Trouvez votre prochaine offre d’emploi ou de mission freelance EBIOS RM

Dans le cadre de l’activité Cybersécurité Systèmes Industriels de l’entreprise Aéronautique Spatiale et Transport Energie Systèmes nous recherchons 1 ou 2 Ingénieurs système & réseau Cybersécurité expérimentés. Mission : Sous la directive d'un chef de projet, le titulaire doit être capable de : · Définir et mettre en œuvre les mesures techniques en réduction du risque cyber sur un système informatique industriel au vue de son homologation cybersécurité · Analyser les exigences cybersécurité demandées par nos clients au travers des cahiers de charges · Rédiger la documentation associée (documents d’étude, de réalisation, schéma technique, procédure de validation) · D’animer des réunions techniques · De rendre compte en interne et auprès du client final Compétences souhaitées : · Bonne connaissance en informatique : système (Windows, Linux, VMware, …) et réseau (switch, firewall, VLAN, …) · Connaissance des systèmes industriels (Automate industriel, Supervision, …) · Posséder une connaissance en Cybersécurité (ANSSI) · Bonne capacités de rédaction documentaire et de synthèse technique · La connaissance de la méthode d’analyse de risque EBIOS RM serait un plus Particularite du poste : · Première expérience de 2-3 ans en Système, Réseau ou Cybersécurité opérationnelle · Être habilité Secret ou Très Secret Défense

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Profil recherché en bref : Un ingénieur sécurité qui justifie d’au moins 5 ans d’expérience en cybersécurité Contexte : Rattaché au Responsable de la Sécurité des Systèmes d’Information le Responsable Cybersécurité vérifie et accompagne la mise en œuvre de la politique de sécurité SI de l’entreprise. Il possède en outre un rôle d’information, de conseil et d’alerte sur les risques en matière de sécurité informatique Les + du poste : Intervention au sein d’une entreprise ITech dynamique Beaucoup de projets à mener en matière de cybersécurité au sein du groupe Management bienveillant Vous assisterez le Responsable de la Sécurité des Systèmes d’Information et aurez en charge : Opérationnel : 40% à 50% Vérifier l’application de la sécurité et les logs. Supports aux équipes : réponses aux questions, autorisation ouverture de flux, niveau 3 sécurité par rapport aux équipes SI (bureautique et exploitation) Sensibilisation des utilisateurs. Projet : 40% MOA des projets de renforcement de la sécurité SI (cahier des charges, architecture de sécurité), et validation de la bonne application du cahier de charges de sécurité Analyse de risques des projets (EBIOS) Rédaction des process ou procédure de sécurité à appliquer par les équipes informatiques (entrée/sortie, analyse de logs) ou utilisateurs (utilisation de Keepass, du VPN…) Gouvernance : 10% à 20% Négociation des clauses sécurité dans les contrats des fournisseurs de LPM Suivi de l’application de la PSSI et mises en place des processus/règles de sécurité issus de l’application de la PSSI Audit sécurité (audit de code, audit des comptes, audit des flux, suivi des pentests, audit de suivi des procédure, conformité à la PSSI).

SYAGE, Cabinet de Recrutement IT, recherche pour une embauche chez l’un de ses clients basé à Marseille, un(e) Consultant(e) Cybersécurité GRC (H/F) . A savoir que le poste est aussi sur l'agence de Nice. Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC junior avec connaissances Ebios RM. Missions : Réaliser des analyses de risques (Ebios RM) et d’impacts cybersécurité et sur la vie privée (AIPD) Préconiser des modalités technologiques, techniques, fonctionnelles et organisationnelles afin de couvrir / maitriser les risques identifiés Coordonner et suivre la réalisation/l’application des recommandations émises Coordonner l’évaluation de la conformité des contrats de prestation Formaliser des expressions de besoins cybersécurité et réglementaire en lien avec la protection des données personnelles Evaluer les réponses des différents soumissionnaires dans le cadre des appels d’offres ou mises en concurrence, sous l’angle de la cybersécurité et réglementaires de la protection des données personnelles Piloter ou gérer certains projets ou études spécifiques de cybersécurité et réglementaires de protection des données personnelles Instruire tout autre sujet en relation avec la cybersécurité et la réglementation de protection des données personnelles

Pour l'un de nos clients grand compte, situé dans l'Ouest lyonnais, nous recherchons un Appui RSSI . Notre client autorise deux jours de TT par semaine . Le profil recherché doit avoir 5/6 ans d'expérience, un bon niveau d'anglais (environnement international) et de bons réflexes en analyses de risques (ebios RM). Ses missions : Accompagnement RSSI ISP - Intégration de la sécurité deans les projets Analyse de risques Pilotages d'audits techniques, pentests Suivi des remédiations Vulnerability management

🚀 OPPORTUNITÉ CYBERSECURITE – CONSULTANT GRC expert SMSI - CDI ! 🛡️ 📍 Où ? Lyon ou Grenoble 📆 Type: CDI 🌐 Télétravail : 3 jours/semaine 💶 Salaire : attractif ! Pour réussir dans ce rôle: ✅ Anglais professionnel ✅ Posséder un socle de compétences solides orientées cybersécurité. ✅ Bonne connaissance du cadre réglementaire relatif à la sécurité de l’information. ✅ Expertise sur : Processus ISO27001, Audit (ISO27001 ou 9001), Analyse de risques Ebios RM. En tant que consultant SMSI, vos missions sont cruciales: 1️⃣Assurer le maintien de la certification ISO27001 et organiser les chantiers d’extension de périmètre de certification. 2️⃣Sensibiliser et former aux principes ISO 27001. 3️⃣Veiller à la bonne application des processus de sécurité ISO27001 sur le périmètre du SMSI. 4️⃣Planifier et organiser les audits ISO27001 internes et externes. 5️⃣Assurer une veille permanente sur les règlements et directives liés à la sécurité de l’information. 6️⃣Maintenir les documents du SMSI. 7️⃣Créer, planifier et suivre dans le temps les plans d’actions de remédiation des audits. 8️⃣Organiser et suivre les chantiers de migration des différentes versions d’ISO27001. 9️⃣Participer à la réalisation des analyses de risques Ebios RM. Merci par avance pour les partages !