Trouvez votre prochaine offre d’emploi ou de mission freelance NIS2

Profil attendu : ni auditeur GRC pur, ni pentesteur — l'intermédiaire crédible entre le monde de la sécurité et le monde du développement. Un auditeur sans compétence technique se fera "enfumer" par les équipes dev. Un développeur sans culture conseil ne saura pas produire des avis opposables ni tenir une position sécurité sous pression. MISSIONS PRINCIPALES Accompagnement Projet & Security by Design Intégrer la sécurité dans le cycle de vie des projets SI dès la conception : recueil des besoins, architecture, développement, recette Produire des exigences de sécurité contextualisées pour chaque projet : déclinaison opérationnelle des référentiels (OWASP, RGS, PSSIE, ISO 27001, NIS2) adaptée au contexte technique et métier Conduire des séances de threat modeling avec les équipes projet pour identifier les risques applicatifs en amont Conseiller les architectes et développeurs sur les choix techniques à impact sécurité : authentification, gestion des secrets, chiffrement, cloisonnement Contrôle de Conformité & Avis Sécurité Réaliser des contrôles de conformité SSI sur les projets : couverture des exigences, identification des écarts, formulation de recommandations Émettre des avis sécurité formels (favorable, réservé, défavorable) opposables auprès des équipes projet et de la direction SSI Assurer la traçabilité des exigences de sécurité et leur couverture effective dans les livrables Maintenir sa position sécurité face aux équipes projet sous pression de délais — avec diplomatie mais sans compromis sur les exigences essentielles Conseil sur la Transformation du SI Accompagner les nouveaux cas d'usage : cloud, API, IA — produire les exigences de sécurité associées Sécuriser les API REST et composants cloud : authentification (OAuth2, SAML), IAM, gestion des secrets, exposition des services Contribuer à l'amélioration continue du processus SSI projet : méthodes, templates d'exigences, outillage Appui Homologation & Analyse de Risques Contribuer aux analyses de risques EBIOS RM en apportant la vision applicative sur les scénarios de menace Participer aux processus d'homologation RGS en fournissant les livrables sécurité de son périmètre Pédagogie & Capitalisation Animer des sessions de sensibilisation sécurité auprès des équipes techniques non-SSI Être le référent sécurité applicative accessible et compréhensible — vulgariser sans décrédibiliser Contribuer à la capitalisation de l'équipe SSI : retours d'expérience, bonnes pratiques

En tant que RSSI sous l'autorité du DSI, vous serez responsable de définir, piloter et faire évoluer la stratégie de cybersécurité du groupe. Il s'agit d'un poste de chef d'orchestre (management d'une équipe, pilotage de fournisseurs, suivi de projet) et non d'expert technique ( comprendre les sujets et problématiques IT, ne pas nécessairement les résoudre soi-même). Périmètre Européen Vos principales responsabilités incluront : Élaborer et maintenir la politique de sécurité (PSSI) et les standards associés Superviser la conformité (ISO 27001, RGPD, exigences clients…) Piloter la gestion des risques, les plans d’actions et les audits internes/externes Encadrer la réponse aux incidents de sécurité et les activités du SOC / CSIRT Accompagner les équipes métiers et IT dans l’intégration de la sécurité Contribuer aux projets majeurs de transformation et d’innovation Représenter la fonction sécurité auprès de la direction et des clients stratégique Participe aux plans de continuité d'activité, garants de la réduction des risques techniques.

