Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Paris

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC pour l'accompagner dans le cadre de la préparation et la mise en conformité de la norme ISO 27001 . Sa mission sera principalement axée sur la documentation et retro documentation à produire : fiches réflexes, typologies d'incidents de sécurité ... Un plan de contrôle est à prévoir. Profil recherché : Bonne connaissance des contrôles de sécurité Maitrise de la norme ISO27001 et des SMSI Expertise transverse pour l’accompagnement de l'obtention de la certification & mise en conformité, Bonne connaissance du GRPD

Préqualifier les projets Réaliser les analyses de risques Vérifier la conformité au RGPD Aider à la rédaction des PACS (Plan d’Assurance CyberSécurité) Conseiller sur l’utilisation de briques de sécurité existantes S’assurer du respect de la PGSSI et de la maîtrise du niveau de risque de la part des architectures des projets Formuler des exigences de sécurité et suivre leur mise en oeuvre Accorder des dérogations en cas d’écart avec la PGSSI et gérer leur suivi Rédiger les FAR (Fiche d'Acceptation des Risques) Veiller au MCS (Maintien en Conditions de Sécurité) des applications

Bonjour, Je recherche un "Responsable de la sécurité physique (support) & Contrôleur de Datacenter" pour l’un de nos clients basé en IDF. Les compétences requises pour cette demande sont les suivantes : Support au Physical Security Officer & Data Controler Objectif du poste : Accompagner l’entité Security & Resiliency sur les sujets data center audits internes et externes. o Être le référent des controles de conformités des Datacentres au sein de cette même entité, et de leur suivi o Rédiger ou contribuer à la rédaction des procédures, o Contrôler la bonne exécution de celles-ci. L’activité Security & Resiliency s’effectue au sein des data center, mais également chez certains hébergeurs. · Domaines d’activité : o Data Center o Audits o Sécurité Physique o Conformité Démarrage : au plus tôt Durée : jusqu'au 31/12/2024 renouvelable Lieu : IDF TJM : Selon profil · Langages: o Français o Anglais Cordialement, Mickaël

Ingénieur expert en cybersécurité chargé de protéger les systèmes, réseaux et données de l'entreprise contre les cybermenaces. En collaboration avec les équipes techniques, il met en place et maintient les mesures de sécurité adéquates et efficaces. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Effectuer des analyses de risques et proposer des mesures correctives. Mettre en place et maintenir les procédures de gestion des identités (IAM) et des accès (IAM). Réagir aux incidents de sécurité et coordonner les actions correctives. Mettre en place d’un reporting de suivi à construire en fonction des besoins qui seront identifiés Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.). Assurer la sécurité des communications et des flux de données. Piloter ou effectuer des audits opérationnels et des tests d’intrusion internes. Contribuer au pilotage de la gestion des incidents et des crises de sécurité. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.).

Notre client, acteur historique du secteur de l'assurance, souhaite renforcer le dispositif permettant sa mise en conformité par rapport à la réglementation DORA. Le département concerné est en charge notamment des sujets suivants : - Cartographie des risques cyber - Audits et remédiations cyber - Gestion de la conformité cyber et notamment à la règlementation DORA - Gestion de crise & Cyber Résilience - L’animation sécurité des filiales - Animation de la communauté des CSSI Dans ce contexte, la mission consistera à : - En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : - Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. - Définir une méthodologie de classification des actifs en fonction des risques - Accompagner la campagne de réévaluation des actifs selon le processus définis - Piloter la mise à jour de la documentation relative à la classification des actifs - Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: - Cartographie des risques cyber (EBIOS RM) - Formalisation de processus : acceptation de risques, cadre de gestion des risques… - Traitement des acceptations de risques - Préparation des comités (risques, dérogations…) - Travaux sur outil EGERIE Risk Manager Compétences • ISO 27001 ; 27002 ; 27005 ; NIST • Règlementations NIS, DORA • EBIOS RM • EGERIE Risk Manager Livrables attendus • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités

