Trouvez votre prochaine offre d’emploi ou de mission freelance NIS2

🎯 Missions principales : 𝟭. 𝗘́𝘃𝗮𝗹𝘂𝗮𝘁𝗶𝗼𝗻 𝗶𝗻𝗶𝘁𝗶𝗮𝗹𝗲 & 𝗱𝗶𝗮𝗴𝗻𝗼𝘀𝘁𝗶𝗰 Identification du statut des entités (essentielle ou importante) Cartographie des systèmes d’information critiques par entité Analyse des risques, menaces et vulnérabilités par entité Évaluation de la maturité cyber actuelle 𝟮. 𝗘́𝗹𝗮𝗯𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹𝗮 𝗳𝗲𝘂𝗶𝗹𝗹𝗲 𝗱𝗲 𝗿𝗼𝘂𝘁𝗲 Définition des écarts par rapport aux exigences de la directive NIS 2 Plan d’action priorisé et adapté à nos ressources Intégration des obligations de gouvernance, gestion des incidents, chaîne d’approvisionnement, etc. Anticipation des coûts afin d’établir un budget maîtrisé et aligné sur les exigences du groupe. 𝟯. 𝗠𝗶𝘀𝗲 𝗲𝗻 œ𝘂𝘃𝗿𝗲 𝗱𝗲𝘀 𝗺𝗲𝘀𝘂𝗿𝗲𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ Déploiement des contrôles techniques et organisationnels Mise à jour des politiques de sécurité et procédures internes si pertinent Formation et sensibilisation des équipes en charge (Direction, entités et DSI) Mise en place de dispositifs de détection et réponse aux incidents en coordination avec le CSIRT et la VMCT 𝟰. 𝗗𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 & 𝗿𝗲𝗽𝗼𝗿𝘁𝗶𝗻𝗴 Rédaction des documents de conformité (politiques, rapports, preuves) Préparation aux audits de l’ANSSI ou autorités compétentes Accompagnement à la déclaration auprès des autorités 𝟱. 𝗦𝘂𝗶𝘃𝗶 & 𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 Audits réguliers Exercices de simulations de crise et tests d’intrusion sur les systèmes les plus critiques

Contexte Mise en place d’une politique RSSI Missions : Définir la stratégie de sécurité Élaborer et maintenir la politique de sécurité du SI (PSSI). Définir les normes, procédures et bonnes pratiques. Mettre en place une gouvernance de la sécurité. Gestion des risques Réaliser des analyses et cartographies des risques. Mettre en place un plan de traitement des risques (PCA/PRA). Superviser les audits de sécurité et la conformité réglementaire (RGPD, ISO 27001, NIS2, etc.). Protection des systèmes et des données Superviser la sécurité réseau, systèmes, applications et postes de travail. Assurer la protection des données sensibles et personnelles. Sensibilisation et formation Former et sensibiliser les collaborateurs à la cybersécurité. Promouvoir une culture de la sécurité dans l’entreprise. Pilotage et reporting Produire des tableaux de bord sécurité pour la direction. Suivre les indicateurs de sécurité et le niveau de conformité. Profil : Techniques : Connaissance des solutions de cybersécurité : pare-feu, IDS/IPS, antivirus, DLP, IAM, PKI, SOC/SIEM. Maitrise des normes et référentiels : ISO 27001/27005, NIST, EBIOS, ITIL, COBIT. Notions en cryptographie, sécurité applicative, tests d’intrusion, DevSecOps. Organisationnelles : Gestion de projet et de programme sécurité. Management d’équipes pluridisciplinaires (SOC, pentesters, consultants, etc.). Capacité de pilotage budgétaire et suivi des prestataires. Relationnelles : Pédagogie et capacité à vulgariser des sujets techniques. Leadership et influence auprès de la direction et des métiers. Gestion de crise et prise de décision rapide.

