Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27005

Définir, mettre en œuvre et faire évoluer les architectures de sécurité dans des environnements complexes et critiques. Réaliser des analyses de risques complexes (méthodes EBIOS, ISO 27005) et proposer des mesures adaptées. Appliquer et promouvoir les bonnes pratiques de cybersécurité et accompagner les métiers dans leur mise en œuvre. Assurer la conformité avec les cadres réglementaires : LPM, SWIFT, normes bancaires, PCI-DSS, règlementation BCE. Contribuer à la rédaction de documents techniques et réglementaires (politiques de sécurité, guides, procédures, rapports). Piloter et accompagner la mise en œuvre de projets de sécurité SI, incluant la défense en profondeur et l’intégration des principaux composants de sécurité. Garantir la cohérence et la performance de la politique de sécurité dans les domaines réseaux, systèmes, postes de travail et cloud. Sensibiliser et former les équipes grâce à des compétences pédagogiques et des livrables clairs (en français et en anglais).

Offre : Consultant SECOPS/ Assistant RSSI Missions: Intervenir au sein d’une équipe sécurité composée d’un RSSI et d’un profil SecOps. Assurer la sécurité opérationnelle et soutenir le RSSI sur les actions GRC. Superviser les consoles de sécurité : Vade, SentinelOne, Proofpoint PSAT, MS Defender, Vectra. Réaliser les actions d’investigation et de remédiation. Lancer et suivre les campagnes d’exercices de phishing. Supporter le RSSI lors des audits de conformité internes. Apporter un appui à la sécurité dans les projets IT et cyber. Coordonner les projets cyber orientés infrastructure. Profil recherché Expérience ou forte capacité à monter rapidement en compétence sur : Vade, SentinelOne, Proofpoint PSAT, MS Defender, Vectra. Connaissances confirmées en ISO 27001, ISO 27005 / ISP. Sens de l’organisation, rigueur et capacité à travailler en équipe. Autonomie et réactivité dans la gestion des incidents de sécurité.

Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Réaliser des analyses de risque selon les méthodologies EBIOS RM, ISO 27005, MEHARI… Participer à la définition et à la mise en œuvre de plan de traitement des risques (mesures techniques, organisationnelles, processus). Contribuer à l’élaboration ou à l’amélioration de la PSSI et de la documentation sécurité (procédures, chartes, PRA/PCA, etc.). Maîtrise des systèmes de gestion de la sécurité de l’information (SGSI) basés sur l’ISO 27001/27002. Compréhension des infrastructures réseau et des systèmes (protocoles sécurisés, VPN, gestion des accès). Accompagner des démarches de mise en conformité (ISO 27001, NIS2, DORA, LPM, RGPD…). Participer à la gestion des risques projets (sécurité by design, revues d’architecture, sécurité cloud…). Assurer une veille active sur les menaces, les référentiels et les bonnes pratiques cybersécurité. Capacité à animer des ateliers de cartographie des risques (cartographie des menaces, évaluation des impacts, analyse des scénarios).

En tant qu’ Ingénieur Cybersécurité IT (F/H) , vous jouerez un rôle clé dans la sécurisation des infrastructures et des applications critiques de nos clients dans notre équipe lyonnaise . Vous interviendrez sur différentes missions selon les projets : Analyse de risques & conformité : Réalisation d’analyses de risques (EBIOS, ISO 27005), définition de plans de remédiation, conformité RGPD, NIS2, etc. Déploiement de solutions de sécurité : Intégration de solutions de type EDR, SIEM, IAM, DLP, pare-feu, VPN, WAF… Audit & tests de sécurité : Réalisation de tests d’intrusion, audits de configuration, revues de code sécurisé. Gestion des incidents & SOC : Participation aux activités de détection, réponse à incident, investigations et forensic. Documentation & sensibilisation : Rédaction de politiques de sécurité, accompagnement des équipes métiers/techniques, animation de sessions de sensibilisation à la sécurité.

Introduction & Résumé : emagine recherche un chef(fe) de projet pour piloter les projets de sécurisation des systèmes d'information (SI) ainsi que garantir la mise en conformité avec des normes telles que le RGPD, ISO 27001 et NIS2. Ce rôle nécessite des compétences essentielles en gestion de projets de cybersécurité, en coordination d'équipes et en élaboration de politiques de sécurité. Responsabilités : Pilotage des projets de sécurité : durcissement des infrastructures, segmentation réseau, gestion des accès, SOC, MFA, PRA/PCA. Mise en conformité : application des normes RGPD, NIS2, ISO 27001, et évaluation du cyberscore. Coordination avec les équipes internes (infrastructure, workplace, développement, DPO) et les prestataires externes. Élaboration de la politique de sécurité incluant la PSSI, les procédures, les chartes, et le plan d’amélioration continue. Utilisation des outils de gouvernance tels que la cartographie des risques, les plans de remédiation et les tableaux de bord. Préparation et suivi des audits en conformité avec la CNIL et les exigences des clients. Formation et sensibilisation des équipes IT et métiers aux bonnes pratiques de cybersécurité. Compétences techniques : Expérience en cybersécurité incluant l'authentification, le chiffrement, la gestion des vulnérabilités, la supervision et la réponse aux incidents. Connaissance des normes et référentiels : ISO 27001/27005, RGPD, NIS2. Expérience dans la gestion de projets sécurité incluant audits, segmentation et déploiement de solutions. Formation Bac +5 en informatique ou sécurité des systèmes d'information. 3 à 6 ans d’expérience en pilotage de projets sécurité. Nice to Have : Certifications telles que ISO 27001 Lead Implementer/Auditor, CEH, CISSP. Compétences en relationnel et capacité à vulgariser les concepts auprès des non-techniciens. Rigueur et esprit d’analyse dans le travail. Autres Détails : Le poste est axé sur la sécurité et la conformité dans le secteur informatique, nécessitant des compétences techniques pointues, avec une possibilité de travail à distance ou des déplacements ponctuels selon les projets.

Objectif de la mission Dans le cadre de la sécurisation d’équipements IoT pour un grand groupe industriel, vous serez chargé de concevoir un Framework cybersécurité pragmatique et évolutif, destiné à encadrer le déploiement et la gestion sécurisée des objets connectés. Responsabilités Réaliser un état des lieux des usages IoT, des typologies d’équipements, des cas d’usage et des interfaces SI. Conduire une analyse de risques cyber basée sur EBIOS RM (ou équivalent) et prioriser les scénarios selon leur criticité. Structurer un cadre de référence clair et opérationnel, adapté à différents niveaux de criticité. Définir les exigences minimales en matière de cybersécurité (authentification, chiffrement, mises à jour, journalisation). Intégrer les normes et standards en vigueur (ISO 27001/27005, NIST, EN 18031, RGPD). Rédiger les livrables en français (obligatoire) et anglais (optionnel), à destination de publics variés (métiers, techniques, contractuels).