Trouvez votre prochaine offre d’emploi ou de mission freelance SMSI

Offre de mission – Architecte Cybersécurité 📍 Localisation : Île-de-France (2 jours de télétravail par semaine) 💼 Type : Freelance uniquement 💰 TJM : 500 € HT/J Contexte de la mission Vous interviendrez au sein d’un grand acteur national, dans une direction en charge des plateformes et services hébergés. L’objectif : maintenir et améliorer le Système de Management de la Sécurité de l’Information (SMSI) et les processus Cloud computing dans le cadre des certifications ISO 27001 et HDS (Hébergement de données de santé), tout en renforçant la sécurisation des environnements et outils. Responsabilités Gérer le SMSI en conformité avec les normes ISO 27001 et HDS (traçabilité, performance de la sécurité). Piloter et animer les projets de sécurisation des plateformes et outils. Réaliser et suivre les analyses de risques, plans de traitement, et restitutions aux parties prenantes. Établir le Plan de Contrôle et de Surveillance Obligatoire (PCSO) et assurer le suivi avec les intervenants concernés. Identifier et remédier aux vulnérabilités, gérer la mise en place des correctifs et durcissements. Suivre et gérer les actions issues des audits internes/externes. Traiter les incidents de sécurité selon les procédures en place. Rédiger et maintenir les procédures opérationnelles du SMSI. Intégrer la sécurité dans les projets de la direction. Sensibiliser les collaborateurs aux enjeux SSI, ISO 27001 et HDS. Contribuer aux audits et animer les ateliers/workshops nécessaires. Assurer un reporting régulier. Compétences requises Minimum 5 ans d’expérience en cybersécurité, dont au moins 3 ans en architecture de sécurité. Maîtrise des normes et référentiels : ISO 27001/27002, ISO 27005 (Ebios RM), HDS, SecNumCloud. Connaissances solides en architecture SI, infrastructures virtuelles, réseaux et sécurité. Expérience significative dans la gestion de projets et l’animation d’ateliers. Capacité à produire des livrables de qualité en autonomie. Excellentes compétences rédactionnelles en français ; anglais apprécié. Formation : Bac +5 (école d’ingénieur ou université spécialisée en cybersécurité, réseaux, sécurité ou management de la sécurité).

CONTEXTE : Experience : 7 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode,RSSI Spécialités technologiques : Data Visualisation, Restitution Gestion des incidents MISSIONS Le Responsable de la Sécurité de l’Information (RSSI), rattaché à la Direction des Systèmes d’Information, prendra en charge le pilotage du Système de Management de la Sécurité de l’Information (SMSI) d’un groupe international ; le SMSI est mature, la certification TISAX a été renouvelée et le plan d’actions de remise à niveau opérationnelle est achevé à 70 %. L’équipe infra/sécurité est composée de 4 personnes dédiées, et les équipes IT élargies sont déjà sensibilisées aux enjeux de sécurité et constituent des parties prenantes actives des projets. Responsabilités principales : 1. Gouvernance & pilotage des projets résiduels - Prioriser et piloter les projets restants de la roadmap sécurité. - Coordonner les contributeurs (infra, applicatif, métiers, prestataires). - Suivre KPI / tableaux de bord et rendre compte à la direction. 2. Sécurisation des environnements OT (systèmes industriels) - Initier la gouvernance OT (rôles, responsabilités, politiques). - Définir et lancer mesures de sécurisation opérationnelle spécifiques aux systèmes industriels. - Mettre en place processus de supervision et d’escalade dédiés OT. 3. Représentation sécurité / relation client - Répondre aux questionnaires clients et suivre les audits externes. - Préparer les livrables demandés par les clients (preuves, rapports, plans d’action). - Assurer la remontée et la communication vers la direction et les parties prenantes. 4. Gestion opérationnelle du SMSI & continuité - Superviser la gestion des incidents de sécurité et le PCA/PRA. - Capitaliser via RETEX et déclencher actions correctives. - Piloter les prestataires sécurité et suivre le budget dédié. Périmètre / Livrables attendus : - Plan d’actions roadmap mis à jour et clôture des actions prioritaires. - Gouvernance et premiers livrables de sécurisation OT (policy, quick wins, plan opérationnel). - Réponses aux questionnaires clients et dossiers d’audit complets. - Tableaux de bord sécurité / KPIs / rapports de pilotage. - Plans PCA/PRA testés et RETEX documentés. - Dossiers d’évaluation et de contractualisation des prestataires. Expertise souhaitée Profil recherché : - Expérience IT : ~10 ans dont ≥5 ans en sécurité de l’information. - Expérience confirmée en pilotage de SMSI mature et en gestion de roadmaps sécurité. - Connaissance opérationnelle des enjeux OT / industrial control systems et capacité à initier une gouvernance OT. - Capacités de coordination transverse (infra, applicatif, métiers, prestataires). - Anglais courant requis. Soft skills : - Leadership, sens de la gouvernance et capacités de communication. - Rigueur, autonomie, capacité à prioriser et à fédérer. - Esprit pédagogique pour représentation client et sensibilisation Mobilité - Engagement attendu : 10 jours par mois. - Localisation principale : Paris, avec déplacements réguliers - Démarrage : dès que possible. - Durée : position permanente (plusieurs années)