Trouvez votre prochaine offre d’emploi ou de mission freelance NIS2 à Paris

Nous cherchons un SDM : Service Delivery Manager pour un client sur Paris : Expérience : 8 ans + Maîtrise de SONAR (Framework Risk) obligatoire Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA, Confluence, etc (+ expériences pratiques) Maitrise des méthodologies d’analyse de risque (EBIOS RM) Compétences en gestion de projet et coordination multi-équipes : planning, risques, coûts Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) Connaissances des principes d‘architecture sécurisée et de sécurité by design Connaissance des cadres réglementaires RGPD et NIS2 Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité Bonne connaissance des types de Vulnérabilités et de leurs traitements. Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant) Maîtrise des concepts de gestion des identités et des accès (RBAC)

🎯 Missions principales : 𝟭. 𝗘́𝘃𝗮𝗹𝘂𝗮𝘁𝗶𝗼𝗻 𝗶𝗻𝗶𝘁𝗶𝗮𝗹𝗲 & 𝗱𝗶𝗮𝗴𝗻𝗼𝘀𝘁𝗶𝗰 Identification du statut des entités (essentielle ou importante) Cartographie des systèmes d’information critiques par entité Analyse des risques, menaces et vulnérabilités par entité Évaluation de la maturité cyber actuelle 𝟮. 𝗘́𝗹𝗮𝗯𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹𝗮 𝗳𝗲𝘂𝗶𝗹𝗹𝗲 𝗱𝗲 𝗿𝗼𝘂𝘁𝗲 Définition des écarts par rapport aux exigences de la directive NIS 2 Plan d’action priorisé et adapté à nos ressources Intégration des obligations de gouvernance, gestion des incidents, chaîne d’approvisionnement, etc. Anticipation des coûts afin d’établir un budget maîtrisé et aligné sur les exigences du groupe. 𝟯. 𝗠𝗶𝘀𝗲 𝗲𝗻 œ𝘂𝘃𝗿𝗲 𝗱𝗲𝘀 𝗺𝗲𝘀𝘂𝗿𝗲𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ Déploiement des contrôles techniques et organisationnels Mise à jour des politiques de sécurité et procédures internes si pertinent Formation et sensibilisation des équipes en charge (Direction, entités et DSI) Mise en place de dispositifs de détection et réponse aux incidents en coordination avec le CSIRT et la VMCT 𝟰. 𝗗𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 & 𝗿𝗲𝗽𝗼𝗿𝘁𝗶𝗻𝗴 Rédaction des documents de conformité (politiques, rapports, preuves) Préparation aux audits de l’ANSSI ou autorités compétentes Accompagnement à la déclaration auprès des autorités 𝟱. 𝗦𝘂𝗶𝘃𝗶 & 𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 Audits réguliers Exercices de simulations de crise et tests d’intrusion sur les systèmes les plus critiques

Consultant / Expert GRC (IT & OT) – Mission Audit et Conformité Contexte : Au sein de l’équipe GRC (Governance, Risk & Compliance), le consultant sera chargé de mettre en place et de dérouler des inventaires et audits IT/OT pour les différentes entités du client. Missions principales : Définir les plans d’audit et de contrôle de sécurité (IT et OT) au sein de l’organisation. Réaliser et documenter les audits et contrôles périodiques ou ponctuels. Analyser et traiter les demandes sur le périmètre IT/OT en garantissant la qualité et les délais des réponses. Évaluer la conformité des entités aux normes et référentiels en vigueur (ISO 27001, NIS2, etc.). Contribuer à la mise à jour et à l’amélioration continue du socle documentaire existant (procédures, politiques, guides). Profil recherché : Expérience : 5 à 7 ans minimum en audit, conformité ou cybersécurité, idéalement avec une exposition aux environnements industriels (OT). Compétences techniques : Maîtrise des référentiels de sécurité et de conformité (ISO 27001, NIST, NIS2, ANSSI, etc.). Connaissances solides des environnements IT et OT. Expérience en audits de sécurité, contrôle interne et conformité réglementaire. Compétences transverses : Capacité à piloter un plan d’audit et à formaliser des livrables clairs et exploitables. Rigueur documentaire et esprit de synthèse. Bon relationnel, capacité à interagir avec des interlocuteurs variés (IT, métiers, filiales internationales). Langues : anglais professionnel indispensable (audit des filiales à l’international). Lieu : Mission basée à Bruz (région rennaise) ou Paris

