Trouvez votre prochaine offre d’emploi ou de mission freelance Politique de sécurité du système d'information (PSSI)

Contexte : Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance MISSIONS "• Mise en application de la Politique de Sécurité • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique "

🎯 Missions principales : 1. Gouvernance et stratégie SSI Définir les objectifs et besoins de sécurité avec les parties prenantes. Mettre à jour la PSSI et les procédures associées. Assurer la mise en œuvre, le suivi et l’évolution de la PSSI dans la durée. Structurer une gouvernance efficace de la sécurité du SI. 2. Gestion des risques Réaliser et maintenir à jour l’analyse des risques SSI. Identifier les vulnérabilités et prioriser les actions de réduction de risques. 3. Plan de sécurité et mise en œuvre Proposer à la direction les mesures de sécurité adaptées. Piloter le plan d’action sécurité et suivre sa mise en œuvre dans le temps. Garantir le bon usage des outils et dispositifs de sécurité. 4. Sensibilisation et accompagnement Informer et sensibiliser la direction et les utilisateurs aux enjeux de cybersécurité. Organiser des actions de formation et de communication. Co-piloter, avec le DPO, la charte d’usage du SI et en assurer la diffusion. 5. Contrôle et audit Organiser régulièrement des audits de sécurité pour vérifier la conformité à la PSSI. Gérer et suivre les incidents de sécurité. Veiller à l’intégration de la sécurité dans tous les projets de l’association. 6. Veille et conformité

🎯 Missions principales : 1. - Participer à la définition et promouvoir la politique de sécurité du SI - Rédaction des politiques et chartes de Sécurité, - Amélioration du système de management de sécurité de l’information, - Garantir que les contrôles relatifs à la sécurité du SI sont en place et réaliser les reportings associés; - Réaliser la veille réglementaire et technologique - Conseiller, former et assister la DSI et les filiales - Améliorer la performance de tous les personnels de l’entreprise vis-à-vis de la sécurité 2. - Piloter les programmes et projets de transformation de la sécurité du SI - Installation, intégration et configuration des solutions de cyber sécurité - Durcissement des infrastructures - Sécurité des systèmes industriels 3. - Maintien du SI en Condition de Sécurité - Veille de vulnérabilités, évaluation des risques & impacts, mise en place de mesures de sécurité. - Piloter les audits de sécurité (audits internes, tests d'intrusion, audits des tiers) et les actions de remédiations associées. - Instruire les demandes d’homologation / dérogation - S’assurer de la prise en compte de la sécurité dans les projets et les prestations internes comme externes (Security by Design) 4. - Contribuer aux plans de continuité d'activité (PCA) et de reprise des activités (PRA) ; S’assurer de leur efficience. 5. - Suivre les incidents de sécurité et assister les équipes DSI dans la résolution de ces incidents.

Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

Notre client, acteur international majeur du secteur pharmaceutique , mène une transformation profonde de sa posture cybersécurité afin de garantir la résilience, la conformité et la continuité de ses opérations critiques à l’échelle mondiale. Dans ce cadre, il recherche un Directeur de Programme Cybersécurité expérimenté, capable de piloter un portefeuille complexe de projets stratégiques et d’appels d’offres dans un environnement fortement réglementé et multi-partenaires. 📌 Missions principales 1. Pilotage global du programme cybersécurité Définir et mettre en œuvre la stratégie de cybersécurité et la feuille de route associée. Piloter la trajectoire pluriannuelle de projets (IAM, SOC, GRC, Cloud Security, OT Security, Data Protection, etc.). Garantir la cohérence, la qualité et la rentabilité du portefeuille de projets. Identifier et gérer les interdépendances entre projets et programmes transverses (IT, Digital, Qualité, Compliance). 2. Gestion de projets majeurs & pilotage d’appels d’offres Conduire les appels d’offres cybersécurité : Rédaction de cahiers des charges et RFP techniques/fonctionnels. Analyse des offres, organisation des soutenances et sélection des prestataires. Négociation des contrats, SLA et gouvernance fournisseur. Superviser la mise en place opérationnelle des solutions retenues : cadrage, planification, suivi, acceptation et transfert vers les opérations. Coordonner les partenaires intégrateurs et éditeurs (infogérance, SOC, cloud providers, IAM vendors, etc.). S’assurer du respect des engagements contractuels, financiers et techniques. 3. Gouvernance, conformité et risk management Piloter la gouvernance cybersécurité en lien avec la DSI, la direction de la conformité, la qualité et les métiers. Garantir la conformité réglementaire (ISO 27001, NIST, GxP, GDPR, FDA 21 CFR Part 11). Assurer la traçabilité et l’auditabilité des actions de cybersécurité. Contribuer à la gestion des risques et à la mise à jour des politiques de sécurité du groupe. 4. Communication & accompagnement du changement Animer les comités de pilotage et de direction . Fournir un reporting régulier au CISO, CIO et à la direction générale. Accompagner les équipes métiers et IT dans la montée en maturité et la sensibilisation à la cybersécurité. Assurer la vulgarisation des enjeux techniques auprès des décideur

