Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27005

Au sein du service cybersécurité d'un groupe leader en intérim au dimensionnement mondiale (17 pays), vous jouerez un rôle central dans la gestion et la coordination des projets réseau sécurité. En tant que Chef de Projet sécurité H/F, vous êtes en charge du pilotage complet des initiatives sécurité sur votre périmètre de responsabilité, en assurant leur réussite, leur suivi rigoureux et leur alignement avec les objectifs stratégiques de la DSI. Vos principales missions sont les suivantes : - Définition des architectures de sécurité réseau - Configuration, durcissement et évolution des firewalls (on-prem / cloud) - Gestion des règles firewall, NAT, VPN, filtrage, segmentation - Coordination avec équipes réseau, sécurité, infra et métiers - Rédaction de documentation technique et procédures - Suivi des incidents de sécurité liés au périmètre réseau Vous justifiez d'une expérience dans la gestion de projets dans le domaine de la cybersécurité. À l'aise avec ServiceNow et Splunk, vous pilotez des projets cyber en mode agile, en lien étroit avec le RSSI, la DSI et leurs équipes. Vous savez analyser des données et indicateurs pour produire des tableaux de bord pertinents. Vous êtes rigoureux(se), organisé(e) et avez un sens aigu de la communication et de la coordination. Vous êtes capable de gérer plusieurs projets en parallèle tout en gardant une vision stratégique des priorités. Notre processus de recrutement en 4 étapes ! Tout simplement - Dans un premier temps, vous échangerez avec l'un d'entre nous par téléphone - Puis, nous aurons le plaisir de nous rencontrer lors d'un entretien physique ou TEAMS - Pour finir, discutez métiers avec l'un de nos managers opérationnels - Bienvenue chez nous ! Nous avons hâte de vous lire et de faire votre connaissance ! À très vite ! EBIOS GESTION DE PROJETS SPLUNK ISO 27001 SERVICE NOW ISO 27005

Les missions du poste Intégré(e) au sein de la practice GRC et Conseil de notre agence de Boulogne-Billancourt, vous serez amené(e), en tant que Consultant(e) Senior en Sécurité des Systèmes d'Information (SSI), à accompagner nos clients dans la mise en place et l’amélioration de leur cybersécurité. Vous interviendrez auprès de nos clients pour les accompagner dans la gestion et l’optimisation de leur sécurité des systèmes d'information. Vos principales responsabilités incluront (liste non exhaustive) : Audit et évaluation de la sécurité : réalisation d'états des lieux organisationnels et techniques conformes aux référentiels ISO 27001, NIS 2, etc. Accompagnement à la certification : assistance à l'obtention des certifications ISO 27001, HDS, ISO 27701, incluant : Analyse de risques selon ISO 27005 et EBIOS RM. Audit et/ou mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI) et d'un Système de Management de la Vie Privée (SMVP). Expertise en sécurité des SI : Pilotage du plan de traitement des risques (PTR) et reporting SSI (KRI - Key Risk Indicator). Suivi et mise en place des mesures techniques et organisationnelles de cybersécurité. Formalisation de référentiels de sécurité : politiques, procédures, guides, formulaires, etc. Sensibilisation et formation des utilisateurs aux bonnes pratiques de cybersécurité.

Profil recherché : Rigoureux(se) et autonome, capable d’analyser et de synthétiser des informations Expérience en coordination transverse et suivi de projets SSI / contrôles internes Connaissance des standards ISO 27001 et ISO 27005, et de la méthode EBIOS pour l’analyse des risques Bonnes compétences en communication et reporting, à l’aise pour échanger avec différentes équipes Missions principales : Coordonner les activités de contrôle SSI / interne entre équipes et projets, en conformité avec ISO 27001 et ISO 27005 Animer des ateliers pour analyser et optimiser les réponses aux contrôles, et réaliser des analyses de risques selon la méthode EBIOS Suivre l’avancement, les résultats et les actions correctives, avec reporting trimestriel Maintenir un dialogue efficace avec les responsables SSI et la 2ᵉ ligne de défense pour partager une compréhension commune des résultats Gérer des tableaux de bord (Power BI) pour un suivi actualisé des contrôles internes par thème et niveau de risqu Alimenter et mettre à jour les contrôles internes dans l’outil de suivi dédié Développer des méthodologies et fiches de contrôle conformes aux standards ISO et aux bonnes pratiques d’analyse de risques Restituer synthèses et recommandations aux équipes Risques et comités, et proposer des améliorations des contrôles existants Suivre les plans d’action entre chaque campagne de contrôle Préparer des supports synthétiques pour les comités de sécurité opérationnels Rédiger certains livrables et processus

