Trouvez votre prochaine offre d’emploi ou de mission freelance NIS2 à Paris

Bonjour, Nous recherchons pour notre client grand compte un PMO Cybersécurité confirmé - pilotage de portefeuille multi-projets SI Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/PCS/5287 dans l'objet de votre message Notre client, groupe audiovisuel public, pilote un portefeuille de projets cybersécurité destiné à renforcer la protection de ses systèmes d'information et à mettre en place une gouvernance de sécurité cohérente et performante. Ce portefeuille s'articule autour de deux axes : Les projets cybersécurité portés par les équipes dédiées, couvrant les outils, les architectures, la gouvernance et la supervision de la sécurité Les projets IT et métier intégrant des enjeux de sécurité, pilotés par les directions IT et métier Le PMO cybersécurité assurera le pilotage et le suivi des projets cybersécurité, ainsi que la coordination transversale des projets IT/Métier, en étroite collaboration avec les chefs de projet impliqués. Missions principales Assurer le pilotage, la coordination et le suivi du portefeuille de projets cybersécurité Piloter les projets et actions cybersécurité et suivre transversalement les projets IT/Métier intégrant des exigences de sécurité Coordonner l'ensemble des acteurs (cybersécurité, IT, métiers) et suivre les actions, jalons, risques et dépendances Identifier et lever les points de blocage, préparer les arbitrages et assurer l'escalade vers le management Rendre compte de l'avancement et des besoins d'arbitrage à la direction cybersécurité Garantir une vision consolidée et fiable du portefeuille cybersécurité Sur le pilotage et la gouvernance Assurer le cadrage, le lancement et le pilotage des projets cybersécurité Animer les instances de gouvernance et de coordination (COPIL, CODIR) Coordonner avec les chefs de projet IT et Métier pour les projets intégrant la sécurité Identifier et lever les points de blocage Préparer les supports d'aide à la décision et d'arbitrage Assurer une escalade proactive des risques et alertes Sur la planification et le suivi opérationnel Décomposer les projets en actions opérationnelles et assurer leur planification selon les priorités, dépendances et capacités des équipes Tenir à jour un backlog consolidé et priorisé Suivre l'avancement des actions en termes de délais, ressources et qualité Gérer les engagements des équipes contributrices Assurer la gestion des dépendances entre projets cybersécurité et projets IT/Métier Sur le reporting et les tableaux de bord Produire des reportings et slides périodiques (hebdomadaire, mensuel ou trimestriel selon les besoins) adaptés aux instances de gouvernance Pour le COPIL : avancement des projets et jalons, actions critiques, risques et blocages, points de coordination transversale, prévisions et tendances Pour le CODIR : synthèse stratégique du portefeuille, risques majeurs et escalades, décisions et arbitrages nécessaires, indicateurs clés de performance Adapter les supports au niveau de détail requis par chaque instance Sur la documentation Produire les comptes rendus, décisions et plans d'actions issus des instances de gouvernance Maintenir les matrices de traçabilité reliant les exigences sécurité aux actions et livrables Formaliser les processus de coordination et d'escalade Jira, Confluence, Microsoft 365, Power BI, PowerPoint, Excel avancé, ISO 27001, NIST, NIS2, RGPD, PMP, PRINCE2

📌 À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence ! Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber : Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ; Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ; Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ; Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ; Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ; Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.

Contexte Le projet DORA est un programme de mise en conformité à la réglementation DORA. C’est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). MISSIONS : · Programme de mise en conformité du groupe à la réglementation DORA · Rédaction de livrables clé en lien avec la réglementation · Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés · Animation d’ateliers et apport d’expertise sur la réglementation · Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme · Intervenir en support sur le périmètre d’activité du Référent conformité · Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) · Mise à jour des tableaux de bords et reporting de conformité · Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) · Piloter et reporter sur les tâches d’expertise des différents projets · Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance · Assurer la traçabilité des décisions, actions, risques et arbitrages · S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons · Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet Profil • Plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA) doublée de solides compétences en pilotage de projet. • Connaissances DORA – Gestion des risques liés aux tiers • Maîtrise suffisante des fondamentaux informatiques pour appréhender les incidents IT et cyber. Livrables attendus • Supports de communication • Notes de synthèse, livrables d’analyse • Reporting activités, comptes rendus d’ateliers • Fichier de pilotage

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Renforcement de la posture de cybersécurité opérationnelle (analyse de risque, protection des accès, tests de sécurité) et accompagnement à la migration vers le cloud en conformité avec les exigences réglementaires. - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Nous recherchons pour notre client grand compte un PMO Cybersécurité - portefeuille projets SI Nous étudions uniquement les candidatures qui nous parviennent avec tous les éléments indiqués dans la rubrique "Pour candidater" ci-dessous. Le PMO pilote un portefeuille de projets cybersécurité destiné à renforcer la protection de ses systèmes d'information et à mettre en place une gouvernance de sécurité cohérente et performante. Ce portefeuille s'articule autour de deux axes : Les projets cybersécurité portés par les équipes dédiées, couvrant les outils, les architectures, la gouvernance et la supervision de la sécurité Les projets IT et métier intégrant des enjeux de sécurité, pilotés par les directions IT et métier Le PMO cybersécurité assurera le pilotage et le suivi des projets cybersécurité, ainsi que la coordination transversale des projets IT/Métier, en étroite collaboration avec les chefs de projet impliqués. Missions principales Assurer le pilotage, la coordination et le suivi du portefeuille de projets cybersécurité Piloter les projets et actions cybersécurité et suivre transversalement les projets IT/Métier intégrant des exigences de sécurité Coordonner l'ensemble des acteurs (cybersécurité, IT, métiers) et suivre les actions, jalons, risques et dépendances Identifier et lever les points de blocage, préparer les arbitrages et assurer l'escalade vers le management Rendre compte de l'avancement et des besoins d'arbitrage à la direction cybersécurité Garantir une vision consolidée et fiable du portefeuille cybersécurité Sur le pilotage et la gouvernance Assurer le cadrage, le lancement et le pilotage des projets cybersécurité Animer les instances de gouvernance et de coordination (COPIL, CODIR) Coordonner avec les chefs de projet IT et Métier pour les projets intégrant la sécurité Identifier et lever les points de blocage Préparer les supports d'aide à la décision et d'arbitrage Assurer une escalade proactive des risques et alertes Sur la planification et le suivi opérationnel Décomposer les projets en actions opérationnelles et assurer leur planification selon les priorités, dépendances et capacités des équipes Tenir à jour un backlog consolidé et priorisé Suivre l'avancement des actions en termes de délais, ressources et qualité Gérer les engagements des équipes contributrices Assurer la gestion des dépendances entre projets cybersécurité et projets IT/Métier Sur le reporting et les tableaux de bord Produire des reportings et slides périodiques (hebdomadaire, mensuel ou trimestriel selon les besoins) adaptés aux instances de gouvernance Pour le COPIL : avancement des projets et jalons, actions critiques, risques et blocages, points de coordination transversale, prévisions et tendances Pour le CODIR : synthèse stratégique du portefeuille, risques majeurs et escalades, décisions et arbitrages nécessaires, indicateurs clés de performance Adapter les supports au niveau de détail requis par chaque instance Sur la documentation Produire les comptes rendus, décisions et plans d'actions issus des instances de gouvernance Maintenir les matrices de traçabilité reliant les exigences sécurité aux actions et livrables Formaliser les processus de coordination et d'escalade Jira, Confluence, Microsoft 365, Power BI, PowerPoint, Excel avancé, ISO 27001, NIST, NIS2, RGPD, PMP, PRINCE2

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.