Trouvez votre prochaine offre d’emploi ou de mission freelance NIS2

Le Product Owner SailPoint IIQ H/F aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA.

Nous recrutons pour le compte de l'un de nos clients, expert reconnu en IT & OT basé à Toulouse, un(e) Ingénieur ou Technicien en Cybersécurité Industrielle pour renforcer son équipe Opérations. Au sein de l'équipe projet Cybersécurité Industrielle, vous interviendrez sur l'intégration, le déploiement, la mise en service et le support technique de solutions OT pour des clients en France et en Europe, sur l'ensemble du cycle projet. | Les Missions | \- Intégration de solutions OT : Pare-feu industriels, bastions, solutions réseau, supervision/SOC OT, sauvegarde, hyperviseurs \- Durcissement des systèmes industriels (SCADA, IHM, automates, serveurs) \- Support technique aux équipes OT/IT, MCO et MCS des solutions déployées \- Contribution aux analyses de risques (EBIOS RM), à la conformité ISA/IEC 62443 et NIS2 \- Rédaction de documentations techniques et participation aux comités de gouvernance Ce poste nécessitera une habilitation au secret de la défense nationale délivrée par les autorités compétentes (DGSI). Vous devez donc êtes de nationalité française et que rien dans votre situation personnelle ne fait obstacle à l’obtention d’une telle habilitation ? (ex. : Absence de double nationalité avec un pays considéré comme sensible dans le cadre des enquêtes de sécurité, casier judiciaire vierge, etc.)

Je recherche pour un de mes clients un Ingénieur Conformité GRC sur Bordeaux Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants (ISP / IA notamment) ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience en GRC, audit, gestion des risques

Dans le cadre du renforcement du pôle IAM , notre client recherche un Product Owner / Chef de projet SailPoint IIQ pour accompagner la refonte complète de la plateforme IIQ et le pilotage des projets de raccordement clients. Missions : 1. Pilotage du produit SailPoint IIQ Définir et porter la vision produit SailPoint IIQ. Gérer le backlog (recueil, priorisation, rédaction de user stories, critères d’acceptation). Garantir la cohérence des évolutions avec la roadmap et les exigences réglementaires. Assurer la conformité avec les normes NIS2, ISO 27001, RGPD. Participer à la documentation fonctionnelle (cartographie des identités, fiches processus, CI). 2. Pilotage des projets de raccordement clients Cadrer les besoins fonctionnels et techniques lors des ateliers de raccordement. Gérer les dépendances, les priorités et le planning des intégrations. Valider les spécifications fonctionnelles et assurer la qualité des livrables. Coordonner les équipes techniques, métiers et MCO. Participer aux phases de recette fonctionnelle et de mise en production. 3. Animation et reporting Animer les cérémonies Agile (daily, sprint planning, review, rétrospective). Travailler en étroite collaboration avec le Tech Lead IIQ, le Test Lead et les équipes support. Reporter l’avancement des activités auprès du Responsable d’Activité et du management.

En tant qu'Ingénieur Conformité, vous intégrerez la Direction Cybersécurité sous la responsabilité du RSSI. Vous interviendrez sur plusieurs axes principaux : Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants (ISP / IA notamment). Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne. Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports). Maintenir le corpus documentaire et les plans de gestion de crise cyber.

Administrateur Système et Réseau H/F – CDI – Seine-et-Marne – Système, Réseau, Administration La division IT de notre bureau Paris recherche pour son client, un grand groupe industiel, un administrateur système et réseau (H/F) en Seine-et-Marne. Sous la responsabilité du Responsable Infrastructure, vous aurez la charge de l’administration, de la supervision et du maintien en conditions opérationnelles des systèmes et réseaux. VOS MISSIONS Vous serez en charge des missions suivantes : Assurer la fiabilité, la performance et la sécurité des infrastructures systèmes et réseaux Garantir la disponibilité optimale des services et le respect des normes de sécurité et de conformité (ISO 27001, NIS2). Réaliser les opérations quotidiennes de supervision, d’administration et de maintenance préventive afin de prévenir les incidents. Déployer, configurer et maintenir les mises à jour des systèmes, serveurs, pare-feu, VPN et équipements réseaux, tout en assurant la continuité de service.

