Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27005 à Paris

Dans un contexte où la cybersécurité constitue un enjeu stratégique aussi bien pour le système d’information interne que pour les acteurs financiers , l’ingénieur expert en cybersécurité rejoint une équipe dédiée à la sécurité de l’information rattachée à la Direction Cybersécurité. Cette équipe agit en assistance à maîtrise d’ouvrage auprès des métiers et des équipes IT, tout en pilotant opérationnellement les solutions de sécurité (en interne ou en mode services managés). Elle intervient également en support des directions opérationnelles sur les sujets cyber liés aux activités de l’entreprise. 🎯 Missions principales Intégrer la sécurité dans les projets (analyses de risques, accompagnement, audits et homologations sécurité). Suivre les actions de sécurité (tests de phishing, alertes SOC, incidents). Mettre à jour le corpus documentaire de sécurité. Définir et contrôler le durcissement des configurations. Réaliser des contrôles de niveau 2 sur les activités de sécurité. Sensibiliser les acteurs internes (phishing, communications ciblées, campagnes internes).

Pour l’un de nos clients grand compte situé en Ile de France, nous recherchons un Expert SSI – Sécurité des Systèmes d’Information . La mission est de longue durée et permet trois jours de télétravail. A savoir que la mission peut aussi être réalisée à Lyon. Missions : 1) Réaliser la cartographie des risques cyber - Synchroniser les différents acteurs de la filière sécurité, des métiers et des SI pour une meilleure identification des risques cyber - Proposer des mesures de sécurité fonctionnelles ou techniques permettant de réduire les risques - S’assurer de la bonne mise en œuvre des plans d’actions 2) Mettre en œuvre le process ISP & réaliser les analyses de risques - Préqualification SSI - Analyse de risques - Suivi des exigences de sécurité - PACS - Suivi des pentests 3) Evaluer de la maturité cyber - Proposer des plans d’actions - Recenser les besoins 4) Analyser les demandes de dérogations - Identifier les écarts - Evaluer le niveau de risques - Formuler les recommandations Profil recherché : - Forte expertise fonctionnelle et technique SSI ; - Maitrise des méthodes d’analyse des risques cybersécurité ; - Maîtrise des normes et règlementations relatives à la cybersécurité (ISO 270xx, NIST, NIS2, ANS, etc.) ; - Bon niveau d’anglais - Très bonne qualité rédactionnelle (français, anglais). Une attention particulière sera portée sur la qualité des livrables documentaires

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

🎯 Missions principales : - Assurer le suivi des vulnérabilités techniques : - Veille technologique régulière (bulletins CERTs) - Analyse des résultats des scans de vulnérabilités - Qualification des vulnérabilités - Coordination avec les équipes techniques pour l’installation des correctifs - Exécuter le plan de contrôle IT, incluant les tests de conformité et de sécurité, et produire les rapports associés - Traiter les tickets destinés à l’équipe de sécurité (signalement de phishing, demande d’exception, …) - Analyser les risques liés aux prestations des fournisseurs tiers IT, notamment en évaluant leurs mesures de sécurité et leur conformité aux exigences internes - Contribuer à la mise à jour de la cartographie des risques IT, en lien avec les parties prenantes internes et les évolutions du SI - Contribuer à la mise à jour des politiques de sécurité - Contribuer aux projets de gouvernance de la sécurité et de conformité aux règlements applicables au contexte du client.

🎯 Missions principales : • Accompagner pas à pas les sous-direction dans les relations clients ; • Vérifier la mise en œuvre de la démarche d'intégration de la SSI dans les projets (DISSIP V5) applicatifs et d'infrastructure ; • Sensibiliser : faire comprendre les enjeux, la logique et l’apport de la démarche(DISSIP V5). • Assister et conseiller les chefs de projets dans l'élaboration des analyses de risques selon la méthodologie de l'ANSSI (EBIOS Risk Manager); • Veiller à l'intégration et l'application de la politique (PSSI) et des procédures de sécurité (PES) dans les projets ; • Suivre le processus d'homologation des projets applicatifs et d'infrastructure et plus particulièrement des projets soumis au RGS ; • Veiller au suivi du Tableau de Bord SSI d'homologation ; • Contribuer à la mise à jour des procédures d'exploitation de la sécurité (PES) ; • Contribuer aux travaux de cartographie du système d'information ; • Être force de proposition pour de nouvelles solutions ou des améliorations de l'existant visant à renforcer la sécurité ; • S'assurer du maintien en condition de sécurité des applications et des infrastructures ; • Assumer un rôle de conseil, d'assitance et d'informations • Participer aux actions de sensibilisation du personnel ; • De contribuer à l’établissement du plan annuel d’homologation présenté par la Cheffe de la Mission de la Politique SSI pour arbitrage à la direction.

