Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 9001 à Paris

Responsabilités : Développer, mettre en œuvre et maintenir les politiques, procédures et contrôles de sécurité de l'information conformément aux normes et réglementations en vigueur. Concevoir et gérer les processus de gestion des risques liés à la sécurité de l'information, y compris l'identification, l'évaluation et la mitigation des risques. Assurer la conformité aux réglementations en matière de sécurité de l'information, telles que les normes ISO 27001, les exigences réglementaires bancaires et les directives de l'autorité de contrôle. Coordonner les activités de sensibilisation à la sécurité et de formation du personnel pour promouvoir une culture de sécurité robuste au sein de l'organisation. Collaborer avec les équipes internes et les parties prenantes externes pour évaluer les besoins en sécurité et mettre en œuvre des solutions efficaces. Effectuer des audits de conformité et des évaluations de sécurité régulières pour identifier les écarts et recommander des actions correctives.

Contexte de la mission : Le programme RGPD a pour objectif de coordonner les actions de remédiation RGPD en transverse Groupe : • Cadrer et assurer la remédiation des périmètres les plus à risque au regard des trois risques stratégiques prioritaires • Définir des principes directeurs et socles applicables de façon transverse et les décliner opérationnellement • Ancrer les actions de remédiation au sein des directions marque et métier dans une optique de maintien de la conformité Le chef de projet sécurité est amené à porter le volet Etudes, chantiers transverses et adhérences autres projets relatifs à la Sécurité du programme. MISSIONS: 1/ Réalisation d’études transverses • Etude sur la conformité des chantiers hors programme (réseau, caméras de surveillance, serveurs, sites web, sauvegarde et continuité, fin de vie matériels, …) 2/ Cadrage, coordination et pilotage des chantiers transverses sécurité et des adhérences projets / programmes • Pilotage de l’équipe Habilitations dans le lancement des campagnes de revue de droits et de l’analyse post revue (SI de gestion, SI décisionnel et répertoires partagés) • Remédiations applicatives : suivi du reliquat de mise en œuvre des exigences RGPD sur le périmètre prioritaire legacy, et préparation du chantier sur les périmètres à venir • Assurer la prise en compte des besoins RGPD dans la revue du référentiel applicatifs sur les périmètres legacy portée par le programme DORA • Piloter les adhérences avec les autres projets ou programmes au travers des comités de suivi de chantiers 3/ Appui à la direction de la conformité • Appui méthodologique des référents dans le recensement, l’évaluation de la charge et la constitution du registre des traitements 4/ Pilotage et reporting • Présenter l’avancement des études à la direction de programme • Contribution à la préparation des comités de pilotage du programme • Production des indicateurs de suivi Nota bene : suivant la charge de travail, d'autres activités seront envisagées.

Vous rejoindrez l’équipe IT Corporate (13 personnes) basée à Paris et Bordeaux, qui a pour mission d’apporter le meilleur, des solutions informatiques efficaces et innovantes pour nos employés. L’équipe est responsable de l’ensemble de l’infrastructure interne mondiale : le réseau interne, le système, et l’infrastructure logicielle (sur site et SaaS/Cloud) pour l’ensemble des collaborateurs, et le Datacenter. Nous sommes à la recherche d’un(e) Ingénieur(e) Sécurité pour compléter l'équipe. Vos missions sont les suivantes: Analyser les systèmes de sécurité et rechercher des améliorations en permanence Améliorer les plans et les politiques de sécurité de l’information Mettre en place un niveau de protection approprié Testez les vulnérabilités : effectuez des analyses périodiques, effectuez des tests d’intrusion Surveiller et enquêter sur les failles de sécurité Signalez d’éventuelles menaces ou problèmes logiciels Rechercher les faiblesses et trouver des moyens de les contrer Développer les meilleures pratiques et les normes de sécurité pour l’organisation

Responsable de la formalisation, du processus et du cadre d'évaluation des risques. Vous évaluerez les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation, y compris les aspects organisationnels, les flux de travail, et effectuerez ou coordonnerez des évaluations de sécurité en interne ou par des tiers si nécessaire. Responsabilités : -Formaliser et finaliser le service, le processus et le cadre d'évaluation des risques. -Identifier les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation. -Effectuer des évaluations des risques en utilisant des méthodologies courantes telles que NIST ou ISO/IEC 27001. -Analyser les données pour déterminer la probabilité et l'impact des risques identifiés. -Développer des stratégies pour atténuer les risques et améliorer la sécurité du système. -Communiquer les conclusions et les recommandations aux parties prenantes. -Surveiller l'efficacité des stratégies d'atténuation des risques. Qualifications : -Baccalauréat en informatique, systèmes d'information ou domaine connexe (ou expérience équivalente). -5+ années d'expérience dans l'évaluation des risques informatiques avec une expertise dans la formalisation de cadres d'évaluation des risques. -Solide connaissance des principes et des meilleures pratiques en matière de sécurité de l'information. - Familiarité avec les méthodologies courantes d'évaluation des risques telles que NIST ou ISO/IEC 27001. - Une compréhension du cadre ICS (Industrial Control Systems) est requise - Une connaissance de la sécurité des applications est requise - Excellentes compétences analytiques avec capacité à analyser des ensembles de données complexes.