Missions principales : Participer à la conception, au développement et à la mise en œuvre de nouvelles fonctionnalités du plan de travail (workplan). Contribuer à la rédaction des spécifications techniques et à la documentation associée. Prendre part à la construction et à l’évolution d’une plateforme data intégrant la gouvernance, l’ingestion, la transformation, le stockage, l’exposition et l’analytique. Intervenir sur les aspects RUN et BUILD de la plateforme en soutien à l’équipe existante. Garantir la sécurité, la performance et la scalabilité des solutions déployées sur le Cloud AWS. Participer à la mise en place de solutions Gen AI au sein de l’écosystème Data/Cloud. Compétences techniques requises : Cloud AWS : maîtrise approfondie des services IAM, S3, DynamoDB, Lambda, API Gateway . Databricks et sa composante AI (Genie) . Développement Backend Python , avec une solide expérience en API / webservices / routes . Maîtrise d’un framework Python (idéalement AWS Powertools for Lambda , Flask ou FastAPI ). Infrastructure as Code : expertise en Terraform et bonne culture DevOps . Expérience dans la mise en œuvre de plateformes data (gouvernance, ingestion, transformation, stockage, exposition, analytics). Excellente capacité de communication écrite et orale en anglais . Compétences appréciées : Certifications AWS : Solutions Architect Associate , Data Engineer Associate et/ou Developer Associate . Connaissances en Power BI , services réseau , Collibra ou React . Sens de la collaboration, autonomie et approche orientée solution. Objectifs et livrables : Contribution à la définition et au développement des features du workplan. Livraison de composants applicatifs fiables et documentés . Participation active aux revues techniques et réunions d’équipe . Support dans la gestion opérationnelle (RUN) et l’ amélioration continue (BUILD) des solutions Cloud & Data.

Au sein de la DSI, vous rejoignez la Direction de l’Architecture et de l’Urbanisme pour accompagner la transformation du système d’information et garantir sa cohérence avec les enjeux métiers et la stratégie d’entreprise. Vous interviendrez sur des projets structurants, de l’urbanisation du SI à la conception de solutions cibles en passant par la gouvernance des architectures. ⚙️ Missions principales 1. Gouvernance et urbanisation du SI Définir et maintenir la cartographie du système d’information (métier, applicative, données, technique). Assurer la cohérence et la rationalisation du portefeuille applicatif . Identifier les axes de simplification, de mutualisation et de modernisation du SI. Contribuer à la feuille de route d’évolution de l’architecture d’entreprise . 2. Architecture d’entreprise et de solutions Concevoir des architectures cibles alignées avec les besoins métiers et les standards techniques. Rédiger les documents d’architecture (Dossier d’Architecture, Dossier d’Urbanisation, DAT, DEX, etc.) . Participer à la conception fonctionnelle et technique des solutions (intégration, données, sécurité, performance). Accompagner les équipes projets dans le choix des solutions et des trajectoires d’évolution . 3. Conseil et accompagnement Conseiller les directions métiers et les chefs de projets sur les orientations technologiques et d’urbanisation . Animer les comités d’architecture , les ateliers de conception et de cadrage. Diffuser les bonnes pratiques d’architecture et contribuer à la montée en compétence des équipes. 4. Pilotage et innovation Identifier les technologies émergentes et en évaluer la pertinence pour l’entreprise. Contribuer aux schémas directeurs , à la stratégie cloud, data et API . Participer aux études d’impacts et d’opportunités pour de nouveaux projets SI. 🧠 Compétences techniques et fonctionnelles Architecture / Urbanisation TOGAF, ArchiMate, Zachman ou équivalents Outils de modélisation : MEGA HOPEX, ARIS, Enterprise Architect, etc. Maîtrise des architectures orientées services, API, microservices, data-centric Bonne compréhension des architectures cloud (Azure, AWS, GCP) Gouvernance des données, interopérabilité, sécurité SI Environnements techniques Connaissances générales en infrastructure (réseaux, middleware, cloud, sécurité) Bonne maîtrise des Systèmes d’Information complexes et intégrés (ERP, CRM, SIG, GED, etc.) Compétences fonctionnelles Capacité à dialoguer avec les métiers : finance, RH, logistique, production, relation client, etc. Capacité d’analyse et de synthèse, esprit de gouvernance et d’alignement stratégique