Description Le consultant devra suivre et accompagner les services informatiques de l’organisation dans la réalisation du programme « Cyber », de la réalisation du diagnostic initial à la proposition de recommandation : ü Diagnostic initial : o Accompagnement pour la réalisation du diagnostic initial . o Evaluation des vulnérabilités et identification des priorités d’action. ü Analyse des résultats : o Atelier de relecture et d’analyse du rapport Cyber. o Identification des vulnérabilités et priorités d’action. ü Elaboration d’un plan d’action personnalisé : o Proposition de mesures correctives adaptées aux besoins et aux contraintes de l’oganisation. o Planification des actions à court, moyen et long terme. Un focus spécifique NIS2 (directive européenne visant à renforcer la sécurité des réseaux et des systèmes d’information en établissant des exigences de sécurité plus strictes pour les opérateurs de services essentiels et les fournisseurs de services numériques) devra également être effectué pour les organisations concernées. Cela dans le but de les sensibiliser sur la mise en place de cette directive et identifier les mesures prioritaires à mettre en œuvre pour se mettre en conformité avec celle-ci. Contraintes et exigences L’exercice devra se dérouler sur une durée cumulée maximale de 2 journées en prenant en compte ces 3 étapes : · Assistance à l’édition du questionnaire « Cyber ». · Lecture et analyse du rapport généré. · Elaboration du plan d’action personnalisé (dont NIS2 si l’organisation est concernée). Livrables attendus · Rapport automatique généré par le programme « Cyber ». · Rapport de restitution comprenant : o Une analyse globale des vulnérabilités existantes. o Un plan d’action personnalisé pour augmenter la maturité en cybersécurité à court, moyen et long terme. o Une identification des mesures rapides (« quick wins ») à mettre en place. o Un plan d’action spécifique NIS2 lorsque l’organisation est concernée. Remise des livrables : Le rapport de restitution final comprenant l’analyse globale des vulnérabilités et le plan d’action personnalisé pour l’organisation

Contexte : Nous recherchons responsable Plan de Secours et Plan de Reprise Informatique ayant déjà participé à des projets d’envergure à fort enjeux et forte volumétrie dans des délais ambitieux. Le but de la mission est la mise en œuvre d’un PRI conforme DORA en : Etablissant avec les collaborateurs de la DSI un PSI Rédigeant un état des lieux des assets IT, et BIA avec les directions métiers. S’appropriant les guidelines du Groupe Alimentant les outils du Groupe. Préparant et animant les tests et exercices périodiques. Le consultant PSI / PRI est responsable de la conception, de la structuration, de la mise en œuvre et du maintien opérationnel des dispositifs de continuité et de reprise des systèmes d’information. Activités : Analyse et cadrage Analyse des enjeux métiers et IT liés à la continuité d’activité Réalisation ou contribution aux BIA (Business Impact Analysis) Identification des applications, flux et infrastructures critiques Définition des objectifs RTO / RPO en lien avec les métiers Conception des dispositifs PSI / PRI Élaboration des stratégies de secours et de reprise (organisationnelles et techniques) Définition des scénarios de crise (cyber, panne majeure, indisponibilité site, prestataire critique…) Rédaction des plans PSI et PRI (procédures, rôles, responsabilités, escalades) Intégration des contraintes réglementaires (NIS2, DORA, exigences contractuelles, audits) Mise en œuvre et pilotage Coordination des acteurs internes (IT, sécurité, métiers) et externes (infogérant, hébergeurs, éditeurs) Contribution au choix et à la mise en place des solutions techniques (sauvegarde, PRA, réplication, cloud, etc.) Pilotage ou participation aux tests de reprise (exercices à blanc, tests techniques, tests de crise) Analyse des résultats et mise en œuvre des plans d’amélioration Maintien en conditions opérationnelles Mise à jour régulière des plans PSI / PRI Sensibilisation des équipes et acculturation à la continuité d’activité Contribution aux audits internes et externes Reporting clair et actionnable auprès de la direction Profil : Notions solides en technologies Opensource Environnements Linux : Ubuntu, Debian, HA Proxy, MySQL, PostgreSQL, Keycloack Pratiques ITSM (gestion des incidents, changements, continuité) Outils de documentation et de pilotage : Jira, Confluence Infrastructures : Hyperviseurs Stockage NAS / SAN Sauvegardes (Veeam ou équivalent) Réseaux et firewalling Compréhension des architectures PSI, réplication, haute disponibilité Capacité à travailler avec un infogérant et à challenger ses engagements de continuité Anglais nécessaire : contexte international

