Innov and Co

Mission freelance cybersécurité - 550€ max

Nanterre (92)

Innov and Co

Pentesting
SOC (Security Operation Center)

Le poste

Freelance
Dès que possible
12 mois
400-550 €⁄j
2 à 5 ans d’expérience
Télétravail partiel
Nanterre, Île-de-France
Publiée le 06/01/2025

Partager cette offre

L'équipe en charge de ce programme cherche à renforcer ses équipes avec un profile senior et technique en sécurité, de manière à apporter une expertise dans les plans d'action de remédiation liées à l'amélioration des indicateurs.

Les principaux livrables attendus de cette prestation sont :

Suivi des KPI de sécurité : Mise en place et suivi des indicateurs de performance clés (KPI) liés à la sécurité, afin de mesurer l'efficacité des actions correctives et des politiques de sécurité. Cela peut inclure des tableaux de bord et des rapports réguliers.

Plan de correction des défaillances de sécurité : Élaboration et mise en œuvre de plans de correction pour les vulnérabilités ou défauts de configuration identifiés, en collaboration avec les équipes techniques. Cela inclut la priorisation des défaillance en fonction de leur criticité et l'établissement de délais pour leur résolution.

Tests de configuration et audits techniques de sécurité : Réalisation de tests de configuration et audits techniques de sécurité pour évaluer la robustesse des systèmes et des applications. Les résultats de ces tests doivent être documentés et accompagnés de recommandations pour améliorer la sécurité.

Politiques et procédures de sécurité : Rédaction, mise à jour et mise en œuvre de procédures de sécurité des systèmes d'information. Cela inclut la conformité aux standards de sécurité du groupe.

Formation et sensibilisation : Organisation de sessions de formation et de sensibilisation pour des profiles techniques IT et réseaux sur sur des bonnes pratiques de sécurité. Cela inclut la création de supports de formation et la conduite de sessions interactives.

Suivi de recommandations d'audits : Pilotage de plans d'actions permettant la remédiation de plan d'action liés à des recommandations d'audit en apportant une expertise technique facilitant leur mise en œuvre avec les équipes concernées.

Profil recherché

Gestion des vulnérabilités et défaut de configuration : Expertise dans l'identification, la priorisation et la correction des vulnérabilités ou défaut de configuration (IT, réseaux)

Tests d'intrusion (pentests) : Compétence en réalisation de tests d'intrusion pour évaluer la sécurité des systèmes et des applications.

Analyse de risques : Capacité à réaliser des analyses de risques détaillées en utilisant des méthodes comme EBIOS RM, ISO 27005, etc.

Audits de sécurité technique : Expérience dans la conduite d'audits de sécurité techniques et la proposition de recommandations pour améliorer la sécurité.

Suivi des KPI de sécurité : Compétence dans la mise en place et le suivi des indicateurs de performance clés liés à la sécurité.

Procédures de sécurité : Expertise dans la rédaction, la mise à jour et la mise en œuvre des politiques et procédures de sécurité.

Formation et sensibilisation : Capacité à organiser des sessions de formation et de sensibilisation sur les bonnes pratiques de sécurité.

Connaissance des normes et cadres réglementaires : Bonne connaissance des normes et cadres réglementaires en matière de cybersécurité, tels que NIST, GDPR, etc.

Compétences en communication et gestion de projet : Excellentes compétences en communication et en gestion de projet pour collaborer efficacement avec les différentes parties prenantes.

En termes de certifications, les suivantes sont particulièrement souhaitées :

CISSP (Certified Information Systems Security Professional) : Atteste d'une expertise avancée en sécurité des systèmes d'information1.
Certifications de pentest : CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) ou GPEN (GIAC Penetration Tester)1.
ISO 27001 : Lead Implementer ou Lead Auditor pour la mise en œuvre et l'audit d'un système de management de la sécurité de l'information1.
ISO 27005 / EBIIOS : Risk Manager ou équivalent pour structurer les analyses de risque

Environnement de travail

Travail dans les locaux du client derrière la Défense, limite avec Nanterre

2 jours de télétravail par semaine

mission longue durée

SOC + pentest

Découvrir Innov and Co

Asnières-sur-Seine, Île-de-France
20 - 99 salariés
ESN
Innov and Co Inclusion, Diversité ou Handicap fait partie de l'économie responsable, pour 100 collaborateurs. Ce sont 2 entreprises sociales et solidaires. Notre métier est de lever les idées reçues sur les "bons profils" pour l'entreprise. Une entreprise de consultants de séniors, de jeunes, de personnes porteuses d’un handicap, ou issus des quartiers politiques des territoires, ainsi que de femmes sont des métiers genrés homme, agréée Entreprise Solidaire et Sociale, SAS au capital social de 200 000 euros. Nous sommes dans le classement les Echos 2022 des entreprises en plus forte croissance en France. Avec plus de 17 référencements de rang un, nous sommes reconnus grâce à notre positionnement unique en France depuis 10 ans. Nous avons plus de 40 clients grands comptes actifs. Chez nous, le savoir être est aussi important que les process de travail, d’industrialisation des développements, que la technicité du produit réalisé. Nous avons engagés une démarche de charte RFAR : Relations Fournisseurs et Achats Responsables, sous conseil de nos propres clients, qui font cette démarche avec nous. Nous le faisons naturellement, mais nous souhaitons professionnaliser notre relation avec nos fournisseurs, afin d'augmenter la confiance qu'ils nous témoignent au quotidien, et pour les nouveaux fournisseurs, de savoir qui nous sommes vraiment. https://www.innovandco.net

Postulez à cette offre !

Trouvez votre prochaine mission parmi +5 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

cybersécurité - 550€ max

Innov and Co

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2025 © Free-Work / AGSI SAS
Suivez-nous