Contexte Dans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d’information (ANSSI – OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d’assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud. L’environnement est critique et fortement réglementé. Objet de la mission Assurer le pilotage, la coordination et la mise en œuvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud , en lien avec les équipes techniques, sécurité, RSSI et directions métiers. Missions principales 1. Pilotage de projets cybersécurité Planifier et piloter les projets sécurité Superviser les chantiers de sécurisation des infrastructures Coordonner équipes internes et prestataires Animer les comités techniques et comités de pilotage (COPIL) Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2…) Produire les supports de pilotage et reporting Accompagner les audits de sécurité Exemples de projets confiés : Pilotage de plans de remédiation sécurité Mise en œuvre de fédérations d’annuaires Segmentation et cloisonnement réseau Mise en œuvre d’architectures réseau et sécurité Déploiement de bastion d’administration Sécurisation de services Web Préparation et suivi des audits de sécurité 2. Expertise technique attendueSécurité Réseau & Infrastructures Pare-feu, segmentation, cloisonnement, durcissement IDS / IPS Bastion d’administration Sécurisation des flux IAM / Gestion des identités IAM et gouvernance des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Durcissement AD PKI & Certificats Gestion de certificats Chaînes de confiance Gouvernance PKI Sécurité Cloud Azure / AWS / GCP DevSecOps (CI/CD sécurisé, Infrastructure as Code) Bonnes pratiques Cloud Security 3. Reporting & Gouvernance Production d’indicateurs sécurité Analyse et synthèse des risques Support aux comités SSI Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS) Contribution à la conformité ISO/IEC 27001

Dans le cadre d'une création de poste , nous recherchons un(e) Responsable Gouvernance & Projets Cybersécurité pour structurer et piloter la stratégie sécurité d'un environnement en pleine construction. Nous avons besoin d'un profil capable d'apporter une vision transverse , de structurer les pratiques et de piloter les sujets cybersécurité à l'échelle globale. 👉 Nous recherchons un profil orienté gouvernance, structuration et pilotage , avec un socle technique lui permettant de dialoguer avec les équipes techniques. 🔐 Vos responsabilités Piloter les projets cybersécurité (mise en conformité, segmentation, résilience, etc.) Définir et formaliser les politiques et standards de sécurité Assurer la conformité aux référentiels : DORA, ISO 27001, NIS2, RGPD Superviser les sujets de sécurité réseau et cloisonnement des environnements (ex : séparation des environnements sensibles) Encadrer les démarches d'audit et d'analyse de risques Définir les orientations en matière de sauvegarde et de résilience (PRA/PCA) Coordonner les équipes techniques (réseaux, systèmes, projets) Être force de proposition auprès de la direction Vous intervenez en chef d'orchestre, pas en technicien exécutant.

Architecte Système F/H - Rennes 🎯 Contexte de la mission Dans le cadre d'un nouveau programme stratégique autour de la gestion des actifs IT et de la conformité réglementaire, notre client recherche un Architecte Systèmes Senior pour intervenir sur les programmes ITAM (IT Asset Management) et NIS2 . Vous intégrerez l'équipe Architecture Systèmes du périmètre Corporate et participerez à la conception, l'intégration et la cohérence globale des solutions ServiceNow et inventaires fédérés. 🎯 Objectif de la mission En tant que System Architect ITAM & NIS2 , vous aurez pour rôle de : Piloter l'architecture globale du programme ITAM et concevoir l'intégration de la solution basée sur ServiceNow ITAM . Conduire les études d'inventaire client dans le cadre du programme NIS2 afin d'assurer la conformité réglementaire. Produire les dossiers d'architecture, modèles d'intégration, analyses fonctionnelles et cadrages techniques. Garantir la cohérence, la sécurité et la conformité des solutions mises en œuvre. 📦 Livrables attendus Dossiers d'architecture détaillant l'intégration ITAM sous ServiceNow . Étude de conformité et analyse des inventaires pour le programme NIS2 . Modélisation fonctionnelle, data models et schémas d'intégration. Collaboration et restitution auprès des équipes métiers, R&D, partenaires SI et équipes de développement. Suivi des bonnes pratiques de sécurité, alignement réglementaire et standards internes. Leadership technique et accompagnement des équipes.

CONTEXTE SECURITE - Consulting en support Sécurité au projet - MISSIONS Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Concevoir la feuille de route cybersécurité du Groupe et en assurer la traduction opérationnelle en lien avec les sponsors métiers. - Structurer le dispositif de pilotage du programme : instances décisionnelles, arbitrages stratégiques, communication exécutive et contrôle des engagements financiers. - Superviser l’alignement réglementaire et normatif (NIS2, RGPD, NIST CSF, GxP) et garantir l’intégration des exigences dans les pratiques internes. - Orchestrer un ensemble d’initiatives cybersécurité couvrant les enjeux d’identité, de protection des environnements, de résilience et de sécurisation des usages. - Fédérer un écosystème d’acteurs internes et externes (équipes IT, cabinets de conseil, intégrateurs, ESN, éditeurs) autour d’objectifs communs. - Sécuriser la trajectoire du programme en pilotant les engagements de planning, de budget, de qualité et d’exposition aux risques. - Mettre en place un dispositif de mesure de la performance et du risque, avec des indicateurs consolidés et exploitables par la direction. - Outiller et professionnaliser la gestion de programme afin d’assurer cohérence, traçabilité et efficacité d’exécution.