Objet de l'appel d'offres : Nous recherchons un prestataire spécialisé en cybersécurité pour renforcer notre équipe interne, soutenir la mise en œuvre de nouveaux projets et gérer nos activités récurrentes. Le candidat retenu interviendra principalement auprès de l'équipe Cybersécurité du Groupe, en collaboration avec l'ensemble de nos filiales, y compris à l'international. Contexte et exigences : Le prestataire doit être familier avec les frameworks de sécurité tels qu' ISO 2700x ou NIST CSF . La connaissance de la cybersécurité industrielle et des réglementations applicables constitue un avantage, sans être une obligation. Objectifs et livrables : Le prestataire pourra intervenir sur tout ou partie des sujets suivants : 1. Continuité d'activité Maintenance et amélioration de la procédure de gestion de crise, avec la conduite d' exercices de crise annuels . Maintien et test du Plan de Reprise d'Activité (PRA) , ainsi que la gestion de l' espace de secours et de la documentation critique. Support aux équipes techniques pour la rédaction et la mise à l’épreuve des procédures de crise . Suivi des plans d’action d’amélioration issus des exercices et incidents. 2. Gouvernance de la sécurité et politique Animation d' ateliers de rédaction de directives de sécurité à portée groupe. Préparation de supports de présentation pour les membres des Comités Sécurité locaux et groupe. Aide à la production et au suivi des indicateurs de sécurité (KPI) . Revue documentaire et gestion du fonds documentaire sécurité . Animation de la section Cybersécurité sur l'Intranet Groupe. Réalisation d' audits de conformité aux politiques de sécurité, avec mise en place d’indicateurs de performance. 3. PMO transverse pour l'équipe Cybersécurité Conception d' outils de support pour les processus de l'équipe. Aide à la préparation de présentations pour les Comités sécurité (contenu et forme). Maintien et actualisation régulière des roadmaps . Animation de réunions de suivi des plans d’action. Animation du chantier "NIS2" pour la mise en conformité, en coordination avec la DSI et autres équipes. 4. Divers Appui aux métiers pour la réponse aux appels d’offres sur les aspects liés à la cybersécurité.

Contexte Sensibiliser l’ensemble des membres (employés, dirigeants, agents, DSI) des organisations aux bonnes pratiques de cybersécurité et leur fournir des formations adaptées à leur niveau et à leurs fonctions. Le consultant devra proposer et animer des sessions de sensibilisation et de formation adaptées aux besoins des membres des organisations sous forme de formations en présentiel ou à distance. MISSIONS · Thème -Sessions de 3 heures avec un nombre de participants compris entre 8 et 15 personnes pour les formations en présentiel. · Thème - Sessions de 3 heures sans condition sur le nombre de participants pour les formations à distance via webinaire. · Dates fixes et définies à l’avance. · Les formations en présentiel se dérouleront, selon les besoins de l’organisation sur site . · Les formations doivent être adaptables afin de répondre aux spécificités de chaque type de population au sein de l’organisation bénéficiaire (agents, élus, dirigeants, DSI). Le but est de cibler les menaces principales pour chaque type de population et ainsi leur enseigner les bonnes pratiques à mettre en place pour s’en prémunir. · Les thèmes principaux à aborder lors de ces formations sont : o Principes de base de la cybersécurité. o Présentation des menaces courantes (hameçonnage, ransomwares, etc.). o Bonnes pratiques pour sécuriser ses usages numériques. · Des exemples concrets et récents (moins de 10 mois d’ancienneté) de cyberattaques impactant des organisations et/ou des collectivités locales devront être présentés lors de ces formations afin d’impliquer les agents des organisations bénéficiaires. · Un rappel des différentes obligations réglementaires auxquelles sont soumises les collectivités (RGPD, RGS, NIS2). · Des supports pédagogiques numériques tels que des guides de bonnes pratiques, des vidéos explicatives et des fiches synthétiques devront également être mis à disposition des agents formés. · Des questionnaires numériques doivent être transmis via courriel à l’ensemble des participants avant le début de la formation afin d’évaluer leurs connaissances en termes de cybersécurité. · Des questionnaires numériques doivent être mis en place à la fin de chaque session de formation afin d’évaluer à nouveau les connaissances des participants et ainsi pouvoir constater l’évolution de celles-ci. Livrables attendus · Un programme détaillé des formations et sensibilisations. · Des supports pédagogiques adaptés aux différents publics. · Feuilles d’émargement des participants. · Résultat des questionnaires préformation. · Résultat des questionnaires post-formation. Remise des livrables : Les supports de formations/sensibilisations, les fiches réflexes et les supports pédagogiques sont transmis à l’organisation bénéficiaire lors de la réalisation de la session de formation .