Je suis à la recherche pour un de nos clients d'un Ingénieur de Production Intervenir opérationnellement en production Gérer en direct des projets couvrant l’intégralité du champ de la DSI Disposer d’une expérience réelle dans la mise en place la Sécurité Opérationnelle et des processus associés Avoir une expérience dans une start up ou dans une petite structure (pragmatisme, autonomie…) L’application cœur de gestion qui concentre 80% du travail est basée sur un ERP du marché, hébergé chez un fournisseur du Client. Solution dans le cloud mais la production (RUN+ Mise en production) sous responsabilité du Client Les développements sont à la main de CLEVA qui transmet les patchs pour mise à jour Infrastructure : OS : Windows et alma linux SGBS : Micorsoft sql serveur Principaux produits & Outils sur la filière Exploitation Informatique : les outils qu'utilise l'hébergeur (ex : Zabix)

Nous recherchons un Ingénieur Cybersécurité GRC Contexte de la mission: Réalisations:  En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :  Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.  Définir une méthodologie de classification des actifs en fonction des risques  Accompagner la campagne de réévaluation des actifs selon le processus définis  Piloter la mise à jour de la documentation relative à la classification des actifs  Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA:  Cartographie des risques cyber (EBIOS RM)  Formalisation de processus : acceptation de risques, cadre de gestion des risques…  Traitement des acceptations de risques  Préparation des comités (risques, dérogations…)  Travaux sur outil EGERIE Risk Manager

CONTEXTE L'équipe AWM TRM supervise la seconde ligne de défense vis à vis des risques Cyber et IT, pour le pôle AWM TR Ce pôle regroupe des boutiques d'asset management, de banque privée et de gestion d'épargne salariale, réparties principalement entre la France et les Etats-Unis. Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié. MISSIONS Le consultant implémente des plans de remédiations ainsi définis.

CONTEXTE Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié.Le consultant pilote le projet de remédiation en s'appuyant sur une équipe de 3-4 consultants.

Contexte de la mission : L'équipe AWM TRM supervise la seconde ligne de défense vis à vis des risques Cyber et IT, pour le pôle AWM TRM Ce pôle regroupe des boutiques d'asset management, de banque privée et de gestion d'épargne salariale, réparties principalement entre la France et les Etats-Unis. MISSIONS Le consultant occupe un rôle polyvalent au sein de l'équipe AWM TRM.

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Contexte de la mission : Le RSSI filiale/entité fait partie de la filière Cybersécurité . Il réalise ses missions au sein de l’entité/filiale pour laquelle il a été missionné et rend compte fonctionnellement au RSSI du groupe. Il décline la PGSSI du groupe au sein de son entité/filiale de rattachement, est l’interlocuteur Cybersécurité du groupe et s’assure de la cohérence et de l’alignement entre les mesures mises en œuvre au sein de son entité et celles mises en œuvre au sein du groupe. Le RSSI filiale/entité est un conseiller et un facilitateur des sujets de cybersécurité pour les directions métiers et le management de son entité de rattachement. Il accompagne son entité dans la montée en maturité sur les sujets de cybersécurité en lien avec la filière groupe. Il dispose d’excellentes capacités de communication et de vulgarisation des sujets de cybersécurité, a un bon esprit de synthèse et une culture du reporting. MISSIONS : Décliner la PGSSI et l’appliquer au sein de l’entité/filiale ; Proposer pour l’entité/filiale une feuille de route en fonction des directives Groupe et les règlementations en vigueur ; Développer la culture cybersécurité au sein de l’entité/filiale ; Déployer les processus de cybersécurité clés (Intégration de la sécurité dans les projets, détection et gestion des vulnérabilités…) Assurer une veille règlementaire et technique sur le périmètre de l’entité/filiale Identifier les risques spécifiques à l’entité/filiale et les remonter au mangement de l’entité ainsi qu’au RSSI Groupe ; Assurer le suivi de la feuille de route de mise en conformité à la réglementation DORA en lien avec les exigences du groupe et les spécificités de l’entité/filiale ; Apporter une assistance, conseil et expertise aux différentes directions métiers de l’entité/filiale ; Assurer le suivi et l’évaluation périodique de la maturité en cybersécurité de l’entité ; Etablir un reporting global au niveau de l’entité /filiale et Groupe; Répondre aux besoins d’audit de sécurité du groupe au sein de l’entité/filiale;

