Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27005 à Paris

Réaliser des analyses de risques cybersécurité Définir des recommandations et plans de sécurisation Accompagner les projets métiers et techniques : trésorerie, finance, bâtiments / immobilier, RH, IoT. Intégrer la cybersécurité dans les projets IA et accompagner la sécurisation des usages de l’intelligence artificielle Participer à la gouvernance sécurité et à la sensibilisation des équipes Compétences Analyse de risques (EBIOS, ISO 27005…) Gouvernance SSI Architecture et recommandations sécurité Sécurité des données et conformité Capacité d’accompagnement et de conseil

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Expert Cybersécurité – Gouvernance, Risques & Conformité (GRC) H/F C’est votre mission Vous êtes passionné·e par la cybersécurité, la gestion des risques et la gouvernance SSI ? Ce poste est fait pour vous. En tant qu’ Expert·e Cybersécurité – Gouvernance & Intégration Sécurité , vous êtes responsable de l’intégration de la sécurité et du pilotage méthodologique SSI au sein de notre écosystème. Côté build : Intégrer la sécurité dans les projets du SI et structurer les livrables cyber Réaliser des analyses de risques (EBIOS RM / ISO 27005) Définir et formaliser les exigences de sécurité adaptées aux projets Produire et maintenir les dossiers de sécurité Rédiger des avis de sécurité pour les instances projets Piloter et améliorer le processus d’intégration sécurité (ISP) Garantir la cohérence entre risques identifiés, exigences et recommandations Côté run : Maintenir la gouvernance SSI et assurer la robustesse documentaire Mettre à jour les référentiels SSI (politiques, directives, procédures, modes opératoires) Contribuer au plan de contrôle permanent SSI Participer au maintien en condition opérationnelle et aux tests du Plan de Secours Informatique (PSI) Rédiger des comptes rendus et synthèses à destination des instances de gouvernance Veiller au respect des standards internes et des délais Contribuer à l’amélioration continue des processus internes C’est votre parcours Vous avez au moins 5 ans d’expérience en cybersécurité, gouvernance SSI ou gestion des risques dans des environnements exigeants. Vous aimez structurer, formaliser et sécuriser les projets SI sans jamais perdre de vue les enjeux business. Vous cherchez un cadre où vos recommandations ont un réel impact et où la rigueur méthodologique rime avec collaboration. C’est votre expertise : ISO 27001 / ISO 27005 EBIOS RM Pilotage de processus d’intégration sécurité Architecture sécurité Politiques et référentiels SSI Contrôle permanent SSI Sécurité Cloud (Azure / AWS) Sécurité applicative et réseau Certification CISM (appréciée) C’est votre manière de faire équipe : Autonomie et sens des responsabilités Leadership naturel et capacité à challenger avec pédagogie Excellente qualité rédactionnelle Communication claire et structurée Rigueur méthodologique Esprit d’amélioration continue C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Paris Contrat : CDI Télétravail : Hybride Salaire : De 55 K€ à 65 K€ (selon expérience) brut annuel Famille métier : Cybersécurité / Gouvernance SSI Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Contexte Objectif global : Accompagner Coaching sécurité des projets (métiers & Infra IT) MISSIONS Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et bonne maitrise de la démarche sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managérial Profil : Coaching sécurité des projets métier & Infra IT Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)