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur/Architecte Cybersécurité H/F C’est votre mission Vous êtes passionné·e par la cybersécurité, la gouvernance SSI et les normes de sécurité ? Ce poste est fait pour vous. En tant qu’ Ingénieur·e Cybersécurité , vous êtes responsable de la gestion et de l’amélioration continue du Système de Management de la Sécurité de l’Information (SMSI) , en conformité avec les normes ISO 27001, ISO 27002, ISO 27005 (EBIOS RM) et les exigences HDS . Vous accompagnez les équipes dans la sécurisation des plateformes et outils, tout en pilotant des projets de sécurité structurants Côté build : Piloter et faire évoluer le SMSI en conformité avec les normes ISO 27001 et HDS Réaliser et maintenir les analyses de risques (EBIOS RM), ainsi que les plans de traitement associés Intégrer la sécurité dans les projets dès les phases de conception Définir les modes opératoires , politiques et procédures de sécurité Rédiger l’ensemble des livrables sécurité en totale autonomie Animer des ateliers et workshops avec les architectes, experts et chefs de projets Côté run : Mettre en place et suivre le PCSO (Plan de Contrôle et de Surveillance Obligatoire) Assurer le suivi des contrôles de sécurité avec l’ensemble des intervenants Identifier les vulnérabilités , suivre les correctifs et les plans de remédiation Gérer les remédiations de sécurité suite aux audits internes et externes Traiter les incidents de sécurité selon les procédures en place Contribuer activement aux audits (préparation, accompagnement, suivi) Assurer un reporting régulier sur l’état de la sécurité et l’avancement des actions C’est votre parcours Vous justifiez d’au moins 7 ans d’expérience en cybersécurité , dont 3 ans minimum en architecture ou gouvernance sécurité . Vous avez déjà mené des projets d’intégration significatifs dans un cadre méthodologique et de gouvernance exigeant. Vous aimez structurer, formaliser et faire progresser la sécurité des systèmes d’information dans des environnements complexes. C’est votre expertise : Sécurité & gouvernance : ISO 27001 / 27002, ISO 27005 – EBIOS RM, HDS (Hébergement de Données de Santé), SecNumCloud , Gestion de SMSI Techniques & architecture : Architecture SI, Infrastructures virtuelles, Réseaux et sécurité des systèmes, Gestion des vulnérabilités et des incidents Méthodologies : Pilotage de projets sécurité, Gouvernance, contrôle et suivi des risques, Documentation et formalisation des processus C’est votre manière de faire équipe : Excellentes capacités rédactionnelles en français Bonne expression orale et aisance dans l’animation d’ateliers Capacité à coordonner des acteurs techniques multiples Autonomie, rigueur et sens des priorités Capacité à sensibiliser et accompagner les collaborateurs à la SSI Anglais écrit et oral apprécié C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Le programme Move Up x United Heroes pour bouger et respirer Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Puteaux Contrat : CDI Télétravail : Hybride Salaire : De 55 K€ à 60 K€ brut annuel Famille métier : Cybersécurité / Gouvernance SSI Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Localisation : La Garenne-Colombes ; 50% de télétravail par semaine. Date de démarrage : 23/03/2026. Durée : 3 ans. Contexte : Ce poste d'Analyste Risque et GRC vise à garantir la robustesse des politiques de sécurité ainsi que la gestion des risques liés aux technologies de l'information et à la cybersécurité. L'objectif principal est de protéger l'organisation contre les menaces sécuritaires, tout en assurant la continuité des activités. Vous devrez faire preuve de compétences avérées en matière de gouvernance, de risque et de conformité. Responsabilités : Analyse et suivi des indicateurs de sécurité. Contribution à la cartographie des risques IT et cybersécurité. Gestion des exceptions à la politique de sécurité. Suivi et remédiation des vulnérabilités en collaboration avec les équipes applicatives. Production des livrables et soutien aux comités de sécurité. Coordination avec les équipes applicatives pour la reprise d’activité. Définition de la stratégie de reprise après sinistre (DRP) sous Cloud. Coordination des tests de DRP et mise à jour de la documentation associée. Intégration de la sécurité dans les projets. Réalisation d'analyses de risque pour les projets. Gestion des risques IT et cybersécurité liés aux tiers. Exigences clés : ISO 27001/27005 - Confirmé. ISO 22301 - Confirmé. AZ-500 ; AZ-900 - Confirmé. Sécurité et supervision du Cloud - Confirmé. Compétences appréciées : Expérience en audits de sécurité. Capacité à travailler sur des projets variés. Connaissance des règlements en matière de protection des données. Compétences en communication et travail en équipe.

Dans le cadre d’un programme stratégique de transformation numérique, nous accompagnons l’un des leaders mondiaux du secteur de l'énergie dans la sécurisation de son écosystème global. Nous recherchons un Expert Cybersécurité pour piloter et déployer le framework TPRM (Third Party Risk Management) à l’échelle internationale. Votre rôle sera de transformer une méthodologie cadrée en une réalité opérationnelle au sein de toutes les entités du Groupe. 🎯 Vos Missions Rattaché(e) aux équipes Cybersécurité Groupe, vous intervenez sur les piliers suivants : Pilotage Stratégique : Coordination du déploiement global, suivi du planning, gestion des risques projet et reporting auprès de la direction cyber. Déploiement Opérationnel : Mise en œuvre de la méthodologie de gestion des risques fournisseurs auprès des différentes entités et parties prenantes (Métiers, IT, Achats). Évolution de l'Outillage : Interface avec les éditeurs de solutions et les équipes internes pour l'intégration et l'optimisation des outils TPRM. Accompagnement au Changement : Conception de supports de formation, animation d'ateliers et acculturation des équipes aux enjeux du risque tiers. 🛠 Profil Recherché Expertise Cyber : Vous justifiez d'une expérience significative en gestion des risques (ISO 27005, EBIOS RM) avec une spécialisation sur le risque fournisseur (TPRM). Gestion de Projet : Capacité démontrée à piloter des projets transverses dans des environnements complexes et décentralisés. Soft Skills : Excellente aisance rédactionnelle, esprit d'analyse et capacité à convaincre des interlocuteurs variés (CISO, Risk Managers, Acheteurs). Langues : Un niveau d'anglais courant est impératif compte tenu de la dimension internationale du groupe.

CONTEXTE Recherche Juriste Confirmé en Droit Numérique pour MISSIONS - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe - définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers du client en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) éditeur informatique des Assurances. Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques : Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile