Mission freelance Adjoint RSSI et MEP Norme ISO 27001

Orléans (45)

TDS

Publiée le 25/03/2025

Partager cette offre

📍 Client : BRGM (Bureau de Recherches Géologiques et Minières)
📍 Localisation : Orléans (50% télétravail possible)
📆 Durée : 12 mois – Temps plein
💼 Objectif : Renforcement de la gouvernance cybersécurité & mise en place de la certification ISO 27001

🔹 Contexte & Enjeux

Dans le cadre de la sécurisation et de la mise en conformité de ses systèmes d’information, la Direction du Numérique (DNUM) du BRGM déploie une stratégie de renforcement de la cybersécurité et de mise en conformité avec la norme ISO 27001.

Le consultant interviendra sur deux axes stratégiques :
1️⃣ Appui au RSSI : gestion des risques cyber, sécurisation des applications et suivi des vulnérabilités.
2️⃣ Pilotage de la mise en place de la norme ISO 27001 : structuration du SMSI et accompagnement vers la certification.

Le RSSI actuel assure déjà l’évaluation des risques cyber, la gestion des incidents et la sensibilisation des équipes. Une comitologie mensuelle est en place pour piloter les actions et traiter les risques opérationnels.

🔹 Missions principales1️⃣ Appui RSSI & Sécurisation des SI

✅ Homologation des applications à forts enjeux
✅ Animation du comité sécurité des applications
✅ Analyse et suivi du traitement des vulnérabilités applicatives
✅ Conseil et accompagnement des équipes sur les problématiques cyber

2️⃣ Mise en place & Certification ISO 27001

✅ Pilotage du SMSI ISO 27001 pour les datacenters internes
✅ Validation de la documentation sécurité en collaboration avec le service qualité (ARQ)
✅ Audit interne et préparation à la certification ISO 27001
✅ Formation et sensibilisation des équipes à la démarche ISO 27001

🔹 Profil recherché

🎯 Expérience & Expertise
🔹 10 ans d’expérience en cybersécurité et gouvernance des risques SI
🔹 Expérience avérée en mise en place et certification ISO 27001
🔹 Connaissance approfondie des normes & réglementations : ISO 27005, RGPD, NIS2
🔹 Expérience en analyse des risques cyber & gestion des vulnérabilités
🔹 Capacité à piloter des audits internes et garantir la conformité réglementaire

🛠 Compétences techniques & fonctionnelles
✅ Gestion des risques & conformité : audits, plan d’action, sensibilisation
✅ Sécurité des applications & infrastructure IT
✅ Maîtrise des frameworks cyber : ISO 27001, ISO 27002, EBIOS, CISSP
✅ Gestion de projet cybersécurité et comitologie mensuelle

🗣 Compétences linguistiques & soft skills
🔹 Anglais technique courant
🔹 Excellente capacité de communication & vulgarisation des enjeux cyber
🔹 Autonomie, initiative et leadership pour structurer et piloter les actions de sécurité
🔹 Capacité à travailler en transverse avec les équipes IT, métiers et autorités

🔹 Informations complémentaires

📍 Lieu : Orléans (50% télétravail possible)
📆 Durée : 12 mois, temps plein
💰 TJM : À définir selon profil
🚀 Disponibilité : ASAP

Profil recherché

Expérience & Expertise
🔹 10+ ans d’expérience en cybersécurité et gouvernance des risques SI
🔹 Expérience significative en mise en place et certification ISO 27001 (SMSI, audits, conformité)
🔹 Expérience en tant que RSSI ou consultant sécurité avec une expertise en gestion des vulnérabilités et homologation d’applications critiques
🔹 Bonne connaissance des datacenters et infrastructures IT

Compétences techniques & fonctionnelles
✅ Gestion des risques cyber : analyse, suivi des vulnérabilités, plan d’action
✅ Normes et réglementations : ISO 27001, ISO 27005, RGPD, NIS2
✅ Audit et conformité : pilotage d’audits internes, homologation de sécurité
✅ Sensibilisation et formation : conduite d’ateliers et comités sécurité
✅ Gestion de projet cybersécurité : comitologie, suivi des actions, coordination avec les équipes IT et métiers

Compétences linguistiques & soft skills
🔹 Anglais technique courant (échanges avec autorités, documentation, audits)
🔹 Excellente capacité de communication & pédagogie
🔹 Autonomie & initiative pour structurer et piloter les actions de sécurité
🔹 Collaboration et coordination avec les équipes internes et prestataires

📍 Localisation : Orléans (50% télétravail)
📆 Durée : 12 mois, temps plein
💰 TJM : à définir selon profil

Environnement de travail

Durée 12 mois à temps plein, TT accepté à 50%. Le site est à Orléans.

Découvrir TDS

Issy-les-Moulineaux, Île-de-France

20 - 99 salariés

ESN

TDS se focalise sur la satisfaction de ses clients et de ses collaborateurs. Nous accompagnons nos clients sur leur stratégie de transformation digitale et en fonction du projet, nous proposons le mode d’intervention le plus pertinent. Notre accompagnement se concentre sur l’assistance technique, le recrutement par la pré-embauche, la création de centres de compétences / services et le projet au forfait. Sur les métiers de conseil, d’architecte, de direction de projet, de déploiement, de support et sur les nouveaux métiers liés aux activités de la cybersécurité. Avec un positionnement volontairement restreint, pour assurer la satisfaction de nos clients, sur les activités, sécurité, cybersécurité, cloud et réseaux. Nous sommes conscients que ce sont les collaborateurs de TDS qui font la performance de l’entreprise et c’est pour cette raison que nous avons pris de nombreux engagements envers eux.

Postulez à cette offre !

Trouvez votre prochaine mission parmi +9 000 offres !

Fixez vos conditions

Rémunération, télétravail... Définissez tous les critères importants pour vous.
Faites-vous chasser

Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
100% gratuit

Aucune commission prélevée sur votre mission freelance.

D’autres offres qui pourraient vous intéresser.

Freelance

Orléans (45) · CAT-AMANIA

Appui au RSSI et Mise en Place de la Norme ISO 27001

Consulter

Profil recherché

Environnement de travail

Découvrir TDS

Trouvez votre prochaine mission parmi +9 000 offres !

D’autres offres qui pourraient vous intéresser.

Trouvez votre prochaine mission parmi +9 000 offres !