Nous recherchons un(e) Directeur(trice) de Programme Cyber pour rejoindre la DSI d’un groupe pharmaceutique international. Votre mission sera de piloter la stratégie, la gouvernance et la réalisation d’un portefeuille de projets majeurs liés à la cybersécurité et à la résilience du Groupe. Vous travaillerez en étroite collaboration avec la CISO et les équipes opérationnelles afin de définir les priorités, mettre en œuvre la stratégie cyber et garantir la livraison des projets conformément aux attentes. Vous serez responsable de la coordination des parties prenantes internes et externes (équipes DSI, partenaires, prestataires, intégrateurs) et pourrez intervenir directement sur certains projets si nécessaire. Vous assurerez également un rôle de conseiller stratégique auprès des sponsors et du COMEX , en veillant à l’alignement du programme avec les besoins métiers, la conformité réglementaire (NIS2, RGPD, NIST CSF, GxP) et les standards du Groupe. Ce rôle clé, au cœur d’un environnement international exigeant, combine vision stratégique, pilotage opérationnel et accompagnement au changement afin de promouvoir une véritable culture de la sécurité.

Localisation : Ile-de-France Démarrage : Octobre 2025 Durée : 6 mois renouvelables Contexte international – environnement réglementé Je cherche un Directeur de Programme Cyber pour piloter un portefeuille de projets stratégiques de cybersécurité, en lien direct avec les sponsors et les équipes techniques. Responsabilités Définir et déployer la stratégie cyber en cohérence avec les besoins métiers et réglementaires (NIS2, RGPD, NIST CSF, GxP). Structurer et piloter un portefeuille de projets (AD, IAM, Zero Trust, sauvegarde, chiffrement, sensibilisation). Assurer le suivi budgétaire, la gouvernance et le reporting jusqu’au COMEX. Accompagner le changement et promouvoir la culture de sécurité au sein du Groupe. Profil recherché 15 ans d’expérience en cybersécurité, dont 5 ans minimum en pilotage de projets/programmes. Expérience confirmée dans des environnements internationaux et réglementés (finance, pharma, défense, industrie critique). Expertise en gouvernance, gestion budgétaire, management transverse et communication exécutive. Anglais courant.

Nous recherchons un Ingénieur Cybersécurité spécialisé en Gouvernance, Risques et Conformité (GRC). Vous serez responsable de la mise en œuvre et de la gestion des stratégies et des cadres de cybersécurité, en assurant la conformité réglementaire et la gestion proactive des risques. Missions principales : Gouvernance de la sécurité : - Élaborer, maintenir et mettre en œuvre des politiques, normes et procédures de sécurité. - Sensibiliser et former les équipes internes sur les bonnes pratiques et exigences de sécurité. Gestion des risques : - Identifier, évaluer et traiter les risques liés à la cybersécurité à travers des analyses régulières. - Maintenir et améliorer le processus de gestion des risques en lien avec les parties prenantes. - Effectuer des audits internes et externes pour évaluer la conformité des systèmes. Conformité réglementaire : - Garantir le respect des réglementations et standards en vigueur (RGPD, ISO 27001, NIS2, etc.). - Assurer la documentation et le reporting des mesures de conformité pour les audits et inspections. - Collaborer avec les équipes juridiques et IT pour adapter les politiques aux nouvelles exigences légales. Gestion des incidents : - Contribuer à la définition et à la mise à jour des plans de réponse aux incidents de sécurité. - Réaliser des exercices de simulation pour tester la robustesse des dispositifs en place. Profil recherché : Formation : Bac +5 en cybersécurité, informatique, gestion des risques ou équivalent. Expérience : Minimum 5 ans dans un rôle similaire, avec une expertise en GRC. Compétences techniques : Connaissance approfondie des cadres de sécurité (ISO 27001, NIST, etc.). Maîtrise des outils de gestion des risques et de conformité. Expérience avec les systèmes de gestion de la sécurité de l’information (ISMS).