CONTEXTE Dans un contexte ou la sécurité des systèmes d'information est devenue un enjeu stratégique pour les organisations, le client souhaite externaliser la mission de Responsable de la Sécurité des Systèmes d'information (RSSI). Cette mission vise à garantir la résilience, la conformité et la protection des actifs numériques, tout en collaborant étroitement avec les autres fonctions critiques, telles que le DPO externalisé, pour assurer une couverture complète des enjeux de sécurité et de conformité. Le RSSI interviendra pour : • Protéger les infrastructures critiques. • Garantir la continuité des activités en cas d'incident. • Respecter les exigences réglementaires, notamment le RGPD, en coordination avec le DPO externalise. MISSIONS Le RSSI externalise prendra en charge les activités suivantes : Evaluation des risques o Réalisation d'un audit initial des risques lies aux systèmes d'information. Incluant une analyse des vulnérabilités. o Suivi régulier des évolutions des menaces et mise à jour de la cartographie des risques. o Définition de la stratégie de sécurité: § Rédaction et mise à jour de la Politique de Sécurité des Systèmes d'information (PSSI), intégrant les directives liées à la gestion des données personnelles en lien avec le DPO. § Priorisation des actions en fonction des besoins stratégiques et opérationnels Mise en œuvre et suivi des plans d'action o Gestion des incidents de sécurité, avec un processus d'escalade clair. o Elaboration et test des Plans de Continuité d'Activité (PCA) et des Plans de Reprise d'Activité (PRA). o Surveillance continue des infrastructures pour détecter des anomalies ou intrusions. o Organisation, en lien avec le client, de tests d'intrusion effectues par une société tierce pour compléter les auto-évaluations. Veille et conformité réglementaire o Assistance dans la mise en œuvre des assurances face aux risques cyber (état des lieux) o Garantie de conformité avec les normes et règlementations (RGPD, NIS2, ...). o Collaboration étroite avec le DPO externalise pour aligner les pratiques de sécurité avec les obligations liées à la gestion des données personnelles Sensibilisation o Animation de sessions de sensibilisation adaptées aux différents niveaux hiérarchiques pour prévenir les erreurs humaines, souvent à l’origine des failles de sécurité. o Rédaction de guides pratiques pour accompagner les collaborateurs dans l'utilisation des outils numériques en toute sécurité. Livrables attendus o Rapport d'audit initial : Diagnostic complet des vulnérabilités et plan de remédiation. o o Tableaux de bord : indicateurs clés de performance (KPI) lies a la sécurité. o o Rapports d'incidents : Documentation des incidents. Actions correctives et recommandations stratégiques. o Plans de remédiation : Feuilles de route détaillées pour combler les failles identifiées Exigences spécifiques · Traçabilité des actions réalisées par chaque intervenant. · Modalités de reporting distinctes pour le DSI et le RSSI. · Confidentialité et conformité réglementaire (ISO 27001, LPM, RGPD)

Pilotage des programmes DORA & NIS2 Piloter les projets de mise en conformité DORA et/ou NIS2 de bout en bout Définir la feuille de route, le planning, le budget et les indicateurs de suivi Assurer la coordination entre les équipes IT, sécurité, risques, conformité, juridique et métiers Animer les comités projet et comités de pilotage Analyse de conformité & gestion des écarts Réaliser ou piloter les analyses d’écart (gap analysis) DORA / NIS2 Identifier les risques de non-conformité et proposer des plans de remédiation Prioriser les actions en fonction des enjeux réglementaires, opérationnels et métiers Suivre la mise en œuvre des actions correctives Gouvernance, risques et résilience Déployer ou renforcer les dispositifs de gouvernance cyber Contribuer à la gestion des risques cyber et ICT Participer à la mise en place des dispositifs de résilience opérationnelle , PCA/PRA, tests de continuité Définir et formaliser les processus liés à la gestion des incidents majeurs Relations avec les tiers Piloter les exigences DORA liées à la gestion des prestataires ICT critiques Contribuer à l’évaluation des risques fournisseurs et à la contractualisation (clauses sécurité, auditabilité) Coordonner les audits et contrôles de conformité

Les missions pour ce poste sont les suivantes : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires

