Trouvez votre prochaine offre d’emploi ou de mission freelance EBIOS RM

Nous recherchons un Consultant Cyber Homologation OT pour accompagner nos clients dans la sécurisation et l’homologation de leurs infrastructures industrielles. Vous interviendrez sur des projets critiques dans des secteurs comme l’énergie, les transports, la santé ou l’industrie. 🔹 Vos missions ✔️ Réaliser des analyses de risques sur les systèmes OT (SCADA, ICS, PLC...) ✔️ Évaluer la conformité aux normes et réglementations (IEC 62443, NIST 800-82, ANSSI, etc.) ✔️ Accompagner les clients dans la mise en œuvre des mesures de cybersécurité ✔️ Rédiger les dossiers d’homologation et assurer le suivi des recommandations ✔️ Mener des audits techniques et organisationnels ✔️ Sensibiliser et former les équipes à la cybersécurité OT 🔹 Profil recherché 🎓 Formation : Bac+5 en cybersécurité, informatique industrielle ou équivalent 💡 Expérience : 3 à 5 ans en cybersécurité OT ou IT/OT 🛠 Compétences techniques : ✅ Maîtrise des normes et standards de cybersécurité OT (IEC 62443, ISO 27001, ANSSI EBIOS RM) ✅ Bonne connaissance des systèmes industriels (SCADA, ICS, automates) ✅ Expérience en gestion des risques et audits

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Homologation OT - Sécurité Industrielle (H/F). Ses missions : Accompagnement à des homologations cybersécurité Analyses de risques cybersécurité EBIOS RM Cybersécurité en milieu industriel Profil recherché Expérience en synthèse et rédaction de documents Expérience en organisation et animation d’ateliers techniques Expérience 3-5 ans max Anglais professionnel

Pour renforcer temporairement son équipe, notre client recherche un Consultant cybersécurité H/F spécialisé dans les technologies de paiement et qui a de fortes connaissances sur les normes du secteur bacaire, et notamment PCI DSS. Vos missions en tant que tel seront de: * Produire des analyses de risques (EBIOS RM, Iso 27005) et les plans de remédiations. * Organiser et cadrer des pentests * Réaliser les scan de vulnérabilités * Revues de la conformité aux normes et directives 27001, NIST, CIS, SWIFT CSP, SOC2, DORA et NIS2. * Revues du PCA/PRA

Expert Digital workplace et Sécurité Équipe : Build Dans le cadre d’un projet de construction d'un système d'information autonome labellisé diffusion Restreinte nous recherchons un ingénieur / Expert Digital Workplace et sécurité confirmé en renfort. Contexte: Finalisation de la construction d’un Système d’information à Diffusion Restreinte répondant aux exigences II901 et recommandations ANSSI Démarrage du run du Système d’Information à Diffusion Restreinte Equipe locale en France / nécessite de se déplacer sur site 3 jours par semaine. Nécessite d’être de nationalité française pour cette mission. Mission: Finaliser la mise en œuvre du SI-DR en environnement de production, sur les domaines suivants : Application et recette du durcissement du poste de travail (notamment au niveau des GPO) Mettre en œuvre la suite d’outils de chiffrement Prim’X sur les postes du SI-DR avec un paramétrage par profil utilisateur Décliner les postes de travail, leur configuration et leur durcissement selon les profils utilisateurs Packaging d’applications métier sur MECM Accompagner la mise en exploitation du SI-DR sur la partie Workplace, gestion des incidents N1 à N3, provisionning des postes et accompagnement des utilisateurs, ajustement des packages applicatifs Mise à disposition des indicateurs de suivi du parc Workplace du SI, comprenant les contrôles de conformité sur tous les éléments de sécurité