Pour le compte d'un prestigieux groupe international qui est notre client, nous cherchons un directeur de programme dont les taches seront les suivantes : Stratégie et gouvernance Définir, aligner et mettre en oeuvre la stratégie cyber du Groupe, en cohérence avec les besoins validés par les sponsors Établir et animer la gouvernance du programme (comités de pilotage, reporting au COMEX, suivi budgétaire) Veiller à la conformité avec les réglementations (NIS2, RGPD, NIST CSF, GxP) et les standards internes Pilotage & Management Structurer et piloter un portefeuille de projets de cybersécurité variés (ex. : renforcement de l’AD, IAM, workflows de remédiation et de durcissement, résilience, gestion des mots de passe, chiffrement de mails, sauvegarde & reprise, Zero Trust, sensibilisation des utilisateurs) Coordonner les équipes internes, partenaires et prestataires (consultants et Chefs de Projet externes, intégrateurs, ESN, éditeurs) Assurer la maîtrise des délais, des coûts, de la qualité et des risques liés au programme Définir et suivre des indicateurs (KPI/KRI) et tableaux de bord pour la direction Mettre en place et diffuser les outils de gestion de programme au sein des projets Conduite du changement et communication Sensibiliser et accompagner les équipes de la DSI dans l’adoption des pratiques cyber Promouvoir une culture de la sécurité au sein du Groupe Assurer une communication claire et régulière auprès des exécutifs sur l’état d’avancement, les risques et les réussites du programme

Pour l’un de nos clients grand compte situé en Ile de France, nous recherchons un Expert SSI – Sécurité des Systèmes d’Information . La mission est de longue durée et permet trois jours de télétravail. A savoir que la mission peut aussi être réalisée à Lyon. Missions : 1) Réaliser la cartographie des risques cyber - Synchroniser les différents acteurs de la filière sécurité, des métiers et des SI pour une meilleure identification des risques cyber - Proposer des mesures de sécurité fonctionnelles ou techniques permettant de réduire les risques - S’assurer de la bonne mise en œuvre des plans d’actions 2) Mettre en œuvre le process ISP & réaliser les analyses de risques - Préqualification SSI - Analyse de risques - Suivi des exigences de sécurité - PACS - Suivi des pentests 3) Evaluer de la maturité cyber - Proposer des plans d’actions - Recenser les besoins 4) Analyser les demandes de dérogations - Identifier les écarts - Evaluer le niveau de risques - Formuler les recommandations Profil recherché : - Forte expertise fonctionnelle et technique SSI ; - Maitrise des méthodes d’analyse des risques cybersécurité ; - Maîtrise des normes et règlementations relatives à la cybersécurité (ISO 270xx, NIST, NIS2, ANS, etc.) ; - Bon niveau d’anglais - Très bonne qualité rédactionnelle (français, anglais). Une attention particulière sera portée sur la qualité des livrables documentaires

Déploiement et exploitation d’EDR/XDR multi-éditeurs Investigation et réponse à incident (forensics, threat hunting, MITRE ATT&CK) Pilotage de règles de détection (SIEM / EDR), création de playbooks et automatisation (XSOAR, ServiceNow) Sécurisation d’infrastructures Windows / Linux / Cloud (Azure AD, AWS) Collaboration avec les équipes SOC, CSIRT et Risk Management Outils EDR/XDR : CrowdStrike, SentinelOne, Cortex XDR, Sophos, Symantec, Defender ATP, Cybereason SIEM & SOAR : LogPoint, QRadar, Palo Alto XSOAR, ServiceNow OS & Infrastructures : Windows, Linux, Active Directory / Azure AD Cloud : AWS, Azure Méthodologies : MITRE ATT&CK, Threat Hunting, Playbooks SOC, Forensics, Analyse Malware Conformité & bonnes pratiques : ISO 27001, NIS2