Le RSSI filiale/entité fait partie de la filière Cybersécurité. Il réalise ses missions au sein de l’entité/filiale pour laquelle il a été missionné et rend compte fonctionnellement au RSSI du groupe. Il décline la PGSSI du groupe au sein de son entité/filiale de rattachement, est l’interlocuteur Cybersécurité du groupe et s’assure de la cohérence et de l’alignement entre les mesures mises en œuvre au sein de son entité et celles mises en œuvre au sein du groupe. Le RSSI filiale/entité est un conseiller et un facilitateur des sujets de cybersécurité pour les directions métiers et le management de son entité de rattachement. Il accompagne son entité dans la montée en maturité sur les sujets de cybersécurité en lien avec la filière groupe. Il dispose d’excellentes capacités de communication et de vulgarisation des sujets de cybersécurité, a un bon esprit de synthèse et une culture du reporting.

Responsabilités : Développer, mettre en œuvre et maintenir les politiques, procédures et contrôles de sécurité de l'information conformément aux normes et réglementations en vigueur. Concevoir et gérer les processus de gestion des risques liés à la sécurité de l'information, y compris l'identification, l'évaluation et la mitigation des risques. Assurer la conformité aux réglementations en matière de sécurité de l'information, telles que les normes ISO 27001, les exigences réglementaires bancaires et les directives de l'autorité de contrôle. Coordonner les activités de sensibilisation à la sécurité et de formation du personnel pour promouvoir une culture de sécurité robuste au sein de l'organisation. Collaborer avec les équipes internes et les parties prenantes externes pour évaluer les besoins en sécurité et mettre en œuvre des solutions efficaces. Effectuer des audits de conformité et des évaluations de sécurité régulières pour identifier les écarts et recommander des actions correctives.

Contexte de la mission : Le programme RGPD a pour objectif de coordonner les actions de remédiation RGPD en transverse Groupe : • Cadrer et assurer la remédiation des périmètres les plus à risque au regard des trois risques stratégiques prioritaires • Définir des principes directeurs et socles applicables de façon transverse et les décliner opérationnellement • Ancrer les actions de remédiation au sein des directions marque et métier dans une optique de maintien de la conformité Le chef de projet sécurité est amené à porter le volet Etudes, chantiers transverses et adhérences autres projets relatifs à la Sécurité du programme. MISSIONS: 1/ Réalisation d’études transverses • Etude sur la conformité des chantiers hors programme (réseau, caméras de surveillance, serveurs, sites web, sauvegarde et continuité, fin de vie matériels, …) 2/ Cadrage, coordination et pilotage des chantiers transverses sécurité et des adhérences projets / programmes • Pilotage de l’équipe Habilitations dans le lancement des campagnes de revue de droits et de l’analyse post revue (SI de gestion, SI décisionnel et répertoires partagés) • Remédiations applicatives : suivi du reliquat de mise en œuvre des exigences RGPD sur le périmètre prioritaire legacy, et préparation du chantier sur les périmètres à venir • Assurer la prise en compte des besoins RGPD dans la revue du référentiel applicatifs sur les périmètres legacy portée par le programme DORA • Piloter les adhérences avec les autres projets ou programmes au travers des comités de suivi de chantiers 3/ Appui à la direction de la conformité • Appui méthodologique des référents dans le recensement, l’évaluation de la charge et la constitution du registre des traitements 4/ Pilotage et reporting • Présenter l’avancement des études à la direction de programme • Contribution à la préparation des comités de pilotage du programme • Production des indicateurs de suivi Nota bene : suivant la charge de travail, d'autres activités seront envisagées.

En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Travaux sur outil EGERIE Risk Manager Compétences ISO 27001 ; 27002 ; 27005 ; NIST Règlementations NIS, DORA EBIOS RM EGERIE Risk Manager Livrables attendus Cartographie des risques cyber Procédure de classification des actifs de l’entreprise Procédure de gestion des acceptations de risque Procédure de cadre de gestion des risques cyber Cartographie des risques cyber mise à jour Formalisation de processus de sécurité Suivi des dérogations et vulnérabilités Reporting activités