Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 9001

Objet de la prestation La prestation s’inscrit dans le cadre des systèmes de management de la cybersécurité CSMS et de la mise à jour logiciel SUMS du Groupe de notre client. L’objet de la prestation consiste à contribuer à la mise en place de Joint CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d’assurer leur vie série en prenant en compte l’évolution des réglementations et des normes. Livrables Sont attendus les livrables suivants - Etudes d’impact et de contexte de la mise en place d’un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS), - Roadmap de développement des Joint CSMS et des extensions SUMS en corrélation avec les planning des projets véhicules ou lors d’une mise en conformité réglementaire, - Propositions d’organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d’autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d’autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l’amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d’alerte, points durs, suivi des plans d’actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d’amélioration Le fournisseur de service devra avoir un bon niveau de maitrise sur les compétences suivantes : - Gestion de projet, communication, organisation, suivi et reporting, - Animation d’ateliers - Enjeux et menaces en matière de cyber-sécurité, - Elaboration, gestion, suivi et amélioration des systèmes de management, - Elaboration, gestion, suivi et amélioration des politiques de cybersécurité, - Formation et accompagnement pour l’élaboration, la gestion, le suivi et l’amélioration des processus opérationnels, - Elaboration de matrices de conformité - Préparation à des audits Compétences / Qualités indispensables: - Implémentation d’un système de management de la sécurité de l’information en général (ISO/CEI-27xxx…),,- Implémentation d’un système de management de la sécurité de l’information sur le périmètre des objets connectés, et en particulier des véhicules connectés (ONU n°155, n°156, ISO/SAE 21434, ISO 24089…).,- Expertise en environnement grand compte et en entreprise industrielle,- Anglais courant (oral et écrit).,Casquette Chef de projet : suivi, reporting, rédaction livrable

Contexte de la mission : En tant que « RSSI Délégué », vous travaillerez de manière détachée . Le projet porte sur la mise en hébergement de SI dans un DC.Vous serez garant du plan d’assurance sécurité (PAS). MISSIONS : · Être le point de contact privilégié pour tous les sujets sécurité opérationnelle · Assurer le respect de la ségrégation des tâches et de la bonne application de la politique de management de la sécurité de l’information · Sensibiliser les contributeurs du projet aux risques et au respect des règles de sécurité · Assurer le reporting de l'activité (Journalier, Hebdo et mensuel) et alimenter les reportings attendus (Cosec, Copil) · Assurer la relation opérationnelle et la communication sur les aspects Sécurité avec le correspondant du client (RSSI) · Rédiger et mettre à jour du Plan d’Assurance Sécurité (PAS) · Communiquer des indicateurs-clés de performance en sécurité de l’information : · Reporting du nombre d’incidents de sécurité, impacts associés et les remédiations · Etat d’avancement de la mise en œuvre des préconisations de l’ANSSI · Suivi du niveau de mise-en-œuvre des correctifs de sécurité et niveau résiduel de vulnérabilité associé · Piloter les réunions opérationnelles Sécurité (Cosec) · Préparer et participer aux comités de pilotage · Interagir avec le Responsable Sécurité du Système d’Information (RSSI) du client, le RSSI et le Directeur de Projet. · Interagir avec le FinOps (appliquer les optimisations de développement suggérées par le FinOps ou l’architecte) · Assurer la continuité de service de la prestation

Responsabilités : Développer, mettre en œuvre et maintenir les politiques, procédures et contrôles de sécurité de l'information conformément aux normes et réglementations en vigueur. Concevoir et gérer les processus de gestion des risques liés à la sécurité de l'information, y compris l'identification, l'évaluation et la mitigation des risques. Assurer la conformité aux réglementations en matière de sécurité de l'information, telles que les normes ISO 27001, les exigences réglementaires bancaires et les directives de l'autorité de contrôle. Coordonner les activités de sensibilisation à la sécurité et de formation du personnel pour promouvoir une culture de sécurité robuste au sein de l'organisation. Collaborer avec les équipes internes et les parties prenantes externes pour évaluer les besoins en sécurité et mettre en œuvre des solutions efficaces. Effectuer des audits de conformité et des évaluations de sécurité régulières pour identifier les écarts et recommander des actions correctives.

Etablir et maintenir les plans stratégiques, les budgets et des objectifs clairs et mesurables en matière de cybersécurité, et de sécurité des systèmes d’information Animer les comité de pilotage et comité de coordination opérationnelle des projets et activités de gestion de la sécurité des systèmes d’information du groupe Développer et maintenir dans un process d’amélioration continue des solutions de gestion de la sécurité des systèmes d’information ainsi que des procédures opérationnelles robustes et adaptées Veiller à améliorer en permanence la compréhension et l’adoption des bonnes pratiques de sécurité des systèmes d’information par l’ensemble des salariés et partenaires du groupe.

