Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Le RSSI filiale/entité fait partie de la filière Cybersécurité. Il réalise ses missions au sein de l’entité/filiale pour laquelle il a été missionné et rend compte fonctionnellement au RSSI du groupe. Il décline la PGSSI du groupe au sein de son entité/filiale de rattachement, est l’interlocuteur Cybersécurité du groupe et s’assure de la cohérence et de l’alignement entre les mesures mises en œuvre au sein de son entité et celles mises en œuvre au sein du groupe. Le RSSI filiale/entité est un conseiller et un facilitateur des sujets de cybersécurité pour les directions métiers et le management de son entité de rattachement. Il accompagne son entité dans la montée en maturité sur les sujets de cybersécurité en lien avec la filière groupe. Il dispose d’excellentes capacités de communication et de vulgarisation des sujets de cybersécurité, a un bon esprit de synthèse et une culture du reporting.

Contexte de la mission : Le RSSI filiale/entité fait partie de la filière Cybersécurité . Il réalise ses missions au sein de l’entité/filiale pour laquelle il a été missionné et rend compte fonctionnellement au RSSI du groupe. Il décline la PGSSI du groupe au sein de son entité/filiale de rattachement, est l’interlocuteur Cybersécurité du groupe et s’assure de la cohérence et de l’alignement entre les mesures mises en œuvre au sein de son entité et celles mises en œuvre au sein du groupe. Le RSSI filiale/entité est un conseiller et un facilitateur des sujets de cybersécurité pour les directions métiers et le management de son entité de rattachement. Il accompagne son entité dans la montée en maturité sur les sujets de cybersécurité en lien avec la filière groupe. Il dispose d’excellentes capacités de communication et de vulgarisation des sujets de cybersécurité, a un bon esprit de synthèse et une culture du reporting. MISSIONS : Décliner la PGSSI et l’appliquer au sein de l’entité/filiale ; Proposer pour l’entité/filiale une feuille de route en fonction des directives Groupe et les règlementations en vigueur ; Développer la culture cybersécurité au sein de l’entité/filiale ; Déployer les processus de cybersécurité clés (Intégration de la sécurité dans les projets, détection et gestion des vulnérabilités…) Assurer une veille règlementaire et technique sur le périmètre de l’entité/filiale Identifier les risques spécifiques à l’entité/filiale et les remonter au mangement de l’entité ainsi qu’au RSSI Groupe ; Assurer le suivi de la feuille de route de mise en conformité à la réglementation DORA en lien avec les exigences du groupe et les spécificités de l’entité/filiale ; Apporter une assistance, conseil et expertise aux différentes directions métiers de l’entité/filiale ; Assurer le suivi et l’évaluation périodique de la maturité en cybersécurité de l’entité ; Etablir un reporting global au niveau de l’entité /filiale et Groupe; Répondre aux besoins d’audit de sécurité du groupe au sein de l’entité/filiale;

Responsabilités : Développer, mettre en œuvre et maintenir les politiques, procédures et contrôles de sécurité de l'information conformément aux normes et réglementations en vigueur. Concevoir et gérer les processus de gestion des risques liés à la sécurité de l'information, y compris l'identification, l'évaluation et la mitigation des risques. Assurer la conformité aux réglementations en matière de sécurité de l'information, telles que les normes ISO 27001, les exigences réglementaires bancaires et les directives de l'autorité de contrôle. Coordonner les activités de sensibilisation à la sécurité et de formation du personnel pour promouvoir une culture de sécurité robuste au sein de l'organisation. Collaborer avec les équipes internes et les parties prenantes externes pour évaluer les besoins en sécurité et mettre en œuvre des solutions efficaces. Effectuer des audits de conformité et des évaluations de sécurité régulières pour identifier les écarts et recommander des actions correctives.

Objet de la prestation La prestation s’inscrit dans le cadre des systèmes de management de la cybersécurité CSMS et de la mise à jour logiciel SUMS du Groupe de notre client. L’objet de la prestation consiste à contribuer à la mise en place de Joint CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d’assurer leur vie série en prenant en compte l’évolution des réglementations et des normes. Livrables Sont attendus les livrables suivants - Etudes d’impact et de contexte de la mise en place d’un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS), - Roadmap de développement des Joint CSMS et des extensions SUMS en corrélation avec les planning des projets véhicules ou lors d’une mise en conformité réglementaire, - Propositions d’organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d’autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d’autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l’amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d’alerte, points durs, suivi des plans d’actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d’amélioration Le fournisseur de service devra avoir un bon niveau de maitrise sur les compétences suivantes : - Gestion de projet, communication, organisation, suivi et reporting, - Animation d’ateliers - Enjeux et menaces en matière de cyber-sécurité, - Elaboration, gestion, suivi et amélioration des systèmes de management, - Elaboration, gestion, suivi et amélioration des politiques de cybersécurité, - Formation et accompagnement pour l’élaboration, la gestion, le suivi et l’amélioration des processus opérationnels, - Elaboration de matrices de conformité - Préparation à des audits Compétences / Qualités indispensables: - Implémentation d’un système de management de la sécurité de l’information en général (ISO/CEI-27xxx…),,- Implémentation d’un système de management de la sécurité de l’information sur le périmètre des objets connectés, et en particulier des véhicules connectés (ONU n°155, n°156, ISO/SAE 21434, ISO 24089…).,- Expertise en environnement grand compte et en entreprise industrielle,- Anglais courant (oral et écrit).,Casquette Chef de projet : suivi, reporting, rédaction livrable

Contexte de la mission : En tant que « RSSI Délégué », vous travaillerez de manière détachée . Le projet porte sur la mise en hébergement de SI dans un DC.Vous serez garant du plan d’assurance sécurité (PAS). MISSIONS : · Être le point de contact privilégié pour tous les sujets sécurité opérationnelle · Assurer le respect de la ségrégation des tâches et de la bonne application de la politique de management de la sécurité de l’information · Sensibiliser les contributeurs du projet aux risques et au respect des règles de sécurité · Assurer le reporting de l'activité (Journalier, Hebdo et mensuel) et alimenter les reportings attendus (Cosec, Copil) · Assurer la relation opérationnelle et la communication sur les aspects Sécurité avec le correspondant du client (RSSI) · Rédiger et mettre à jour du Plan d’Assurance Sécurité (PAS) · Communiquer des indicateurs-clés de performance en sécurité de l’information : · Reporting du nombre d’incidents de sécurité, impacts associés et les remédiations · Etat d’avancement de la mise en œuvre des préconisations de l’ANSSI · Suivi du niveau de mise-en-œuvre des correctifs de sécurité et niveau résiduel de vulnérabilité associé · Piloter les réunions opérationnelles Sécurité (Cosec) · Préparer et participer aux comités de pilotage · Interagir avec le Responsable Sécurité du Système d’Information (RSSI) du client, le RSSI et le Directeur de Projet. · Interagir avec le FinOps (appliquer les optimisations de développement suggérées par le FinOps ou l’architecte) · Assurer la continuité de service de la prestation

Etablir et maintenir les plans stratégiques, les budgets et des objectifs clairs et mesurables en matière de cybersécurité, et de sécurité des systèmes d’information Animer les comité de pilotage et comité de coordination opérationnelle des projets et activités de gestion de la sécurité des systèmes d’information du groupe Développer et maintenir dans un process d’amélioration continue des solutions de gestion de la sécurité des systèmes d’information ainsi que des procédures opérationnelles robustes et adaptées Veiller à améliorer en permanence la compréhension et l’adoption des bonnes pratiques de sécurité des systèmes d’information par l’ensemble des salariés et partenaires du groupe.

L'équipe est responsable de la gestion de la résilience opérationnelle, incluant la cyber-résilience, le BIA, le DRP, les exercices de simulation et les chantiers de transformation. Le candidat interviendra pour garantir la continuité des activités en cas de sinistre. Tâches : Contribuer à la mise en œuvre et à l'amélioration de la stratégie de résilience. Participer à la conduite des projets de transformation et de DRP vers le cloud. Assurer la veille technologique et réglementaire en matière de résilience opérationnelle Participer à la définition et à la mise en œuvre des indicateurs clés de performance (KPI) pour mesurer l'efficacité de notre stratégie de résilience opérationnelle Animer les exercices de simulation et en tirer des leçons d'apprentissage. Former et sensibiliser les équipes aux enjeux de la résilience opérationnelle. Production de rapports d'analyse et de recommandations d'amélioration. Animation des exercices de simulation et restitution des résultats. Mise à jour des documentations et des procédures. Participation à la formation et à la sensibilisation des équipes Compétences Fonctionnelles : Excellent esprit d'équipe et capacité à collaborer avec des équipes pluridisciplinaires. Capacité à communiquer efficacement et à vulgariser des concepts techniques auprès de publics non techniques. Capacité à travailler sous pression et à respecter les délais. Animer toute la préparation des exercices (Kick off, exercice à blanc et rex) Compétences techniques : Maîtrise des concepts et méthodologies liés à la cyber-résilience, au BIA, au DRP et aux exercices de simulation. Connaissance approfondie des recommandations de l'ANSSI et des meilleures pratiques en matière de sécurité informatique (ISO22301, ISO27001). Expérience dans la conduite de projets de transformation et de drp dans le cloud. Compétences techniques en matière de sauvegarde, de PRA et de cloud computing. (Windows, linux,…) Capacité à analyser les risques et à proposer des solutions d'amélioration. Pratique avancée de Power BI et de toute la suite office365

🚀 OPPORTUNITÉ CYBERSECURITE – CONSULTANT GRC expert SMSI - CDI ! 🛡️ 📍 Où ? Lyon ou Grenoble 📆 Type: CDI 🌐 Télétravail : 3 jours/semaine 💶 Salaire : attractif ! Pour réussir dans ce rôle: ✅ Anglais professionnel ✅ Posséder un socle de compétences solides orientées cybersécurité. ✅ Bonne connaissance du cadre réglementaire relatif à la sécurité de l’information. ✅ Expertise sur : Processus ISO27001, Audit (ISO27001 ou 9001), Analyse de risques Ebios RM. En tant que consultant SMSI, vos missions sont cruciales: 1️⃣Assurer le maintien de la certification ISO27001 et organiser les chantiers d’extension de périmètre de certification. 2️⃣Sensibiliser et former aux principes ISO 27001. 3️⃣Veiller à la bonne application des processus de sécurité ISO27001 sur le périmètre du SMSI. 4️⃣Planifier et organiser les audits ISO27001 internes et externes. 5️⃣Assurer une veille permanente sur les règlements et directives liés à la sécurité de l’information. 6️⃣Maintenir les documents du SMSI. 7️⃣Créer, planifier et suivre dans le temps les plans d’actions de remédiation des audits. 8️⃣Organiser et suivre les chantiers de migration des différentes versions d’ISO27001. 9️⃣Participer à la réalisation des analyses de risques Ebios RM. Merci par avance pour les partages !

Notre cabinet de recrutement Hoxton Partners recherche pour l’un de ses clients un consultant (H/F/Y) Architecte Cybersécurité. Contexte renforcement au sein d'une équipe de 10 à 15 personnes. Engagé dans un plan de transformation digitale et dans un trajet de certificat ISO27001, Le client est à la recherche d'un architecte cybersécurité qui rejoindra le service architecture au sein du département IT afin de réaliser les tâches suivantes : Contribuer à la vision et la stratégie de l’architecture sécurité au sein du département IT Concevoir, maintenir et mettre en œuvre l'architecture de sécurité, ainsi que les patterns dédiés dans le cadre du processus de conception des solutions informatiques (security by design), que ce soit dans les projets ou demandes de maintenance évolutives Recommander les choix technologiques afin de garantir la cohérence des évolutions des solutions de sécurité Assurer la documentation de l’architecture sécurité, de ses composants et de leurs interopérabilités Comprendre l’évaluation des risques de sécurité afin d’intégrer les vulnérabilités et les mitigations dans l’architecture Collaborer avec les équipes Sécurité (SMSI) pour intégrer les principes de sécurité dans le cycle de vie de développement des applications (SDLC) Élaborer des politiques, des standards et des guidelines de sécurité informatique avec les équipes SMSI Assurer la veille technologique en matière de cybersécurité Former et sensibiliser les équipes d’architecture aux bonnes pratiques de sécurité Organiser et coordonner les activités d'une équipe regroupant les architectes infra, cloud et sécurité Participation aux ateliers ebios et aux cadrages projets quand nécessaire

Contexte de la mission : Le programme RGPD a pour objectif de coordonner les actions de remédiation RGPD en transverse Groupe : • Cadrer et assurer la remédiation des périmètres les plus à risque au regard des trois risques stratégiques prioritaires • Définir des principes directeurs et socles applicables de façon transverse et les décliner opérationnellement • Ancrer les actions de remédiation au sein des directions marque et métier dans une optique de maintien de la conformité Le chef de projet sécurité est amené à porter le volet Etudes, chantiers transverses et adhérences autres projets relatifs à la Sécurité du programme. MISSIONS: 1/ Réalisation d’études transverses • Etude sur la conformité des chantiers hors programme (réseau, caméras de surveillance, serveurs, sites web, sauvegarde et continuité, fin de vie matériels, …) 2/ Cadrage, coordination et pilotage des chantiers transverses sécurité et des adhérences projets / programmes • Pilotage de l’équipe Habilitations dans le lancement des campagnes de revue de droits et de l’analyse post revue (SI de gestion, SI décisionnel et répertoires partagés) • Remédiations applicatives : suivi du reliquat de mise en œuvre des exigences RGPD sur le périmètre prioritaire legacy, et préparation du chantier sur les périmètres à venir • Assurer la prise en compte des besoins RGPD dans la revue du référentiel applicatifs sur les périmètres legacy portée par le programme DORA • Piloter les adhérences avec les autres projets ou programmes au travers des comités de suivi de chantiers 3/ Appui à la direction de la conformité • Appui méthodologique des référents dans le recensement, l’évaluation de la charge et la constitution du registre des traitements 4/ Pilotage et reporting • Présenter l’avancement des études à la direction de programme • Contribution à la préparation des comités de pilotage du programme • Production des indicateurs de suivi Nota bene : suivant la charge de travail, d'autres activités seront envisagées.

Les rôles des prestataires seront : Piloter le processus de gestion des audits de sécurité (Tests d’Intrusion). Etablir une roadmap pluriannuelle des audits sécurité. Présenter cette roadmap à fréquence régulière aux parties prenantes (instances sécurité, instance sécurité Groupe et clients). Cartographier les composants SI des différents pôles, afin d’alimenter le plan d’audit sécurité CA-GIP. Détecter et orienter les projets sur les besoins d’audits de sécurité. Challenger les objectifs de sécurité. Définir le plan de test technique pour chaque audit. Assurer la coordination des parties prenantes internes et piloter les prestations d’audit réalisées par des cabinets externes spécialisés. Restituer les résultats des travaux dans une logique de soutenance avec le concours des auditeurs aux parties prenantes concernées (métiers et correspondants CYB). Participer aux plans de remédiations sous responsabilité CYB. Au-delà de cette mission principale, le prestataire interviendra sur les sujets suivants : Recueil et analyse des besoins sécurité des projets. Accompagnement des projets dans les recettes sécurité. (Pré-audits organisationnels des projets sur la conformité aux exigences de sécurité) Vérification du respect des mesures de sécurité issues des Analyses de Risques.