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

Introduction & Résumé : emagine recherche un chef(fe) de projet pour piloter les projets de sécurisation des systèmes d'information (SI) ainsi que garantir la mise en conformité avec des normes telles que le RGPD, ISO 27001 et NIS2. Ce rôle nécessite des compétences essentielles en gestion de projets de cybersécurité, en coordination d'équipes et en élaboration de politiques de sécurité. Responsabilités : Pilotage des projets de sécurité : durcissement des infrastructures, segmentation réseau, gestion des accès, SOC, MFA, PRA/PCA. Mise en conformité : application des normes RGPD, NIS2, ISO 27001, et évaluation du cyberscore. Coordination avec les équipes internes (infrastructure, workplace, développement, DPO) et les prestataires externes. Élaboration de la politique de sécurité incluant la PSSI, les procédures, les chartes, et le plan d’amélioration continue. Utilisation des outils de gouvernance tels que la cartographie des risques, les plans de remédiation et les tableaux de bord. Préparation et suivi des audits en conformité avec la CNIL et les exigences des clients. Formation et sensibilisation des équipes IT et métiers aux bonnes pratiques de cybersécurité. Compétences techniques : Expérience en cybersécurité incluant l'authentification, le chiffrement, la gestion des vulnérabilités, la supervision et la réponse aux incidents. Connaissance des normes et référentiels : ISO 27001/27005, RGPD, NIS2. Expérience dans la gestion de projets sécurité incluant audits, segmentation et déploiement de solutions. Formation Bac +5 en informatique ou sécurité des systèmes d'information. 3 à 6 ans d’expérience en pilotage de projets sécurité. Nice to Have : Certifications telles que ISO 27001 Lead Implementer/Auditor, CEH, CISSP. Compétences en relationnel et capacité à vulgariser les concepts auprès des non-techniciens. Rigueur et esprit d’analyse dans le travail. Autres Détails : Le poste est axé sur la sécurité et la conformité dans le secteur informatique, nécessitant des compétences techniques pointues, avec une possibilité de travail à distance ou des déplacements ponctuels selon les projets.

URGENT ❗❗❗ ❗❗❗ ARCHITECTE SI INDUSTRIEL/OT ❗❗❗ PARIS ❗❗❗ Je suis à la recherche d’un(e) ARCHITECTE SI INDUSTRIEL/OT pour l’un de mes clients grands comptes. ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : ILE DE FRANCE ✅ Durée : 12 mois renouvelable Missions : ✅Concevoir et modéliser les architectures SI Industriel (IT/OT) répondant aux besoins métiers, sécurité et appels d’offres. ✅Définir l’architecture hybride locale/centrale des systèmes SCADA et leur interconnexion au SI. ✅Définir les architectures cibles des systèmes de terrain (automates, I/O, IoT, hyperviseurs/GTB). ✅Intégrer les exigences cyber (zoning, filtrage, durcissement, NIS2). ✅Coordination technique avec équipes build/run (développement, TMA, infrastructures systèmes/réseaux, exploitants). ✅Rédaction DAT/DEX, tickets de provisioning, participation aux rituels agiles et COPROJ. ✅Suivi de la dette technique : non-conformités, obsolescences, failles de sécurité ; plan de résorption. ✅Support MEP, troubleshooting build et run, analyses d’incidents et problèmes. ✅Contribution aux standards d’architecture, patterns de référence, amélioration continue.

🔧 Missions & responsabilités • Concevoir et gérer des landing zones multi-subscriptions dans Azure. • Gérer des environnements hybrides / multi-cloud et leur intégration avec l’infrastructure on-prem. • Déployer et automatiser via Terraform et intégrer dans des pipelines CI/CD . • Gérer des solutions PaaS et containers (Azure Red Hat OpenShift – ARO, OpenShift). • Mettre en place et superviser Azure Monitor, Log Analytics et solutions de monitoring globales. Sécurité & conformité • Implémenter les standards de sécurité (Defender for Cloud, RBAC, PAM, Managed Identities). • Concevoir des plateformes compliantes avec ISO 27001, NIS2, GDPR, etc. • Mettre en place du policy-as-code et de la conformité automatisée (OPA, Sentinel). Design & opérations • Concevoir des plateformes scalables, résilientes et optimisées en coût . • Implémenter du Disaster Recovery & Business Continuity (multi-région, geo-redondance). • Créer des modèles self-service pour accélérer les projets (catalogues de services, templates). Collaboration & leadership • Participer aux cérémonies Agile/SAFe , aider au backlog shaping et à la définition de standards. • Jouer un rôle de référent gouvernance , coordination multi-équipes / multi-vendeurs.