Au sein d’une grande organisation bancaire, vous serez en charge de la sécurité applicative et de la conformité réglementaire. Votre mission sera de garantir la fiabilité et la sécurité des applications avant leur mise en production, en lien étroit avec les équipes techniques et métiers. Vos principales responsabilités : Contrôles de sécurité applicative (CSMP) : réaliser et coordonner les contrôles avant mise en production, identifier les vulnérabilités et proposer des solutions adaptées. Veille et gestion des composants tiers : surveiller les logiciels externes utilisés afin d’anticiper les risques. Collaboration DSI : définir et diffuser les bonnes pratiques de sécurité en accompagnant les équipes techniques. Audits et analyses de risques : contribuer aux audits et à l’évaluation des risques applicatifs. Reporting et communication : rédiger des rapports clairs et synthétiques pour les parties prenantes. Formation et sensibilisation : partager vos connaissances et renforcer la culture sécurité au sein des équipes. Ce poste vous permettra de travailler dans un environnement exigeant et innovant, marqué par de forts enjeux de cybersécurité et de conformité (DORA, EBA). Vous interviendrez auprès d’interlocuteurs variés (équipes techniques, responsables sécurité, auditeurs, directions métiers) et contribuerez activement à la montée en maturité de l’organisation en matière de sécurité applicative.

Le(a) titulaire assurera une expertise cybersécurité transverse dans le pilotage, l’analyse, l’évaluation et l’accompagnement des projets SI de la Banque de France, avec pour objectifs : La réduction des risques cyber Le respect des référentiels SSI La production des livrables sécurité attendus dans les délais Responsabilités principales Répondre aux sollicitations des équipes DGSI pour tout sujet lié à la sécurité du SI Co-construire avec les équipes d’ architecture les volets cybersécurité de tous les projets en cours Réaliser des analyses de risques SSI (selon EBIOS RM) et les notes d’acceptation de risques associées Étudier les demandes de dérogation aux politiques de sécurité en vigueur Participer aux audits fournisseurs sur site pilotés par le RSI Relire et analyser les Politiques de Sécurité de Composant (PSC) Contribuer à la conformité réglementaire (BCE, ISO, PCI-DSS…) et aux référentiels internes Participer aux comités et instances de pilotage SSI

Dans le cadre du renforcement de son équipe Sécurité Projet , notre client – un grand groupe bancaire – recherche un Consultant Sécurité Cloud avec une expertise forte sur Google Cloud Platform (GCP) . Vous interviendrez en support des projets métiers et IT pour garantir la sécurité des architectures et des solutions déployées dans le Cloud. Vous serez un acteur clé de l’accompagnement sécurité des projets Cloud, en lien étroit avec les équipes techniques, les architectes, la conformité et les RSSI. Vos principales responsabilités : Accompagner les projets dans leur adoption du Cloud (principalement GCP) en intégrant les exigences sécurité dès les phases de conception Réaliser des analyses de risques sur les environnements Cloud (méthodologie EBIOS ou équivalent) Challenger les choix d’architecture technique sous l’angle sécurité Assurer la conformité des projets avec les politiques internes de sécurité et les normes réglementaires Produire la documentation sécurité associée aux projets Participer à la définition et à l’amélioration des référentiels sécurité Cloud de l’entreprise

Dans un contexte de transformation cloud et de montée en puissance de l’IA , l'entreprise renforce son pôle cybersécurité & risk management . Nous recherchons 2 consultants expérimentés capables de porter une analyse de risques cybersécurité approfondie sur les projets cloud, avec une approche DevSecOps et un background technique solide (pentesting, outillage, sécurité des plateformes publiques). Ces profils interviendront à la frontière entre la technique et le fonctionnel , dans un environnement multi-cloud (AWS, Azure, GCP) , et devront savoir dialoguer avec les équipes projets, sécurité, cloud, métiers et conformité . Missions principales: Réaliser des analyses de risques techniques et fonctionnelles sur des projets cloud (IaaS, PaaS, IA/ML…) Identifier, qualifier et documenter les risques résiduels et les mesures compensatoires Collaborer avec les équipes DevOps pour intégrer la sécurité dans les pipelines CI/CD (approche DevSecOps) Appuyer les projets dans la conformité des architectures vis-à-vis des politiques sécurité d’AXA Rédiger et présenter les livrables aux parties prenantes (comités de validation, RSSI, architectes, Risk Owners…) Accompagner les équipes métiers et techniques dans la compréhension des exigences sécurité Suivre les remédiations, participer aux audits internes ou externes