Responsabilités du Poste Rejoignez une équipe d'ingénierie dédiée aux terminaux utilisateurs, où votre rôle principal consistera à gérer les terminaux PC et smartphone (Windows, Android et Apple) ainsi qu'à intégrer diverses solutions logicielles existantes. Vous maîtrisez parfaitement les solutions Microsoft INTUNE et MECM! Reconnu pour votre approche orientée solutions et votre amour du défi, votre réactivité, votre ténacité et votre persévérance vous distinguent. Est-ce vous? Si oui, ce poste est parfait pour vous. Principales Responsabilités: Gérer et administrer les solutions Microsoft INTUNE (+ Autopilot) et MECM. Évaluer et tester les solutions matérielles et logicielles destinées aux utilisateurs. Assurer la mise à jour et la maintenance de l'inventaire et de toutes les applications. Rédiger et mettre à jour la documentation et les procédures techniques pour les équipes de support et les utilisateurs. Superviser les déploiements de production conformément aux normes ISO 27001. Apporter votre expertise en gestion des incidents de niveau 3.

Rattaché(e) à la DSI Corporate du Groupe , vous assurez la fonction de IT Compliance Officer. Vous êtes membre de l' équipe infrastructure et travaillez en étroite collaboration avec le CIO Office et l'équipe Cybersécurité. AVOIR DES Connaissance des différentes réglementations IT (HDS, RGPD, ISO 27001) Dans un contexte de contrainte liées aux certifications et normes IT du groupe (HDS, ISO 27001, RGPD) , vous êtes le garant de la définition et de la bonne mise en oeuvre des procédures au sein de l'équipe infrastructure et de l'infogérant. Vous vérifiez régulièrement la conformité des procédés au regard des réglementations. Vous suivez les plans de remédiation à dérouler pour réduire les écarts détectés par les différents audits menés sur l'IT. Votre le rôle : 1. gestion des risques de non-conformité et du plan de remédiation • Piloter le plan de remédiation établi à la suite des différents audits menés sur l'IT • Assurer un reporting auprès du CIO Office de l'avancement des actions liées au plan de remédiation • Évaluer la capacité actuelle et prévisionnelle des ressources et des tâches pour assurer le bon déroulement du plan de remédiation et atteindre les engagements de délai, en propose l’optimisation et la possible réallocation en collaboration avec les managers des équipes concernées. • Suivre les actions menées en réalisant des rapports d’activité mais également informer sa hiérarchie sur les problématiques et les ajustements à réaliser. Proposer des ajustements et des replanifications si nécessaire. • Coordonner la bonne prise en compte et la réalisation de ces plans d'actions auprès des membres de l'équipe infrastructure 2. Documentation • Organiser la gestion documentaire des procédures et modes opératoires au sein du référentiel commun au département Infrastructure. • Assurer une traçabilité des livrables issus des diverses procédures • Assurer le rôle de référent documentaire dans le cadre d'audits internes ou externes • Accompagner et sensibiliser les équipes à la bonne application des procédures en place. 3. Contrôle • Veiller aux respects des référentiels qualités et sécurités par les membres de l'équipe. • S'assurer de l'intégrité du référentiel documentaire (procédures et livrables)

