Trouvez votre prochaine offre d’emploi ou de mission freelance Politique de sécurité du système d'information (PSSI)

Nous recherchons, pour l’un de nos clients, un Chef de Projet Sécurité – Ingénieur Réseaux: Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. 1. Finalité de la mission Piloter un programme de remédiation des équipements actifs réseau , refondre l’ architecture de sécurité en profondeur , et garantir la conformité réglementaire (PSSIE, ANSSI, RGPD) dans un environnement nécessitant une habilitation obligatoire . Objectifs : réduction de la surface d’attaque, standardisation des configurations sécurisées, amélioration de la résilience et accélération des homologations. 2. Périmètre technique Équipements : routeurs, commutateurs L2/L3, SD‑WAN/MPLS, pare-feu, proxies, VPN, IDS/IPS, NAC, Wi‑Fi. Fonctions sécurité : segmentation (zones, DMZ, micro‑segmentation), chiffrement des flux, contrôle d’accès admin (MFA, bastion), supervision SOC/SIEM, gestion vulnérabilités, PRA/PCA. 3. Responsabilités principales Piloter la remédiation des équipements réseau et coordonner les équipes (exploitation, SOC, homologation). Concevoir les architectures sécurisées et les politiques associées (segmentation, filtrage, journalisation). Assurer la conformité au corpus réglementaire de l’État (ANSSI, PSSIE). Produire les livrables SSI : cartographies, analyses EBIOS, dossiers d’architecture, dossiers d’homologation. Reporter régulièrement à la gouvernance SSI. 4. Méthodologie de mission Phases structurées : cadrage, analyse de risques EBIOS, architecture cible, remédiation par lots, homologation, industrialisation et pérennisation. Approche en 12 mois avec jalons trimestriels. 5. Référentiels pris en compte PSSIE, IGI 1300, référentiels ANSSI (hygiène, segmentation, bastions, EBIOS RM), RGPD, CNIL, RGS, ISO 27001/27002, NIST, CIS. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Nous recherchons, pour l’un de nos clients du secteur de la sécurité, un chef de projet sécurité. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises. 1. Objectif Sécurisation et remédiation du parc applicatif sensible, mise en conformité avec les référentiels nationaux, industrialisation de la gouvernance sécurité et alignement des architectures. 2. Organisation 3 Chefs de projet Sécurité, chacun responsable d’un périmètre applicatif distinct. Pilotage transversal : architecture de référence, outillage commun, reporting. 3. Approche Cycle : Diagnostiquer → Remédier → Sécuriser durablement → Contrôler Principales actions : Cartographies et inventaires Analyses de risques (EBIOS RM / Flash) Remédiation : durcissement, segmentation, IAM, chiffrement, gestion vulnérabilités Conception d’architectures sécurisées (zones de confiance, zero trust, SIEM) Gouvernance : dossiers d’homologation, tableaux de bord, processus de contrôle 4. Livrables Cartographies de sécurité Analyses de risques Plans de remédiation Architectures sécurisées cibles Dossiers d’homologation Procédures & tableaux de bord Référentiel d’architecture sécurité 5. Référentiels PSSIE, ANSSI, RGPD, CNIL, cadres nationaux & internationaux (NIS2, ISO 27001/27002, NIST). 6. Gouvernance Comités réguliers (pilotage mensuel, techniques bimensuels), indicateurs clés : risques, vulnérabilités, conformité, homologation. 7. Planning (12 mois) M1–M2 : Cadrage & cartographies M3–M4 : Analyses de risques M5–M6 : Architectures cibles M7–M9 : Remédiation M10–M11 : Homologation M12 : Audit final & transfert 8. Valeur ajoutée Méthodologie industrialisée, alignement ANSSI/PSSIE, réduction mesurable du risque, transfert de compétences. Ce poste nécessite d'être éligible à une habilitation défense délivrée par les autorités françaises.

Au sein de la Direction de la Transformation , le consultant intègre l’équipe Sécurité des Systèmes d’Information (SSI) , pilotée par le CISO. L’équipe est composée d’experts dédiés à : La protection des données sensibles La prévention des cybermenaces La déclinaison et l’application de la PSSI Le pilotage global de la démarche cybersécurité Dans le cadre du programme d’homologation des systèmes réglementés , le consultant interviendra en renfort du référent réglementaire SSI et assurera un rôle de Chef de Projet Homologation . 🎯 Objectifs de la mission Accompagner la démarche d’homologation des systèmes réglementés Garantir la mise en conformité réglementaire Piloter les plans de remédiation Assurer un appui transversal sur les autres réglementations cybersécurité applicables 🛠️ Missions principales1️⃣ Pilotage de l’homologation Organisation et suivi du planning d’homologation Coordination des parties prenantes (IT, métiers, fonctions supports) Suivi de la production des livrables réglementaires Assistance technique sur les exigences de conformité 2️⃣ Pilotage des mesures de remédiation Identification des écarts Priorisation des actions correctives Suivi de la mise en œuvre des mesures Reporting auprès du CISO et des instances de gouvernance 3️⃣ Veille et renfort réglementaire Appui sur les réglementations cybersécurité applicables (CRA, DORA, NIS2…) Contribution aux analyses d’impact réglementaire Participation aux audits et contrôles 📦 Livrables attendus Planning d’homologation consolidé Dossiers d’homologation Plans de remédiation et tableaux de suivi Reporting d’avancement Notes d’analyse réglementaire Contribution aux audits