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant ISO27001 - SMSI (H/F) . Contexte : Re certification de l’ISO 27001 dans sa nouvelle version 2022 du périmètre initial et inchangé Missions : Aide à la cartographie des SI et collecte des attributs de sécurité existants Réalisation d’une analyse de risque cybersécurité stratégique S’assurer que l’ensemble des composants sont bien alignés/compatibles avec la nouvelle version de la norme ISO 27001 Identifier les éléments manquants et planifier/contribuer à leur production Contribuer à la mise à jour et à la réalisation des livrables transversaux

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert cybersécurité cartographie des risques TIC (H/F) - NIORT Mission : Contribuer à la cartographie des risques TIC/SSI dans le cadre de la mise en conformité avec le règlement DORA. Activités : Élaborer des indicateurs et des tableaux de bord Participer aux échanges avec les métiers et la SSI pour affiner les analyses Déployer les outils et assister les filiales dans leur propre cartographie Garantir la cohérence globale avec la gestion des risques d’entreprise Compétences requises : Maîtrise des indicateurs et du reporting Capacité à collaborer avec les métiers et les entités risques Expérience en analyse des risques cyber et TIC Certification Ebios RM

Le group Sapiens est à la recherche pour l'un de ses clients d'un Support Sécurité. Les principales missions sont : Accompagner et conseiller les chefs de projet et Product Owners dans l'identification des risques liés à la sécurité des systèmes d'information (SSI) ainsi que dans la mise en place de solutions adaptées. Établir et formaliser les exigences en matière de sécurité, de lutte contre la fraude, et de conformité RGPD, en coordination avec les équipes de support. Conduire des analyses de risques SSI pour évaluer et arbitrer les risques identifiés. Sensibiliser les équipes au quotidien aux bonnes pratiques et enjeux de sécurité des systèmes d'information. Assurer une veille constante sur les évolutions en matière de sécurité des systèmes d'information et contribuer aux études réalisées Répondre aux demandes des RSSI

Mission Au sein de l’équipe SOC : Vous aiderez à l’analyse des incidents et apporterez votre support au niveau 1. Vous interviendrez sur des appels d’astreinte. Vous ferez évoluer l’infrastructure du SIEM. Vous effectuerez une veille technologique et sécuritaire. Vous gérerez et organiserez la gestion des alertes, des communications vers les différents clients. Vous participerez à des comités techniques avec des clients. Vous contribuerez à l’enrichissement de notre base de connaissance. Profil Vous aimez la sécurité et souhaitez l’approfondir dans un environnement multi clients Vous avez des compétences en réseaux, Windows, Linux, EBIOS Vous avez des compétences sur les outils informatiques SIEM (Compétences en défensif et idéalement attaquant) – SPLUNK, ELASTIC, Q RADAR, SEKOIA… Et vous connaissez MITRE ATT&CK. Vous avez des connaissances en développement (Python) Vous avez des connaissances en FORENSIC (extraction de log, flux réseaux, etc.) et en CTI Vous avez un bon relationnel, êtes doté d’une capacité à écouter et savez travailler en équipe Vous êtes rigoureux, ponctuel, et disposez d’une excellente expression écrite

Pour l'un de nos clients grand compte, situé en Ile-de-France, dans le cadre d'une mission permettant du télétravail, nous recherchons un Référent Sécurité avec un bon niveau d'anglais. Missions : - De lister et de qualifier toutes les nouvelles dérogations des Projets informatiques liées à des non-conformités aux mesures de catégories B de la Politique de Sécurité du groupe (A noter que sur le périmètre SI critique, certaines Analyses de risque seront peut-être à réétudier pour s’assurer que l’ensemble de nos non-conformités sont documentées sur ce périmètre). - De suivre ces non-conformités et/ou d’en assurer le renouvellement auprès des Métiers/RP-IT au nouveau format d’Acceptation de risques tel que validé par le CISO . - Être force de proposition d’une méthodologie et d’un outillage afin d’automatiser ce suivi en permettant une traçabilité des différentes étapes de validation avec les parties prenantes (Risques, Conformité, etc…) - De réaliser une synthèse mensuelle d’avancement de niveau stratégique à destination de la Direction générale de , s’appuyant sur une vision PSSI groupe. - Indicateurs de Pilotage (hebdo) Profil recherché - Anglais courant - Minimum 5 ans d'expérience - Connaissance des métiers de l’informatique (production et hors-production), - Connaissance de la norme ISO 27005 quant au traitement des risques serait un plus - Application d’une méthodologie d’analyse de risques (ex. : EBIOS, MEHARI, …), - Contribution à des revues de sécurité (test d’intrusion, audit de code, …), - Expertises techniques demandée pour mener une analyse de risque de bout en bout - Pilotage projet, en mode classique et agile.

