Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27005

CONTEXTE SECURITE - Consulting en support Sécurité au projet - MISSIONS Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés

Contexte de la mission Dans le cadre de programmes de pérennité, résilience et mise en conformité cyber industrielle , nous recherchons un Expert Active Directory capable d’intervenir sur des environnements critiques (type industrie / énergie / nucléaire). La mission porte sur : un Active Directory industriel existant (site de La Hague) plusieurs projets de transformation et de création de nouveaux AD des enjeux forts de mise en conformité cyber OT (NIS2, LPM, IEC 62443) Objectifs de la mission Réaliser des audits complets Active Directory (infra + sécurité) Définir des architectures cibles AD sécurisées Construire des trajectoires de transformation AD Assurer la mise en conformité avec les exigences cyber industrielles Accompagner les projets de résilience et de sécurisation des SI industriels Responsabilités 🔍 Audit & Analyse Audit technique des environnements Active Directory Analyse des vulnérabilités : AD (GPO, LDAP, Kerberos, privilèges) identités et accès Évaluation des risques (EBIOS, ISO 27005) Cartographie des dépendances AD / SI / OT 🏗️ Architecture & Design Définition d’architectures AD sécurisées : Tiering model (T0 / T1 / T2) Bastion / ESAE / PAM segmentation IT / OT Conception de nouveaux AD (greenfield / migration) Intégration avec : environnements industriels (OT) systèmes legacy 🔄 Transformation & Trajectoire Élaboration de roadmaps de transformation AD Pilotage des évolutions : refonte consolidation migration Définition des standards : durcissement AD gestion des identités gouvernance des accès 🛡️ Cybersécurité & Conformité Mise en conformité avec : IEC 62443 NIS2 / LPM ISO 27001 Définition des politiques de sécurité AD Contribution aux audits cyber (internes / externes) 🤝 Coordination & Pilotage Interface avec : équipes infra / réseau / sécurité RSSI / DSI métiers industriels Participation aux comités projet / sécurité Accompagnement des équipes techniques

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Contexte Objectif global : Accompagner Coaching sécurité des projets (métiers & Infra IT) MISSIONS Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et bonne maitrise de la démarche sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managérial Profil : Coaching sécurité des projets métier & Infra IT Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)