L’Architecte d’Entreprise assure la cohérence et l’évolution stratégique du Système d’Information (SI) dans le respect des objectifs métier et des contraintes techniques, réglementaires, budgétaires et sécuritaires. Il/elle agit comme facilitateur entre les directions métiers et IT, garantissant un SI agile, évolutif et innovant, capable de soutenir la transformation digitale de l’entreprise. Le poste place l’humain et la collaboration au cœur des missions : écoute, empathie, partage, pédagogie et leadership sont essentiels pour réussir dans ce rôle. Responsabilités principales Architecture et urbanisation du SI Concevoir et maintenir l’architecture globale du SI (Métier, Fonctionnelle, Données, Applicative, Technique, Infrastructure). Garantir la cohérence, la pérennité et l’alignement avec la stratégie de l’entreprise. Mettre en place des référentiels, standards et modèles de gouvernance. Participer à la définition de feuilles de route, schémas directeurs et trajectoires de transformation. Pilotage et coordination de projets SI Accompagner les projets majeurs de transformation, de migration et d’optimisation. Coordonner les équipes internes et externes pluridisciplinaires. Assurer le suivi budgétaire, le reporting et la planification transverse des projets. Superviser les phases de tests, d’intégration et de mise en production (CI/CD, DevSecOps). Stratégie et innovation technologique Veille technologique et benchmark sur les nouvelles pratiques et solutions (Cloud, IA, IoT, Data). Développement et promotion de standards de qualité, sécurité et résilience du SI. Participation à l’évaluation et à la mise en œuvre de solutions innovantes et éthiques. Sécurité, conformité et gouvernance des données Gestion de la sécurité de l’information et de la conformité réglementaire (RGPD, ISO 27001…). Pilotage de la gouvernance des données, référentiels et dictionnaires de données. Participation aux analyses de risques et mise en œuvre de plans de mitigation. Accompagnement humain et changement Facilitation de la communication entre équipes métiers, IT et directions. Formation et acculturation aux pratiques et standards SI. Encourager la participation, la collaboration et l’adhésion des équipes aux projets de transformation. Profil recherché Compétences techniques et méthodologiques Urbanisation et architecture SI : TOGAF, Zachman, ArchiMate, UML, BPMN. Gouvernance et gestion des données : catalogues, dictionnaires, GDPR, ISO 27001. Projet et management : PMP, PRINCE2, Agile, SAFe, DevSecOps. Analyse de risques : EBIOS, MEHARI, MESARI. Maîtrise des environnements Cloud (Azure, AWS, GCP), outils CI/CD et DevOps. Outils : Enterprise Architect, Visio, MS PowerBI, Jira, Triskell, Sciforma. Compétences humaines et leadership Leadership naturel et fédérateur. Excellente capacité d’écoute, empathie et pédagogie. Diplomatie, négociation et gestion de situations complexes. Capacité à accompagner le changement et à mobiliser les équipes. Expériences souhaitées Minimum 10 ans d’expérience dans des fonctions d’architecture SI et/ou pilotage de projets complexes. Expérience sur des environnements multi-sectoriels (industrie, assurance, administration, services). Expérience en management d’équipes pluridisciplinaires et coordination de prestataires. Formation Bac+5 ou équivalent en informatique, systèmes d’information ou ingénierie. Certifications TOGAF, CISSP, CISM, ITIL, PMP sont un plus.

Définir le Core Security Model et accompagner le déploiement du premier pays (Maroc). Mettre en œuvre la feuille de route Data Security : DPO, chiffrement, traçabilité, conformité RGPD/DORA. Superviser les audits sécurité et architecture, les plans de remédiation et les tests d’intrusion. Piloter les activités SOC/CERT/CSIRT, IAM/PAM, DevSecOps, Cloud Security. Élaborer et maintenir la PSSI, PCA/PRA, chartes et procédures associées. Garantir la conformité avec les référentiels DORA, EBA, RGPD, ISO 27001/27005, NIS2. Animer la communauté sécurité et assurer la sensibilisation des équipes pays.

Objectifs de la mission Piloter la vision produit SailPoint IIQ en lien avec la roadmap globale et les exigences de conformité (NIS2, ISO 27001, RGPD) Coordonner les projets de raccordement applicatif (sources et cibles) Maintenir un backlog produit priorisé et une roadmap fonctionnelle à jour Produire les livrables : fiches de raccordement, documentation fonctionnelle, plan de charge, planning Participer aux projets de raccordement clients : cadrage, ateliers, spécifications Recueillir et formaliser les besoins métiers et réglementaires Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation) Garantir la cohérence des évolutions avec la roadmap globale Animer les cérémonies Agile (daily, sprint planning, review, rétrospective) Coordonner avec les équipes techniques (Tech Lead IIQ, Test Lead, MCO) Contribuer à la documentation fonctionnelle (CI, processus IAM) Participer aux phases de recette et de mise en production Reporter l’avancement au management

En tant qu'Expert Sécurité OpenShift, vous jouerez un rôle clé dans la sécurisation des environnements conteneurisés du groupe. Vous interviendrez sur les clusters OpenShift en production, participerez à la définition des politiques de sécurité et accompagnerez les équipes DevOps dans l’intégration des bonnes pratiques. Vos responsabilités: Définir et mettre en œuvre les politiques de sécurité sur les clusters OpenShift (RBAC, Network Policies, etc.) Auditer les configurations et les flux réseau pour identifier les risques Intégrer des outils de sécurité dans les pipelines CI/CD (scanners d’images, analyse de code, etc.) Assurer la conformité aux normes internes et réglementaires (ISO 27001, NIS2, DORA…) Participer à la gestion des incidents de sécurité et à la remédiation des vulnérabilités Rédiger des procédures, guides et rapports d’audit Former et sensibiliser les équipes techniques aux enjeux de sécurité cloud-native