En tant que Service Delivery Manager (SDM) IAM, vous serez rattaché(e) au responsable du centre de service et jouerez un rôle clé en garantissant la qualité de service, le pilotage opérationnel et la relation client sur le périmètre IAM. Missions principales - Être le point d’entrée unique et le contact privilégié pour l’ensemble des demandes et incidents liés aux solutions IAM par GAIA (authentification, provisioning, bastion, certificats, etc.). - Garantir la disponibilité, la sécurité et la performance des services en production, tout en assurant la coordination avec les équipes Build, Sécurité et Métiers. Vos responsabilités seront notamment : 1- Support & incident : - Assurer le suivi et la résolution des incidents et problèmes IAM. - Piloter le traitement des tickets RUN en lien avec les équipes internes et externes. - Communiquer de façon proactive auprès des parties prenantes (état d’avancement, délais, impacts). 2- Pilotage RUN - Mettre en place et suivre les KPI / OKR de support IAM (SLA, temps de résolution, disponibilité, tendance des tickets). - Garantir la conformité et la maintenabilité des solutions IAM en production. - Superviser les activités de RUN et coordonner les escalades. 3- Transition build-run - Piloter les transferts d’activités Build vers Run. - Vérifier la complétude des livrables avant toute mise en production (documentation, procédures, supervision). - S’assurer que chaque modification intègre un plan de maintenabilité et de support. 4- Processus & Gouvernance - Définir et maintenir les processus opérationnels pour assurer la qualité du RUN IAM. - Contribuer aux audits, contrôles et reportings. - Mettre en place et maintenir une documentation claire et accessible (procédures, FAQ, consignes). 5- Amélioration continue & Veille - Proposer des optimisations de process et de gestion des incidents. - Participer aux chantiers transverses au sein du CDS GAIA. Compétences techniques : - IAM / IGA : SailPoint (IIQ) - Obligatoire. - AM / Authentification : connaissance des solutions SSO et fédération (ForgeRock, Keycloak, Entra ID, LDAP). - Sécurité & conformité : notions sur PKI, bastion, certificats, RGPD, NIS2. - Outils ITSM (ticketing, suivi d’incidents). - Méthodologie agile : connaissance des pratiques agiles est un plus. - Anglais professionnel. PROFIL RECHERCHE : - Expérience confirmée (5 ans minimum) sur des fonctions de gestion de services / pilotage RUN dans un contexte IAM. - Excellentes compétences en communication et coordination transverse. - Sens du service client, capacité d’analyse et de résolution de problèmes. - Rigueur, autonomie et proactivité. - Culture de la sécurité et de la conformité. PRE-REQUIS : - Sailpooint - Forgerock ou solution AM - PKI - Bastion

Consultant Contrôle Interne IT – Groupe mutualiste – Nouvelle Aquitaine Pour un groupe mutualiste de la région Nouvelle Aquitaine, nous recherchons un consultant expérimenté pour renforcer le contrôle de 2e niveau sur les activités IT, au sein de la ligne de défense LOD2. Contexte de la mission Le consultant interviendra dans une équipe en charge du contrôle permanent, sur un périmètre IT comprenant la sécurité, l'infrastructure, les projets et la production informatique. L'objectif est d'appuyer la montée en maturité du dispositif de contrôle interne IT, en conformité avec les référentiels en vigueur. Activités principales : Réalisation de contrôles de 2e niveau sur les processus IT et sécurité Évaluation des dispositifs de maîtrise des risques SI Analyse des écarts et formulation de recommandations Contribution aux reportings et au suivi des plans d’actions Interaction régulière avec les équipes IT et RSSI Profil recherché : Expérience confirmée en contrôle permanent IT, audit IT ou risk management IT Maîtrise des référentiels ISO 27001, NIS2, ITIL Bonne compréhension des enjeux IT (production, projets, sécurité) Capacité à documenter les contrôles et à piloter les actions correctives Esprit analytique, rigueur, pédagogie Informations complémentaires : Mission longue Lieu : Niort (déplacements ponctuels sur site) Statut freelance ou portage accepté