Vous intégrez une équipe Privacy & Control au sein d’un environnement bancaire réglementé. Votre mission consiste à contribuer au pilotage, au contrôle et à la conformité des dispositifs de sécurité et de protection des données. Vos principales responsabilités : Réalisation des campagnes de contrôles permanents (SSI, Privacy, continuité, fraude) Contribution aux réponses aux audits internes et externes Production et fiabilisation des reportings de pilotage Suivi des plans d’actions et recommandations Participation à l’animation d’un réseau de référents sécurité Contribution aux activités de gouvernance et de pilotage budgétaire

Service Delivery Manager (SDM) – Environnement Cloud HDS🎯 Contexte de la mission Dans un environnement Cloud soumis à la conformité HDS (Hébergement de Données de Santé) , le SDM accompagne le Customer Service Manager et assure l’interface stratégique entre la DSI Groupe et les Business Units (BU). Il est garant de la qualité de service, du pilotage des prestations et des projets, ainsi que de l’amélioration continue des services fournis. 🏢 Positionnement dans l’organisation Rattaché au Customer Service Manager , le SDM : Est le garant de la relation entre la DSI Groupe et les BU Comprend les enjeux métiers et les contraintes réglementaires (HDS) Coordonne les équipes DSI (infra, cloud, sécurité, exploitation, projets) Assure la qualité de service conformément aux engagements contractuels 🚀 Missions principales1️⃣ Pilotage des prestations Contribuer à la définition des conventions de services (SLA / OLA) Définir, suivre et analyser les KPI de performance Garantir le respect des engagements contractuels Assurer le reporting régulier auprès des BU Participer au suivi financier des services Anticiper les risques impactant la qualité de service Suivre les actions de patch management Alerter sur les risques d’obsolescence 2️⃣ Pilotage & chefferie de projet Participer aux réponses aux appels d’offres Recueillir et formaliser les besoins métiers Consolider les propositions techniques et financières Planifier les projets (planning, charges, jalons) Piloter l’exécution des projets Animer les comités projets (internes et BU) Suivre le respect des délais, budgets et charges Produire et contrôler la documentation projet Piloter la recette et obtenir la validation BU Réaliser les REX (retours d’expérience) Assurer la transition vers l’exploitation Piloter les premiers tests PCA / PRA 3️⃣ Mise en œuvre de l’amélioration continue Identifier les risques liés à la montée en charge, pics d’activité, changements d’usage Analyser les indicateurs de performance Proposer et piloter des plans d’action Être force de proposition pour améliorer la qualité de service Garantir l’optimisation continue des processus DSI 📦 Livrables attendus Tableaux de bord KPI & reporting Comptes rendus de comités (COPIL / COMOP) Planning projets & suivi budgétaire Documentation projet (cadrage, suivi, clôture) Plans d’amélioration continue Rapports PCA / PRA Bilans de projets (REX)

Je recherche pour un de mes clients un Assistant RSSI sur Orly Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Contexte : La Direction du Numérique et de la Transformation (NxT) du client cherche à renforcer son dispositif de cybersécurité. Dans ce cadre, un Assistant RSSI senior est recherché pour intervenir en appui direct du RSSI sur le périmètre IT, afin de soutenir la sécurisation des systèmes d’information et la maîtrise des risques liés à la transformation digitale du groupe. Objectifs de la mission : Renforcer la maîtrise des risques cybersécurité au sein du périmètre IT. Structurer et piloter les projets et initiatives de cybersécurité. Optimiser l’usage des solutions de sécurité existantes et proposer des améliorations. Garantir la bonne application et l’évolution du Système de Management de la Sécurité de l’Information (SMSI) et de la Politique de Sécurité des Systèmes d’Information (PSSI). Responsabilités principales : Appui opérationnel et stratégique au RSSI dans la gestion quotidienne de la cybersécurité. Identification, analyse et suivi des risques liés aux systèmes d’information. Participation à la mise en œuvre et au suivi des mesures de sécurité et des plans d’action correctifs. Coordination des projets de cybersécurité avec les équipes IT et les prestataires externes. Réalisation d’audits internes et de contrôles de conformité par rapport aux normes et standards en vigueur (ISO 27001, RGPD, etc.). Rédaction et mise à jour des procédures, politiques et rapports de sécurité. Sensibilisation et accompagnement des équipes IT aux bonnes pratiques de cybersécurité. Profil recherché : Expérience confirmée en cybersécurité avec 8 ans minimum d’expérience dans des fonctions similaires. Très bonne connaissance des normes et standards de sécurité de l’information (ISO 27001, NIST, RGPD…). Capacité à piloter des projets complexes et à coordonner plusieurs parties prenantes. Bonnes compétences en communication pour travailler avec des équipes techniques et non techniques. Autonomie, rigueur et sens stratégique. Modalités : Lieu : Orly (Télétravail possible à définir avec le client). Statut : Freelance senior. Durée : à définir selon besoin du client.