Contexte : Dans le cadre de sa stratégie de modernisation et d’innovation, le département Technologies & Innovation d'Action Logement souhaite lancer un mission flash concernant l’architecture d’entreprise de la DSI. Cela s’inscrit dans un contexte de transformation accélérée du système d’information, marqué par : • La montée en puissance du cloud (hybride/multi-cloud) et des solutions SaaS ; • L’évolution des besoins métiers, nécessitant plus d’agilité, de rapidité de mise en œuvre et de time-to-market réduit ; • Une diversité d’applications et d’infrastructures générant complexité, redondances, dépendances et dette technique ; • L’émergence de nouvelles technologies (IA générative, API management, IoT, cybersécurité avancée, edge computing) et leur intégration dans les parcours métiers ; • Des enjeux réglementaires et de conformité (RGPD, NIS2, DORA, souveraineté numérique, IRN) qui imposent un haut niveau de maîtrise et de résilience. Cette mission flash vise à fournir à la DSI une vision factuelle, neutre et synthétique de sa situation, permettant d’orienter efficacement les futures décisions technologiques et d’innovation. Objectifs principaux : État des lieux de l’existant Utiliser les outils existants pour analyser l’architecture actuelle. Interroger les différents responsables de pôles (environ 15 entretiens). Analyser les briques communes, les dépendances, les technologies et leur pérennité. Évaluer le niveau de résilience et de sécurité. Définition de la cible et plan d’action Définir l’architecture cible pour l’avenir. Élaborer une feuille de route et un plan d’action détaillé. Formuler des recommandations : outils, normes, patterns d’architecture, gouvernance, comitologie, KPI, etc. Compétences : • Architecture d’entreprise : traduction des besoins métiers en besoins SI, veille technique & méthodologique, gouvernance (principes Togaf, Archimate, …) • Architecture applicative et technique : compréhension des patterns (microservices, SOA, API management, event-driven, cloud-native…). • Architecture data : gouvernance des données, MDM, BI/Big Data, data mesh, IA/ML, sécurité des données. • Architecture cloud et infrastructures : multi-cloud, hybrid cloud, containers (Kubernetes, Docker), virtualisation, réseaux et cybersécurité. • Technologies émergentes : IA générative, iagentique, blockchain • Conduite de la transformation : feuille de route SI, trajectoire cible, analyse de la valeur et des coûts. • Conformité et réglementation : RGPD, NIS2, DORA, souveraineté numérique, sécurité et résilience (IRN, ISO 27001) Profil recherché : Sénior, avec expériences significatives en architecture d’entreprise. Très bonne connaissance des bonnes pratiques et de l’état de l’art du domaine.

DM : Service Delivery Manager pour un client sur Paris : Expérience : 8 ans + Maîtrise de SONAR (Framework Risk) obligatoire Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA, Confluence, etc (+ expériences pratiques) Maitrise des méthodologies d’analyse de risque (EBIOS RM) Compétences en gestion de projet et coordination multi-équipes : planning, risques, coûts Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) Connaissances des principes d‘architecture sécurisée et de sécurité by design Connaissance des cadres réglementaires RGPD et NIS2 Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité Bonne connaissance des types de Vulnérabilités et de leurs traitements. Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant) Maîtrise des concepts de gestion des identités et des accès (RBAC)

Contexte de la mission Dans le cadre de sa stratégie de modernisation du système d’information et d’innovation technologique , Action Logement Services (ALS) lance une mission d’architecture d’entreprise au sein de sa DSI – département Technologies & Innovation. Cette mission vise à fournir à la direction une vision factuelle, neutre et synthétique de l’état du SI actuel afin d’orienter les futures décisions stratégiques, technologiques et organisationnelles. Le contexte est marqué par : Une transformation numérique accélérée : cloud hybride / multi-cloud, SaaS, interopérabilité. Des besoins métiers en forte évolution (agilité, time-to-market, innovation). Une complexité applicative et technique (dette, dépendances, sécurité). L’intégration de nouvelles technologies : IA générative, API management, IoT, cybersécurité avancée. Des enjeux réglementaires forts : RGPD, NIS2, DORA, souveraineté numérique, IRN. Missions principales L’Architecte d’Entreprise Expert interviendra sur les axes suivants : Diagnostic de l’existant Réalisation d’un état des lieux complet de l’architecture du SI (applicative, technique, data, infrastructure). Conduite d’environ 15 entretiens avec les responsables de pôles. Analyse des dépendances, redondances, technologies, résilience, sécurité et pérennité des solutions. Définition de la cible et de la trajectoire Élaboration d’une architecture cible et d’une feuille de route opérationnelle : outils, normes, patterns, gouvernance, comitologie, KPI. Proposition d’un plan d’action structuré incluant quick wins (0–3 mois) et actions structurantes (3–12 mois). Benchmark des best practices du marché et recommandations d’évolution. Restitution et accompagnement Production des livrables attendus : Comptes rendus d’entretiens et d’activité (CRA) Diagnostic synthétique Analyse de maturité (data, cloud, API, cybersécurité, gouvernance) Feuille de route et plan d’action détaillé