Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27005

🎯 Missions principales : 𝟏. 𝐂𝐚𝐝𝐫𝐚𝐠𝐞 𝐞𝐭 𝐝𝐢𝐚𝐠𝐧𝐨𝐬𝐭𝐢𝐜 𝐢𝐧𝐢𝐭𝐢𝐚𝐥 Réaliser le diagnostic de conformité NIS2 (gap analysis) à partir des exigences de la directive et des standards associés (ISO 27001, ISO 27005, NIST, EBIOS RM, etc.). Identifier les écarts, risques et priorités pour chaque entité concernée. Définir la feuille de route stratégique et les plans d’action pour atteindre la conformité. 𝟐. 𝐂𝐨𝐧𝐝𝐮𝐢𝐭𝐞 𝐝𝐮 𝐩𝐫𝐨𝐠𝐫𝐚𝐦𝐦𝐞 𝐝𝐞 𝐦𝐢𝐬𝐞 𝐞𝐧 𝐜𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭𝐞́ Piloter la mise en œuvre opérationnelle des exigences NIS2 : Gouvernance et responsabilités SSI. Politique de sécurité et gestion documentaire. Gestion des risques et traitement des incidents. Supervision, résilience et continuité d’activité. Mettre en place les indicateurs de conformité et assurer le reporting régulier auprès du management et des autorités compétentes. 𝟑. 𝐀𝐜𝐜𝐨𝐦𝐩𝐚𝐠𝐧𝐞𝐦𝐞𝐧𝐭 𝐞𝐭 𝐜𝐨𝐧𝐝𝐮𝐢𝐭𝐞 𝐝𝐮 𝐜𝐡𝐚𝐧𝐠𝐞𝐦𝐞𝐧𝐭 Sensibiliser et former les équipes internes aux nouvelles obligations. Accompagner le RSSI, DPO et DSI dans la mise à jour des processus internes. Contribuer à la communication interne et externe sur la conformité NIS2. 𝟒. 𝐂𝐨𝐧𝐭𝐫𝐢𝐛𝐮𝐭𝐢𝐨𝐧 𝐭𝐫𝐚𝐧𝐬𝐯𝐞𝐫𝐬𝐞 Participer à la veille réglementaire et normative. Rédiger les livrables structurants : politiques, procédures, guides de conformité. Appuyer les équipes commerciales ou internes sur les réponses à appels d’offres NIS2 et les plans d’amélioration continue.

Nous recherchons un(e) Expert(e) Cybersécurité pour une mission de gouvernance et d'architecture sécurité pour cadrer les développements applicatifs de tout type dans le cadre des projets, développer les architectures de référence, conseiller les entités de développement et superviser les contrôles sécurité. Dans ce cadre, la mission consiste à : 1 - Conseil en architecture sécurité applicative • Proposition et ou validation des architectures, • Qualification des risques et des impacts et proposition de recommandations techniques précises 2 - Conseil en développement sécurisé • Qualification des vulnérabilités, des niveaux de risques et proposer des recommandations de correction • Assistance des entités développement dans les remédiations 3 - Expertise requise en test d'intrusion et audit de code source • Suivi des remédiations 4- Assurance d'une veille afin de mettre à jour les différents référentiels et proposer de nouveaux outils Expertises optionnelles : • Analyse de risques ISO 27005 • Sécurité système et réseau Environnements techniques : • Langage de développement : majoritairement Java, .NET • Système : Windows / Linux

Le consultant rejoindra la Direction de la Sécurité des Systèmes d’Information et interviendra en support et conseil sécurité auprès des équipes projets et infrastructures. Il participera à la conception d’architectures sécurisées, à la réalisation d’audits et à la formalisation des recommandations dans un environnement international complexe. 🚀 Responsabilités principales Accompagner les chefs de projets dans la prise en compte des exigences sécurité tout au long du cycle de vie des projets. Conduire des audits et évaluations sécurité sur les infrastructures et solutions IT. Analyser les risques (méthodes ISO 27005, EBIOS) et proposer des plans de traitement. Évaluer les architectures de sécurité, proposer des évolutions et arbitrer les choix techniques. Travailler en collaboration étroite avec les équipes IT, infrastructures, support, sécurité (LOD1 et LOD2). Produire les livrables attendus (rapports d’audit, synthèses de risques, plans d’actions, supports de comité). Participer à des missions à l’international dans le cadre d’audits et de projets sécurité. Compétences techniques requises Architecture & Infrastructure Sécurité Conception d’architectures sécurisées, segmentation, relais de sécurité, sécurité API Expert – impératif Analyse de Sécurité & Risques Méthodes ISO 27005 / EBIOS RM Confirmé – impératif Démarche Sécurité dans les Projets Intégration sécurité dès la conception Confirmé – impératif Pilotage & Coordination Suivi de jalons, reporting, animation de réunions techniques et stratégiques Confirmé – impératif 🔐 Compétences techniques transverses Sécurité Réseau : FW, IPS/IDS, bastions, réseaux d’administration Gestion d’Identité (IAM, AD, LDAP) Sécurité Systèmes : durcissement, vulnérabilités, EDR, anti-malware Sécurité Cloud (AWS, Azure, M365) : CSPM, politiques sécurité, durcissement DevSecOps : intégration sécurité dans les chaînes CI/CD Data Protection : DLP, contrôle d’accès, sécurité BDD SOC / Détection / Réponse : solutions SIEM, gestion d’incidents Conformité & Gouvernance : RGPD, DORA, LPM, PCA/PRA 👤 Profil recherché 6 à 9 ans d’expérience minimum (voire plus) dans des postes d’expert ou d’architecte sécurité. Anglais courant Solide culture technique et réglementaire en cybersécurité. Excellente capacité à synthétiser et vulgariser des sujets complexes. Sens du coaching et de la collaboration transverse. Capacité à présenter des analyses et orientations devant des comités stratégiques (CDG, COSTRAT). Mobilité pour missions ponctuelles à l’international.