CONTEXTE Dans un contexte ou la sécurité des systèmes d'information est devenue un enjeu stratégique pour les organisations, le client souhaite externaliser la mission de Responsable de la Sécurité des Systèmes d'information (RSSI). Cette mission vise à garantir la résilience, la conformité et la protection des actifs numériques, tout en collaborant étroitement avec les autres fonctions critiques, telles que le DPO externalisé, pour assurer une couverture complète des enjeux de sécurité et de conformité. Le RSSI interviendra pour : • Protéger les infrastructures critiques. • Garantir la continuité des activités en cas d'incident. • Respecter les exigences réglementaires, notamment le RGPD, en coordination avec le DPO externalise. MISSIONS Le RSSI externalise prendra en charge les activités suivantes : Evaluation des risques o Réalisation d'un audit initial des risques lies aux systèmes d'information. Incluant une analyse des vulnérabilités. o Suivi régulier des évolutions des menaces et mise à jour de la cartographie des risques. o Définition de la stratégie de sécurité: § Rédaction et mise à jour de la Politique de Sécurité des Systèmes d'information (PSSI), intégrant les directives liées à la gestion des données personnelles en lien avec le DPO. § Priorisation des actions en fonction des besoins stratégiques et opérationnels Mise en œuvre et suivi des plans d'action o Gestion des incidents de sécurité, avec un processus d'escalade clair. o Elaboration et test des Plans de Continuité d'Activité (PCA) et des Plans de Reprise d'Activité (PRA). o Surveillance continue des infrastructures pour détecter des anomalies ou intrusions. o Organisation, en lien avec le client, de tests d'intrusion effectues par une société tierce pour compléter les auto-évaluations. Veille et conformité réglementaire o Assistance dans la mise en œuvre des assurances face aux risques cyber (état des lieux) o Garantie de conformité avec les normes et règlementations (RGPD, NIS2, ...). o Collaboration étroite avec le DPO externalise pour aligner les pratiques de sécurité avec les obligations liées à la gestion des données personnelles Sensibilisation o Animation de sessions de sensibilisation adaptées aux différents niveaux hiérarchiques pour prévenir les erreurs humaines, souvent à l’origine des failles de sécurité. o Rédaction de guides pratiques pour accompagner les collaborateurs dans l'utilisation des outils numériques en toute sécurité. Livrables attendus o Rapport d'audit initial : Diagnostic complet des vulnérabilités et plan de remédiation. o o Tableaux de bord : indicateurs clés de performance (KPI) lies a la sécurité. o o Rapports d'incidents : Documentation des incidents. Actions correctives et recommandations stratégiques. o Plans de remédiation : Feuilles de route détaillées pour combler les failles identifiées Exigences spécifiques · Traçabilité des actions réalisées par chaque intervenant. · Modalités de reporting distinctes pour le DSI et le RSSI. · Confidentialité et conformité réglementaire (ISO 27001, LPM, RGPD)

Nous recherchons pour le compte de notre client, un(e) Chef(fe) de projet Cybersécurité Industrielle. En tant qu’intervenant(e), vous aurez la charge du pilotage des projets Cybersécurité en garantissant la gouvernance et la gestion des infrastructures complexes. Vos missions · Participer à la conception des architectures à partir des spécifications métiers et des contraintes de cybersécurité · Assurer la gestion des projets d’infrastructures critiques · Mettre en œuvre des architectures redondantes, des plans de continuité et de reprise d’activité · Analyser les écarts de conformité en s’alignant sur les normes et référentiels internes · Remédier les écarts à la Politique de Sécurité du Système d’Information (PSSI) · Assurer le pilotage des projets : livrables, reporting, suivi des échéances, préparation des comités… · Mettre en place les tests pour valider des solutions techniques · Superviser les déploiements projets et accompagner le changement · Veiller à l’amélioration continue Avantages & Perspectives Lieu : IDF Démarrage : dès que possible. Rémunération : 60-80K selon profil (Politique d’intéressement en place depuis 2015) Poste ouvert aux Freelances.