L'équipe est responsable de la gestion de la résilience opérationnelle, incluant la cyber-résilience, le BIA, le DRP, les exercices de simulation et les chantiers de transformation. Le candidat interviendra pour garantir la continuité des activités en cas de sinistre. Tâches : Contribuer à la mise en œuvre et à l'amélioration de la stratégie de résilience. Participer à la conduite des projets de transformation et de DRP vers le cloud. Assurer la veille technologique et réglementaire en matière de résilience opérationnelle Participer à la définition et à la mise en œuvre des indicateurs clés de performance (KPI) pour mesurer l'efficacité de notre stratégie de résilience opérationnelle Animer les exercices de simulation et en tirer des leçons d'apprentissage. Former et sensibiliser les équipes aux enjeux de la résilience opérationnelle. Production de rapports d'analyse et de recommandations d'amélioration. Animation des exercices de simulation et restitution des résultats. Mise à jour des documentations et des procédures. Participation à la formation et à la sensibilisation des équipes Compétences Fonctionnelles : Excellent esprit d'équipe et capacité à collaborer avec des équipes pluridisciplinaires. Capacité à communiquer efficacement et à vulgariser des concepts techniques auprès de publics non techniques. Capacité à travailler sous pression et à respecter les délais. Animer toute la préparation des exercices (Kick off, exercice à blanc et rex) Compétences techniques : Maîtrise des concepts et méthodologies liés à la cyber-résilience, au BIA, au DRP et aux exercices de simulation. Connaissance approfondie des recommandations de l'ANSSI et des meilleures pratiques en matière de sécurité informatique (ISO22301, ISO27001). Expérience dans la conduite de projets de transformation et de drp dans le cloud. Compétences techniques en matière de sauvegarde, de PRA et de cloud computing. (Windows, linux,…) Capacité à analyser les risques et à proposer des solutions d'amélioration. Pratique avancée de Power BI et de toute la suite office365

Notre cabinet de recrutement Hoxton Partners recherche pour l’un de ses clients un consultant (H/F/Y) Architecte Cybersécurité. Contexte renforcement au sein d'une équipe de 10 à 15 personnes. Engagé dans un plan de transformation digitale et dans un trajet de certificat ISO27001, Le client est à la recherche d'un architecte cybersécurité qui rejoindra le service architecture au sein du département IT afin de réaliser les tâches suivantes : Contribuer à la vision et la stratégie de l’architecture sécurité au sein du département IT Concevoir, maintenir et mettre en œuvre l'architecture de sécurité, ainsi que les patterns dédiés dans le cadre du processus de conception des solutions informatiques (security by design), que ce soit dans les projets ou demandes de maintenance évolutives Recommander les choix technologiques afin de garantir la cohérence des évolutions des solutions de sécurité Assurer la documentation de l’architecture sécurité, de ses composants et de leurs interopérabilités Comprendre l’évaluation des risques de sécurité afin d’intégrer les vulnérabilités et les mitigations dans l’architecture Collaborer avec les équipes Sécurité (SMSI) pour intégrer les principes de sécurité dans le cycle de vie de développement des applications (SDLC) Élaborer des politiques, des standards et des guidelines de sécurité informatique avec les équipes SMSI Assurer la veille technologique en matière de cybersécurité Former et sensibiliser les équipes d’architecture aux bonnes pratiques de sécurité Organiser et coordonner les activités d'une équipe regroupant les architectes infra, cloud et sécurité Participation aux ateliers ebios et aux cadrages projets quand nécessaire

Contexte de la mission : Le programme RGPD a pour objectif de coordonner les actions de remédiation RGPD en transverse Groupe : • Cadrer et assurer la remédiation des périmètres les plus à risque au regard des trois risques stratégiques prioritaires • Définir des principes directeurs et socles applicables de façon transverse et les décliner opérationnellement • Ancrer les actions de remédiation au sein des directions marque et métier dans une optique de maintien de la conformité Le chef de projet sécurité est amené à porter le volet Etudes, chantiers transverses et adhérences autres projets relatifs à la Sécurité du programme. MISSIONS: 1/ Réalisation d’études transverses • Etude sur la conformité des chantiers hors programme (réseau, caméras de surveillance, serveurs, sites web, sauvegarde et continuité, fin de vie matériels, …) 2/ Cadrage, coordination et pilotage des chantiers transverses sécurité et des adhérences projets / programmes • Pilotage de l’équipe Habilitations dans le lancement des campagnes de revue de droits et de l’analyse post revue (SI de gestion, SI décisionnel et répertoires partagés) • Remédiations applicatives : suivi du reliquat de mise en œuvre des exigences RGPD sur le périmètre prioritaire legacy, et préparation du chantier sur les périmètres à venir • Assurer la prise en compte des besoins RGPD dans la revue du référentiel applicatifs sur les périmètres legacy portée par le programme DORA • Piloter les adhérences avec les autres projets ou programmes au travers des comités de suivi de chantiers 3/ Appui à la direction de la conformité • Appui méthodologique des référents dans le recensement, l’évaluation de la charge et la constitution du registre des traitements 4/ Pilotage et reporting • Présenter l’avancement des études à la direction de programme • Contribution à la préparation des comités de pilotage du programme • Production des indicateurs de suivi Nota bene : suivant la charge de travail, d'autres activités seront envisagées.

