre du renforcement de son dispositif IT Risk & Security , BNP BP2I recherche un IT Risk Manager Senior afin de piloter la rédaction et la formalisation de 15 fiches de risques liées aux produits DMZR as Code . La mission s’inscrit en lien direct avec les équipes SRM (Security Risk Management) et autres parties prenantes internes. Missions principales: Conduire la rédaction, structuration et finalisation de 15 fiches de risque techniques et organisationnelles. Collecter, analyser et synthétiser les informations auprès des interlocuteurs techniques et métiers. Garantir la conformité des livrables : qualité rédactionnelle, traçabilité, formalisme exigé par BNP Paribas. Collaborer étroitement avec les équipes SRM pour la validation et la mise à jour des fiches. Animer les points de suivi avec les parties prenantes et assurer le reporting d’avancement . Contribuer à l’amélioration continue du processus de gestion des risques.

Dans un contexte de transformation cloud et de montée en puissance de l’IA , l'entreprise renforce son pôle cybersécurité & risk management . Nous recherchons 2 consultants expérimentés capables de porter une analyse de risques cybersécurité approfondie sur les projets cloud, avec une approche DevSecOps et un background technique solide (pentesting, outillage, sécurité des plateformes publiques). Ces profils interviendront à la frontière entre la technique et le fonctionnel , dans un environnement multi-cloud (AWS, Azure, GCP) , et devront savoir dialoguer avec les équipes projets, sécurité, cloud, métiers et conformité . Missions principales: Réaliser des analyses de risques techniques et fonctionnelles sur des projets cloud (IaaS, PaaS, IA/ML…) Identifier, qualifier et documenter les risques résiduels et les mesures compensatoires Collaborer avec les équipes DevOps pour intégrer la sécurité dans les pipelines CI/CD (approche DevSecOps) Appuyer les projets dans la conformité des architectures vis-à-vis des politiques sécurité d’AXA Rédiger et présenter les livrables aux parties prenantes (comités de validation, RSSI, architectes, Risk Owners…) Accompagner les équipes métiers et techniques dans la compréhension des exigences sécurité Suivre les remédiations, participer aux audits internes ou externes

🚨 Je suis à la recherche d’un Responsable Technique Cybersécurité. 🚨 📍 Localisation : Toulouse 🚀 Démarrage : Septembre 2025 ✒️ Contrat : Freelance / Pré Embauche 🎯 Missions : 1. Coordination et reporting ✅ Assurer un lien fonctionnel privilégié avec les garants de conformité (RSSI et Référent RGPD). ✅ Réaliser un reporting régulier sur l’avancement des actions intégrées dans les différents projets. ✅ Intégration des exigences réglementaires dans les projets. 2. Analyse Amont des projets : ✅ Réaliser des analyses de risques selon la sensibilité du projet. ✅ Proposer des Moyens de Réduction des Risques (MRR). 3. Cybersécurité en phase de conception et réalisation : ✅ Piloter ou coordonner des audits, pentests, homologations, Scan de vulnérabilité ✅ Vérifier et faire appliquer les mesures validées par le RSSI. ✅ Piloter les ressources Build durant les phases de conception et de réalisation. 4. Support technique en exploitation : ✅ Apporter une expertise SSI aux équipes de maintenance.