Mission Cyber Risk Management et DORA Dans le cadre de la Direction Cybersécurité et Risques Numériques et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité). Contexte: Le département GRC est en charge notamment des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Profil • Ingénieur cyber sécurité (Bac+5) • Plus de 5 ans d’expérience en cybersécurité

Assister le CISO group dans les workshops / discussion avec les Business Executives Construire l'outil / plateforme permettant de remonter des besoins métiers Evaluer les périmètres à risque, et assurer le suivi des plans d’actions en lien avec les MCISOs Assister à la préparation de la SLS, et définir une roadmap de mise en place Créer les présentations et supports de communication aux métiers Bonnes connaissances fonctionnelles et techniques globale des domaines de la SSI Expérience dans l’évaluation de la sécurité dans les projets Expérience souhaitée dans l’évaluation maturité SSI des solutions digitales (Web / Smartphone) Connaissance du framework OWASP Connaissance des contraintes réglementaires à venir (NIS2) Bonne maîtrise de l’anglais, l’essentiel des échanges et des livrables seront en anglais

Contexte de la mission : GRC - Mission Cyber Risk Management & DORA Consultant Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité). MISSIONS : En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA : Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques Traitement des acceptations de risques Préparation des comités (risques, dérogations ) Travaux sur outil EGERIE Risk Manager Livrables attendus : Cartographie des risques cyber Procédure de classification des actifs de l’entreprise Procédure de gestion des acceptations de risque Procédure de cadre de gestion des risques cyber Cartographie des risques cyber mise à jour Formalisation de processus de sécurité Suivi des dérogations et vulnérabilités Reporting activités

L'auditeur SSI intervient lors des inspections : Garant de la méthode d'inspection (interprétation des exigences, calibrage des vulnérabilités, cadrage des renforts éventuels) Support sur le contexte de la prestation (lien entre les opérationnels et les auditeurs externes) Représentant du groupe lors des inspections auprès du sous-traitant A l'issue de la production du rapport par l'auditeur externe, l'auditeur SSI pilote la diffusion du rapport Valideur du contenu du rapport Point de contact pour les équipes opérationnelles en charge des remédiations Valideur des remédiations apportées. En plus des missions d'inspection, l'Auditeur intervient en support au équipes, dont les missions sont : la prise de contact avec les équipes projet pour mettre à jour/constituer la base de connaissances sur le sous-traitant la prise de contact avec les équipes du sous-traitant pour caler la mission d'inspection le suivi des actions liées aux activités d'inspection (suivi budgétaire, relation avec les sociétés de conseil qui interviennent en support) le suivi du planning d'inspection Le suivi des remédiations

Le(la) Consultant(e) en Cybersécurité sera responsable des activités suivantes : - Gouvernance de la Cybersécurité : Assurer la mise en place et le suivi des politiques et procédures de sécurité de l’information, en conformité avec les normes ISO 27001, le référentiel 27002 et le RGPD. - Intégration de la Cybersécurité dans les Projets : Collaborer avec les équipes projet pour intégrer les mesures de sécurité nécessaires à chaque étape du cycle de vie des projets. - Gestion des Incidents de Sécurité : Mettre en place des procédures de gestion des incidents de sécurité et coordonner les réponses en cas d’incident, conformément aux bonnes pratiques et normes en vigueur. Compétences Techniques : - Connaissance approfondie des normes ISO 27001, ISO 27002 et du RGPD. - Préférentiellement, maîtrise des normes HDS et PCI-DSS. - Expérience des méthodologies d’audit et capacité à les mettre en œuvre. - Solide compréhension des systèmes d’informations et de leur fonctionnement. Livrables : Attendues : - Documents de gouvernance de la cybersécurité, incluant les politiques, procédures et plans de gestion des risques. - Supports méthodologiques et référentiels de mesures pour la mise en place des dispositifs de sécurité. - Matériel de sensibilisation à la cybersécurité destiné aux employés. - Documents relatifs aux Comités Sécurité, comprenant les rapports d’incidents, les analyses de risques et les recommandations d’amélioration.

Au sein de la Direction Datas et Partenariats (DDP) et du Pôle Gestion de Données, en tant que data manager senior, vous êtes impliqués dans le traitement des données permettant de garantir la mise en qualité des données et la mise à disposition de bases gelées qualitatives pour exploitation scientifique. Vos principaux objectifs sont de garantir l’intégrité et la cohérence des données, de vérifier que les données collectées, stockées et utilisées sont qualitatives (complétude, cohérence, conformité) et à jour. Vous travaillerez majoritairement sur des données de santé de vie réelle. Ces données sont générées à l’occasion des soins réalisés en routine pour un patient au sein des établissements de santé. Ces données peuvent provenir de multiples sources : dossier patient informatisé (DPI) des établissements contributeurs aux projets de la DDP, informations utilisées pour le remboursement de soins, collecte spécifique permettant de créer des registres ou des cohortes ou des Entrepôts de Données de Santé (EDS), réseaux sociaux, objets connectés, etc. MISSIONS ET ACTIVITES Data Management des données : Assurer la mise en qualité de la donnée dans un environnement d’intégration de données massives dans des Entrepôts de Données de Santé (EDS) proche des fondamentaux de la Recherche Clinique, Formaliser les processus de data management dans une approche multi-projet : gel de base, revue des données, recodage, plan de data management, plan de validation des données, contrôle qualité Gérer la réalisation de gels de base et la mise à disposition des bases gelées dans les délais arbitrés avec les Pilotes de projet Réaliser des exports de données ponctuels sur demande Rédiger les spécifications et des documents nécessaires à l’alimentation des bases ou entrepôts de données quel que soit la typologie d’alimentation (collecte manuelle, collecte automatique) Normalisation des données : Veiller à ce que les données soient structurées et normalisées selon les normes en vigueur (CDISC, OMOP, FHIR, OSIRIS RWD) ; en l’absence de norme suffisamment établie, être leader dans la mise enplace de ces normes Documentation : Maintenir une documentation précise des processus et modes opératoires liés à la mise en qualité des données S’assurer de la mise en œuvre du Système de Management de la Qualité (ISO 9001)