🚀 OPPORTUNITÉ CYBERSECURITE – CONSULTANT GRC expert SMSI - CDI ! 🛡️ 📍 Où ? Lyon ou Grenoble 📆 Type: CDI 🌐 Télétravail : 3 jours/semaine 💶 Salaire : attractif ! Pour réussir dans ce rôle: ✅ Anglais professionnel ✅ Posséder un socle de compétences solides orientées cybersécurité. ✅ Bonne connaissance du cadre réglementaire relatif à la sécurité de l’information. ✅ Expertise sur : Processus ISO27001, Audit (ISO27001 ou 9001), Analyse de risques Ebios RM. En tant que consultant SMSI, vos missions sont cruciales: 1️⃣Assurer le maintien de la certification ISO27001 et organiser les chantiers d’extension de périmètre de certification. 2️⃣Sensibiliser et former aux principes ISO 27001. 3️⃣Veiller à la bonne application des processus de sécurité ISO27001 sur le périmètre du SMSI. 4️⃣Planifier et organiser les audits ISO27001 internes et externes. 5️⃣Assurer une veille permanente sur les règlements et directives liés à la sécurité de l’information. 6️⃣Maintenir les documents du SMSI. 7️⃣Créer, planifier et suivre dans le temps les plans d’actions de remédiation des audits. 8️⃣Organiser et suivre les chantiers de migration des différentes versions d’ISO27001. 9️⃣Participer à la réalisation des analyses de risques Ebios RM. Merci par avance pour les partages !

Les rôles des prestataires seront : Piloter le processus de gestion des audits de sécurité (Tests d’Intrusion). Etablir une roadmap pluriannuelle des audits sécurité. Présenter cette roadmap à fréquence régulière aux parties prenantes (instances sécurité, instance sécurité Groupe et clients). Cartographier les composants SI des différents pôles, afin d’alimenter le plan d’audit sécurité CA-GIP. Détecter et orienter les projets sur les besoins d’audits de sécurité. Challenger les objectifs de sécurité. Définir le plan de test technique pour chaque audit. Assurer la coordination des parties prenantes internes et piloter les prestations d’audit réalisées par des cabinets externes spécialisés. Restituer les résultats des travaux dans une logique de soutenance avec le concours des auditeurs aux parties prenantes concernées (métiers et correspondants CYB). Participer aux plans de remédiations sous responsabilité CYB. Au-delà de cette mission principale, le prestataire interviendra sur les sujets suivants : Recueil et analyse des besoins sécurité des projets. Accompagnement des projets dans les recettes sécurité. (Pré-audits organisationnels des projets sur la conformité aux exigences de sécurité) Vérification du respect des mesures de sécurité issues des Analyses de Risques.

Responsable de la formalisation, du processus et du cadre d'évaluation des risques. Vous évaluerez les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation, y compris les aspects organisationnels, les flux de travail, et effectuerez ou coordonnerez des évaluations de sécurité en interne ou par des tiers si nécessaire. Responsabilités : -Formaliser et finaliser le service, le processus et le cadre d'évaluation des risques. -Identifier les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation. -Effectuer des évaluations des risques en utilisant des méthodologies courantes telles que NIST ou ISO/IEC 27001. -Analyser les données pour déterminer la probabilité et l'impact des risques identifiés. -Développer des stratégies pour atténuer les risques et améliorer la sécurité du système. -Communiquer les conclusions et les recommandations aux parties prenantes. -Surveiller l'efficacité des stratégies d'atténuation des risques. Qualifications : -Baccalauréat en informatique, systèmes d'information ou domaine connexe (ou expérience équivalente). -5+ années d'expérience dans l'évaluation des risques informatiques avec une expertise dans la formalisation de cadres d'évaluation des risques. -Solide connaissance des principes et des meilleures pratiques en matière de sécurité de l'information. - Familiarité avec les méthodologies courantes d'évaluation des risques telles que NIST ou ISO/IEC 27001. - Une compréhension du cadre ICS (Industrial Control Systems) est requise - Une connaissance de la sécurité des applications est requise - Excellentes compétences analytiques avec capacité à analyser des ensembles de données complexes.

Vos missions seront : Prendre en charge une partie des développements fullstack en JAVA/JAVASCRIPT – STRUTS, D’analyser et de corriger et/ou de faire évoluer une application informatique, Participer aux différentes phases de tests et rédiger la documentation projet associée, Travailler au sein d’une équipe et sous assurance qualité normes ISO 9001 Compétences techniques : Maîtrise des développements en JAVA/JAVASCRIPT – STRUTS, Maitrise du PL-SQL/SQL (procédures/fonctions stockées), Maitrise des web services REST