Compétences attendues : Maîtrise de la gestion des risques IT et Cyber Pilotage (PMO) transverse au domaine sécurité Production des reportings, préparation des comités Risques hebdomadaires Suivi des risques et plans de réduction, MCO qualité des données risques Très bonne adaptation au contexte et environnement Très grande rigueur dans les activités (reporting, multi-activités en parallèle) Autonomie, intelligence de situation Connaissance des référentiels standards risk IT et Cyber : NIST, LPM, Dora, PCI DSS Livrables attendus : Définir les politiques et stratégies de sécurité Animer et apporter un support à la filière SSI et/ou Protection des données personnelles Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle Métier Élaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 Contribuer ou piloter des revues de sécurité et tests d'intrusion Suivi des plans de remédiation permettant de réduire les risques Durée : Date de début souhaitée : 01/04/2025 Date de fin prévisionnelle : 31/08/2025

Envie de participer à un projet ambitieux ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction QSE- SSI du Groupe Xelians afin de seconder notre RSSI dans ses missions quotidiennes. Ton quotidien sera rythmé par : La définition et la mise en œuvre des politiques, procédures et normes de sécurité en collaboration avec le RSSI Le suivi de la conformité aux référentiels ISO 27001, HDS, RGPD et aux différentes réglementations (NIS2, DORA, etc…) La coordination des audits internes et externes L’organisation et le suivi des tests de Continuité d’Activité/Reprise d’Activité Le pilotage des projets sécurité L’accompagnement des projets de l’entreprise en intégrant les exigences de sécurité dès leur conception La garantie du bon déroulement de la roadmap SSI La sensibilisation et la formation des collaborateurs aux enjeux de cybersécurité, aux règles et mesures de sécurité mises en place par Xelians L’animation du processus de gestion des risques en SSI La participation aux choix des mesures de sécurité et de mise en conformité de notre SMSI

Bonjour, Je recherche pour un de mes client basé à la Défense dans le secteur de l'Energie, mission de longue durée, un consultant cybersécurité afin de : ● Classification DICT ● Revue des dossiers d'architecture ● Analyse de risque 2 AMOA des projets de cybersécurité (choix et déploiement d'outils) 3 Animation de la cybersécurité ● Actions de sensibilisation ● Revue et amélioration de la documentation (PSSI, chartes, directives, etc.) ● Accompagnement cyber des équipes en charge de l’environnement de travail et des outils collaboratif (PC, Smartphone, Google) 4 Conformité Suivi d’audits ● Conformité avec les Politique et les directives ● Tableaux de bord