CONTEXTE : Objectif global : Accompagner Coaching sécurité dans les projets pour DIS-PCE-COR Profil : Expert Sécurité Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires MISSIONS - Nécessaire : Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistique : Français Courant (Impératif), Anglais Professionnel (Impératif) Mission : Participer aux missions d’audit et d’évaluation sécurité des sites (France et à l’international). Accompagnement/Coaching sécurité dans les projets (démarche Intégration sécurit é dans les projets) Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Compétences techniques : Infrastructure & Architecture de sécurité - Expert - Impératif Analyse de sécurité & risques - Confirmé - Impératif Démarche sécurité dans les projets - Confirmé - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

Contexte de la mission : Dans le cadre d’un programme de sécurisation de chantiers sensibles, nous recherchons un(e) consultant(e) cybersécurité expérimenté(e) capable d’intervenir sur le terrain pour évaluer, concevoir et déployer des dispositifs de sécurité adaptés aux environnements industriels et de construction. La mission vise à renforcer la résilience, la conformité et la gouvernance des activités digitales sur les chantiers (outils connectés, réseaux temporaires, données techniques, RGPD). Missions principales : Réaliser un diagnostic complet des pratiques et infrastructures numériques sur site (réseaux, accès, stockage, terminaux). Conduire des entretiens avec les équipes HSE, IT et référents digitaux pour comprendre les usages réels et les points de vulnérabilité. Effectuer une analyse de risques (inspirée EBIOS/ISO 27005) adaptée au contexte opérationnel du chantier. Définir et formaliser les mesures techniques et organisationnelles : contrôle d’accès, sauvegarde, sécurisation des équipements, sensibilisation des équipes. Élaborer le plan de continuité (PCA/PRI) et les procédures d’incident. Rédiger un guide de bonnes pratiques cybersécurité et créer des supports pédagogiques à destination des équipes terrain. Participer à la formation et à la sensibilisation des acteurs du chantier (chefs de projet, sous-traitants, référents digitaux).

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine

L’architecte sécurité interviendra en accompagnement et coaching sécurité sur les projets d’une entité du groupe bancaire. Il contribuera à la définition, à l’évaluation et à la sécurisation des architectures SI, en lien étroit avec les équipes IT, infrastructure, support et sécurité (LOD1 & LOD2). Missions principales Participer aux audits et évaluations de sécurité sur les sites en France et à l’international. Assurer un accompagnement sécurité dans les projets : définition des exigences, validation des architectures et suivi des livrables. Concevoir l’architecture sécurité des solutions : Choix technologiques et orientations d’architecture. Plans de transition et d’intégration. Recommandations d’amélioration continue (sécurité, performance, coûts). Formaliser les livrables : guides, standards et documents d’urbanisation sécurité. Réaliser une veille technologique et proposer des solutions innovantes. Animer et synthétiser des présentations auprès de comités de pilotage ou stratégiques. Compétences attendues 🔹 Expertise technique Architecture et infrastructure de sécurité Analyse de sécurité et gestion des risques (ISO 27005, EBIOS) Méthodologie d’audit sécurité : collecte, évaluation, recommandations Pilotage et coordination de projet sécurité 🔹 Connaissances transverses Sécurité réseau (FW, IDS/IPS, segmentation) IAM / gestion d’identité (AD, LDAP, etc.) Sécurité système (vulnérabilités, EDR, hardening) Sécurité cloud (M365, CSPM, policies) DevSecOps Bastions et réseaux d’administration Protection des données (DLP, bases de données, accès) Détection et réponse aux incidents (SOC, SIEM, etc.) Anglais professionnel 🔹 Environnement et standards Bon niveau sur les standards de sécurité en entreprise : PCA, RGPD, DORA, LPM Maîtrise des outils de GRC et des principes de défense en profondeur Capacité de synthèse et vulgarisation de sujets complexes