En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Travaux sur outil EGERIE Risk Manager Compétences ISO 27001 ; 27002 ; 27005 ; NIST Règlementations NIS, DORA EBIOS RM EGERIE Risk Manager Livrables attendus Cartographie des risques cyber Procédure de classification des actifs de l’entreprise Procédure de gestion des acceptations de risque Procédure de cadre de gestion des risques cyber Cartographie des risques cyber mise à jour Formalisation de processus de sécurité Suivi des dérogations et vulnérabilités Reporting activités

emagine recherche pour l'un de ses clients finaux un Ingénieur Cybersécurité : Démarrage : Immédiat Durée : 1an + Lieu : IDF-92 & 2j de TT Vos missions : Cybersécurité des applications et des projets de la DSIN (Classification DICT, Revue des dossiers d'architecture, Analyse de risques) AMOA des projets de cybersécurité (choix et déploiement d'outils) Animation de la cybersécurité (Actions de sensibilisation, Revue et amélioration de la documentation, CERT ) Conformité Suivi d’audits (Conformité avec les Politique et les directives, Tableaux de bord) Compétences : Norme ISO 27001 et 27002 Gestion des risques : Méthodologie Ebios / ISO 27005 Pentesting Architecture Informatique Réseaux et outils de sécurité Pilotage de projet Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ) aux coordonnées suivantes -email masqué-

Atos est un leader international de la transformation digitale avec plus de 110 000 collaborateurs dans 73 pays et un chiffre d'affaires annuel de plus de 11 milliards d'euros. Numéro un européen du Cloud, de la cybersécurité et des supercalculateurs, le groupe fournit des solutions intégrées de Cloud Hybride Orchestré, Big Data, Applications Métiers et Environnement de Travail Connecté. Partenaire informatique mondial des Jeux Olympiques et Paralympiques, le Groupe exerce ses activités sous les marques Atos, Atos Syntel, et Unify. Atos est une SE (Société Européenne) cotée sur Euronext Paris et fait partie de l'indice CAC 40. La raison d'être d'Atos est de contribuer à façonner l'espace informationnel. Avec ses compétences et ses services, le groupe supporte le développement de la connaissance, de l'éducation et de la recherche dans une approche pluriculturelle et contribue au développement de l'excellence scientifique et technologique. Partout dans le monde, Atos permet à ses clients et à ses collaborateurs, et plus généralement au plus grand nombre, de vivre, travailler et progresser durablement et en toute confiance dans l'espace informationnel. Le poste en quelques mots : En rejoignant notre équipe cybersécurité, vous serez amenés à réaliser l'une ou plusieurs des prestations suivantes, en fonction de vos compétences et appétences, pour le compte de nos clients. Ce que vous allez faire si vous nous rejoignez : Accompagnement RSSI ; Elaboration d'outils de pilotage (tableau de bord SSI, feuille de route SSI). Analyse de risques (EBIOS RM) ; Rédaction et définition de référentiels de sécurité (SMSI : PSSI, PAS, etc.) ; Accompagnement DPO ; Conformité réglementaire et légale (RGPD, RGS, LPM, NIS2) ; Accompagnement à l'homologation Audit de sécurité ; Audit ISO2700X ; Sensibilisation à la cybersécurité ; En tant que Consultant, vos fonctions vous amèneront également, outre vos missions opérationnelles, à contribuer à l'enrichissement de l'offre cybersécurité, à la participation aux démarches d'avant-ventes, et à l'encadrement opérationnel d'autres consultants. Votre futur professionnel chez Atos : Opportunités de développement professionnelle et d'évolution de carrière Programmes de formation continue, certifiante et cours en ligne Accompagnement par votre team leader Prêt à vous lancer dans cette aventure passionnante avec nous ? Saisissez votre chance et postulez ! Votre profil : Vous êtes issu d'une formation Bac +5 ou Ecole d'Ingénieur ou Master universitaire et disposez d'une expérience d'au moins 3 ans sur un poste similaire. Idéalement vous possédez une ou plusieurs certifications relatives aux missions de gouvernance (ISO 27001 / ISO 27005 / EBIOS RM, etc.). Vous êtes doté d'un bon relationnel et savez faire preuve de réactivité et d'inventivité. Vous savez gérer les priorités et aimez travailler dans un environnement dynamique.