Définir, mettre en œuvre et faire évoluer les architectures de sécurité dans des environnements complexes et critiques. Réaliser des analyses de risques complexes (méthodes EBIOS, ISO 27005) et proposer des mesures adaptées. Appliquer et promouvoir les bonnes pratiques de cybersécurité et accompagner les métiers dans leur mise en œuvre. Assurer la conformité avec les cadres réglementaires : LPM, SWIFT, normes bancaires, PCI-DSS, règlementation BCE. Contribuer à la rédaction de documents techniques et réglementaires (politiques de sécurité, guides, procédures, rapports). Piloter et accompagner la mise en œuvre de projets de sécurité SI, incluant la défense en profondeur et l’intégration des principaux composants de sécurité. Garantir la cohérence et la performance de la politique de sécurité dans les domaines réseaux, systèmes, postes de travail et cloud. Sensibiliser et former les équipes grâce à des compétences pédagogiques et des livrables clairs (en français et en anglais).

Offre : Consultant SECOPS/ Assistant RSSI Missions: Intervenir au sein d’une équipe sécurité composée d’un RSSI et d’un profil SecOps. Assurer la sécurité opérationnelle et soutenir le RSSI sur les actions GRC. Superviser les consoles de sécurité : Vade, SentinelOne, Proofpoint PSAT, MS Defender, Vectra. Réaliser les actions d’investigation et de remédiation. Lancer et suivre les campagnes d’exercices de phishing. Supporter le RSSI lors des audits de conformité internes. Apporter un appui à la sécurité dans les projets IT et cyber. Coordonner les projets cyber orientés infrastructure. Profil recherché Expérience ou forte capacité à monter rapidement en compétence sur : Vade, SentinelOne, Proofpoint PSAT, MS Defender, Vectra. Connaissances confirmées en ISO 27001, ISO 27005 / ISP. Sens de l’organisation, rigueur et capacité à travailler en équipe. Autonomie et réactivité dans la gestion des incidents de sécurité.

Introduction & Résumé : emagine recherche un chef(fe) de projet pour piloter les projets de sécurisation des systèmes d'information (SI) ainsi que garantir la mise en conformité avec des normes telles que le RGPD, ISO 27001 et NIS2. Ce rôle nécessite des compétences essentielles en gestion de projets de cybersécurité, en coordination d'équipes et en élaboration de politiques de sécurité. Responsabilités : Pilotage des projets de sécurité : durcissement des infrastructures, segmentation réseau, gestion des accès, SOC, MFA, PRA/PCA. Mise en conformité : application des normes RGPD, NIS2, ISO 27001, et évaluation du cyberscore. Coordination avec les équipes internes (infrastructure, workplace, développement, DPO) et les prestataires externes. Élaboration de la politique de sécurité incluant la PSSI, les procédures, les chartes, et le plan d’amélioration continue. Utilisation des outils de gouvernance tels que la cartographie des risques, les plans de remédiation et les tableaux de bord. Préparation et suivi des audits en conformité avec la CNIL et les exigences des clients. Formation et sensibilisation des équipes IT et métiers aux bonnes pratiques de cybersécurité. Compétences techniques : Expérience en cybersécurité incluant l'authentification, le chiffrement, la gestion des vulnérabilités, la supervision et la réponse aux incidents. Connaissance des normes et référentiels : ISO 27001/27005, RGPD, NIS2. Expérience dans la gestion de projets sécurité incluant audits, segmentation et déploiement de solutions. Formation Bac +5 en informatique ou sécurité des systèmes d'information. 3 à 6 ans d’expérience en pilotage de projets sécurité. Nice to Have : Certifications telles que ISO 27001 Lead Implementer/Auditor, CEH, CISSP. Compétences en relationnel et capacité à vulgariser les concepts auprès des non-techniciens. Rigueur et esprit d’analyse dans le travail. Autres Détails : Le poste est axé sur la sécurité et la conformité dans le secteur informatique, nécessitant des compétences techniques pointues, avec une possibilité de travail à distance ou des déplacements ponctuels selon les projets.