ASTERIA recherche, pour l’un de ses Clients basé sur Monaco, un Ingénieur Solutions H/F. VOTRE MISSION : La DSI de notre Client recherche un Ingénieur Solutions H/F pour accompagner la transformation digitale de celui-ci. Cette mission a pour objectif de concevoir des solutions techniques garantissant la compliance, la performance et l’évolutivité du SI de notre Client tout en répondant aux attentes et exigences des métiers variés de l’entreprise. En tant qu’Ingénieur Solutions, vous portez la responsabilité de l’implémentation de solutions métiers dans le système d’information en assurant le respect des critères DICT, de la stratégie d’architecture ainsi que de la politique de sécurité des systèmes d’information (PSSI). Vous aurez donc la charge de concevoir, déployer, documenter et assurer les conditions d’une bonne MCO/MCS de plateformes applicatives d’entreprise (ERP, CRM, PMS, CMS, RH...) dans des environnements cloud privés et publiques. Missions principales : Réunions de cadrage avec les parties prenantes, les chefs de projet et responsables métiers, ainsi que les fournisseurs pour convertir les expressions de besoin / spécifications fonctionnelles en propositions techniques appropriées. Livraison des différents composants du projet (Réseaux, Machines Virtuelles, Systèmes, Middleware et autres pré requis) et accompagnement des fournisseurs dans les phases d’installation et de déploiement. Documentation des designs (HLD, LLD), des procédures d’exploitation et de recette, codes sources et fichiers de configurations afin de maintenir un haut niveau de transparence et de faciliter le partage des connaissances au sein de différentes équipes. Participation à la sélection des technologies les plus adaptées (Externes ou Internes, nouvelles ou existantes) en fonction des exigences de performance, de coûts et de sécurité. Contribution à l’amélioration continue (Monitoring, Evolution), au maintien en condition opérationnelle (support de Niveau 3).

Objectif : Vous accompagnerez la transformation digitale de l'entreprise. Cette mission transverse a pour objectif de garantir la conformité, la performance et l’évolutivité du Système d’Information du groupe tout en répondant aux attentes et exigences des métiers variés de l’entreprise. Les + du poste : Vous rejoindrez un groupe prestigieux en très bonne santé financière, Vous arriverez dans un contexte de transformation important au niveau de la DSI ce qui vous donnera l'occasion de prendre part à des changements majeurs pour l'entreprise, Vous intégrerez une entreprise multi-sectorielle ce qui amplifie le challenge sur votre fonction, Vous aurez l'occasion de pouvoir évoluer au sein de l'entreprise qui propose des plans de carrière intéressants (trurn over très faible), Vous travaillerez dans un cadre de travail très agréable. Responsabilités : Vous serez responsable de l’implémentation de solutions métiers dans le système d’information en assurant le respect des critères DICT, de la stratégie d’architecture ainsi que de la politique de sécurité des systèmes d’information (PSSI) Vous serez en charge de concevoir, déployer, documenter et assurer les conditions d’une bonne MCO/MCS de plateformes applicatives d’entreprise (ERP, CRM, PMS, CMS, RH...) dans des environnements cloud privés et publics Vous participerez aux réunions de cadrage avec les parties prenantes, les chefs de projet et responsables métiers, ainsi que les fournisseurs pour convertir les expressions de besoins / spécifications fonctionnelles en propositions techniques appropriées Vous assurerez la livraison des différents composants du projet (réseaux, machines virtuelles, systèmes, middleware et autres prérequis) et accompagne les fournisseurs dans les phases d’installation et de déploiement, Vous serez en en charge de la documentation des designs (HLD, LLD), des procédures d’exploitation et de recette, codes sources et fichiers de configurations, afin de maintenir un haut niveau de transparence et de faciliter le partage des connaissances au sein de différentes équipes. Vous participerez à la sélection des technologies les plus adaptées (externes ou internes, nouvelles ou existantes) en fonction des exigences de performance, de coûts et de sécurité, Vous contribuerez à l’amélioration continue (monitoring, évolution) et au maintien en condition opérationnelle (support de niveau 3)

CONTEXTE DSI de transition sur site MISSIONS Pilotage stratégique et organisationnel • Assurer la direction et l’encadrement du service informatique (agents internes et prestataires). • Évaluer les besoins et priorités de la collectivité en matière de systèmes d’information. • Définir et suivre la feuille de route numérique (schéma directeur, plan d’action annuel). • Préparer et animer les comités de pilotage ou de suivi (Direction générale, élus référents). • Proposer les évolutions organisationnelles nécessaires à la modernisation du service. Gestion opérationnelle • Superviser le maintien en condition opérationnelle du SI (réseau, serveurs, sauvegardes, sécurité, support utilisateurs). • Contrôler la qualité du service rendu et la réactivité du support technique. • Suivre les contrats en cours (hébergement, maintenance, licences, assistance). • Garantir la disponibilité, la sécurité et la conformité RGPD du système d’information. • Superviser les relations avec les prestataires externes et les services internes. Sécurité et conformité • Vérifier la conformité du SI au regard du RGPD, du RGS et des exigences de sécurité. • Identifier les risques et vulnérabilités et proposer un plan de sécurisation (pare-feux, antivirus, sauvegardes, PRA/PCA). • Contribuer à la mise en œuvre des recommandations issues de l’audit de sécurité qui a été réalisé en avril 2025. • Mettre à jour ou créer la politique de sécurité du système d’information (PSSI). Accompagnement et transfert de compétences • Former et accompagner les équipes internes sur les procédures clés (sauvegarde, supervision, gestion des droits). • Assurer un transfert de compétences au futur DSI titulaire ou à la direction générale. • Produire une documentation de référence (cartographie du SI, inventaires, procédures).