Missions principales1️⃣ Gouvernance, Risques & Conformité (GRC) Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives Mesure de l’efficacité des dispositifs mis en place Production de reporting régulier auprès des parties prenantes 2️⃣ Accompagnement des projets IT & métiers Intégration des exigences sécurité dans les projets (ISP / IT / Métiers) Support et conseil aux équipes techniques et fonctionnelles Challenge et amélioration continue des processus existants (ISP / IA notamment) 3️⃣ Conformité & Référentiels Veille réglementaire et normative continue Suivi et transposition interne des référentiels : ISO 27001 / ISO 27005 ISO 22301 PCI-DSS SOC 2 SOX DORA NIS2 CRA Contribution aux audits internes et externes 4️⃣ Sensibilisation & Documentation Participation aux actions de sensibilisation sécurité (conception et animation de supports) Maintien et mise à jour du corpus documentaire sécurité Mise à jour des plans de gestion de crise cyber

Mission Freelance – Ingénieur Conformité IT / Cybersécurité – Bordeaux Localisation : Bordeaux Démarrage : ASAP Mode de travail : 3 jours sur site / TT mercredi et vendredi Nous recherchons un Ingénieur Conformité IT / GRC pour intégrer la Direction Cybersécurité d’un grand groupe e-commerce, au sein d’une équipe Application Security d’environ 20 personnes pilotée par le RSSI Groupe. Missions : Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives et reporting sécurité Accompagnement des équipes IT et métiers dans l’intégration des exigences sécurité dans leurs projets Challenge et amélioration continue des processus de sécurité existants Veille réglementaire et mise en conformité avec les normes et référentiels cybersécurité Participation aux actions de sensibilisation sécurité Maintien du corpus documentaire (PSSI, procédures, standards) Contribution aux plans de gestion de crise cyber

Nous recherchons un Consultant Sécurité des Systèmes d’Information pour intervenir chez un client grand compte du secteur bancaire . Au sein des équipes projets et en interaction avec les équipes sécurité et support, vous interviendrez en assistance technique avec un rôle de conseil et d’expertise. Vos principales missions Assister et conseiller les chefs de projets dans l’identification des risques SSI et la définition des plans d’actions associés Définir les exigences en matière de : Sécurité des SI Continuité d’activité Lutte contre la fraude RGPD Réaliser des analyses de risques SSI (arbitrage et priorisation des risques) Contribuer à la sensibilisation des collaborateurs aux enjeux de cybersécurité Assurer une veille sécurité et participer aux études internes Suivre les alertes et incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSI de différentes entités régionales

Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT). Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits. Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise). Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation. Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap). Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

Au sein de la Direction de la Transformation , le consultant intègre l’équipe Sécurité des Systèmes d’Information (SSI) , pilotée par le CISO. L’équipe est composée d’experts dédiés à : La protection des données sensibles La prévention des cybermenaces La déclinaison et l’application de la PSSI Le pilotage global de la démarche cybersécurité Dans le cadre du programme d’homologation des systèmes réglementés , le consultant interviendra en renfort du référent réglementaire SSI et assurera un rôle de Chef de Projet Homologation . 🎯 Objectifs de la mission Accompagner la démarche d’homologation des systèmes réglementés Garantir la mise en conformité réglementaire Piloter les plans de remédiation Assurer un appui transversal sur les autres réglementations cybersécurité applicables 🛠️ Missions principales1️⃣ Pilotage de l’homologation Organisation et suivi du planning d’homologation Coordination des parties prenantes (IT, métiers, fonctions supports) Suivi de la production des livrables réglementaires Assistance technique sur les exigences de conformité 2️⃣ Pilotage des mesures de remédiation Identification des écarts Priorisation des actions correctives Suivi de la mise en œuvre des mesures Reporting auprès du CISO et des instances de gouvernance 3️⃣ Veille et renfort réglementaire Appui sur les réglementations cybersécurité applicables (CRA, DORA, NIS2…) Contribution aux analyses d’impact réglementaire Participation aux audits et contrôles 📦 Livrables attendus Planning d’homologation consolidé Dossiers d’homologation Plans de remédiation et tableaux de suivi Reporting d’avancement Notes d’analyse réglementaire Contribution aux audits

Rejoignez-nous ! Dans le cadre du renforcement de la cybersécurité industrielle, nous recherchons un(e) Consultant(e) Cyber OT senior pour accompagner le Responsable Cyber OT et agir comme son adjoint opérationnel. Le poste s’inscrit dans un contexte international avec des enjeux forts de conformité réglementaire (notamment NIS2 Directive ) et de structuration de la gouvernance cyber industrielle. L’objectif : intervenir sur le terrain, structurer la démarche GRC industrielle, renforcer l’analyse de risques et devenir un véritable référent cyber OT auprès des usines. Ce que vous ferez : Présence terrain & accompagnement des usines Déplacements réguliers en France et à l’international Compréhension des environnements industriels et des contraintes opérationnelles Identification des vulnérabilités OT Accompagnement des équipes locales IT/OT Support à la remédiation Animation d’ateliers cyber sur site Gouvernance, Risque & Conformité (GRC) industrielle Participation active aux projets de conformité (notamment NIS2 Directive ) Déclinaison opérationnelle des exigences réglementaires selon les pays Structuration d’une démarche GRC OT Contribution à la mise en place d’une PSSI OT (actuellement inexistante) Suivi des normes industrielles et analyse des écarts Analyse de risques cyber industrielle Réalisation et amélioration des analyses de risques OT Maîtrise des référentiels industriels (ex : IEC 62443 ) Compréhension et application du modèle Purdue Enterprise Reference Architecture Capacité à dialoguer avec les usines sur les standards ISA/IEC Animation & communication Création de modules de formation cyber OT Réalisation de supports pédagogiques et tutoriels vidéo Sensibilisation des équipes IT/OT Forte dimension relationnelle et pédagogique Capacité à créer de l’adhésion sur le terrain Audit & remédiation Réalisation d’audits de sécurité OT Identification des écarts aux standards Recommandations de remédiation adaptées au contexte industriel Suivi des plans d’actions Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

Leader français des services numériques de confiance, accompagne les grandes entreprises et institutions publiques dans leur transformation digitale. Le client fournit des solutions innovantes, sécurisées et conformes aux exigences de grands comptes (banques, assurances), ainsi que d’acteurs du numérique et du secteur du jeu en ligne. Dans ce cadre, nous recherchons un Consultant Projets Cybersécurité pour renforcer notre programme sécurité et accompagner plusieurs projets stratégiques. Le Consultant en tant que référent Cybersécurité, il contribue à garantir la conformité, la sécurité opérationnelle et l'amélioration continue des services numériques. Il intervient à la fois sur la rédaction de politiques, l'analyse de risques, l'accompagnement des projets et la coordination des partenaires internes/externes. Il doit piloter au quotidien l’application des standards, des exigences réglementaires et des bonnes pratiques en matière de cybersécurité sur les services numériques de confiance hébergés en cloud public ou privé. Objectifs et livrables Pilotage et développement des politiques de sécurité du SI Piloter la mise en œuvre des politiques, normes, procédures et directives de sécurité de l’information en collaboration avec les comités de sécurité. Rédiger la documentation technique liée à l’implémentation, à l’exploitation et au support du SMSI conforme à la norme ISO 27001. Traduire les exigences de sécurité et les risques identifiés en contrôles techniques opérationnels. Participer aux analyses de risques (méthodologie Ebios RM) et piloter les plans de remédiation. Mettre à jour le plan de contrôle du SMSI et suivre sa bonne exécution. Préparer les audits internes et contribuer à l'amélioration continue du programme de sécurité. • Documenter les éléments de sécurité associés aux plateformes de services et solutions. Intégrer les exigences réglementaires européennes (RGPD, NIS2, DORA) dans les processus de sécurité et piloter les actions correctives. Sensibiliser et accompagner les acteurs techniques et métiers sur les enjeux de sécurité. Définir et suivre les indicateurs (KRI, KPI) permettant d’évaluer l’efficacité et la maturité des mesures de sécurité. Coordonner les actions techniques et les plans de remédiation avec les équipes internes et les partenaires externes. Animation et coordination des Partenaires Élaborer et mettre en place les annexes de sécurité pour les partenaires directs et indirects. Concevoir des supports d’évaluation adaptés aux différents profils de partenaires. Rédiger les documents de sécurité projet (PAS, PAQ, KPI, questionnaires en ligne). Apporter un soutien aux équipes projets clients/partenaires dans les réponses techniques et les argumentaires sécurité. Organiser et animer des revues techniques régulières avec les équipes internes (DSI, DEV, SRE, etc.).