Au sein de l'entité en charge de l'ingénierie des solutions, nous recherchons notre futur Tech Lead Cybersécurité de la Digital Workplace . L’équipe est composée d’un responsable d’équipe, de trois Tech Leads, d’un Product Owner, ainsi que d’un Soc Analyste. Le Product Owner, en tant que profil technico-fonctionnel, anime l’équipe de Tech Leads, garantit la cohérence des choix techniques et fait remonter les avancées à la direction. Les Tech Leads, quant à eux, sont les experts techniques sur leurs produits, et le Product Owner les challenge sur leurs choix pour assurer l'alignement stratégique. Produits concernés par cette ligne produit cyber : EDR Sentinel One Antivirus EPP Trellix Proofpoint Et plus particulièrement pour cette prestation : Microsoft Laps Chiffrement Bitlocker Gestion du firewall poste de travail Windows Durcissement des systèmes Gestion de mot de passe en collaboration via LockSelf LockPass Objectifs / Descriptif de mission : Le rôle du Tech Lead Cybersécurité est d'assurer la sécurisation des environnements de travail numériques en apportant son expertise sur les produits et solutions de cybersécurité liés à la Digital Workplace. Vous devrez notamment : Homologation de produits : Suivi du processus d’homologation des produits, création et mise à jour des documents correspondants. Veille technologique : Synthétiser les nouveautés et les partager en comité produit. Gestion documentaire : Veiller à la bonne formalisation des documents techniques (Cahier des Charges, Document d'Architecture Technique, Document d'Exploitation, etc.). Analyse de risques : Réaliser des analyses de risques (EBIOS RM) et répondre aux besoins Front Office. Certification ISO 27001 : Participation aux ateliers pour le renouvellement de la certification. Projets de sécurisation : Conception, présentation et mise en œuvre des solutions de sécurité adaptées aux besoins.

emagine recherche pour l’un de ses clients finaux un Ingénieur gouvernance sécurité pour renforcer une équipe dédiée à l'intégration et à l'accompagnement sécurité dans divers projets. Démarrage : ASAP Lieu : Paris Télétravail : 3 jours de TT Durée : 1 an minimum. Anglais : Obligatoire Responsabilités Analyser les risques et impacts sécurité ainsi que la protection des données au sein des projets. Gérer les risques liés aux fournisseurs et participer aux processus RFI/RFP. Revoir et valider la conformité sécuritaire des dossiers d'architecture. Mettre en place un plan d'assurance sécurité et en suivre l'exécution. Gérer les risques et suivre les tests de sécurité. Profil : Plusieurs années d'expérience en analyse et gestion de risques sécurité. Expertise en ISO 27X et ebios. Formation technique d'ingénieur. Familiarité avec des normes de sécurité locales et internationales. Expérience en audits de sécurité. Connaissance des outils de gestion des risques.

Notre client du domaine acteur majeur du secteur aéronautique est à la recherche de son futur Officier de Sécurité (H/F) pour son site de Toulouse pour une mission de 1 an minimum. Vos missions : Intégré(e) à une équipe dynamique et experte en cybersécurité, vous serez en charge de : •Identifier et gérer les risques de sécurité informatique au sein de l’organisation. •Assurer la mise en conformité avec les normes et réglementations (ISO 27001, NIS2, RGPD…). •Définir et mettre en œuvre une stratégie de cybersécurité adaptée aux enjeux de l’entreprise. •Sensibiliser et former les collaborateurs aux bonnes pratiques en matière de sécurité. •Piloter la gestion des incidents de sécurité et assurer la réponse aux cyberattaques. •Effectuer une veille technologique et réglementaire pour anticiper les nouvelles menaces. Les compétences techniques •Maîtrise des standards de cybersécurité (ISO 27001, NIST, EBIOS, etc.). •Expérience dans la gestion des risques et la mise en conformité réglementaire. •Compétences en analyse de sécurité, gestion des incidents et forensic. •Connaissance des environnements IT et des infrastructures réseau.

Nous recherchons un Ingénieur Cybersécurité spécialisé en systèmes industriels (GRC) pour accompagner la mise en conformité et la sécurisation des infrastructures IT et OT dans un environnement industriel. Le consultant aura pour mission la rédaction d’un dossier d’homologation intégrant des éléments tels que la cartographie des systèmes, la matrice de conformité, l’analyse des risques selon la méthode EBIOS RM , ainsi que l’ élaboration d’un plan de sécurité et de recommandations . Il devra également définir et formaliser les procédures de sécurité couvrant les aspects exploitation, installation, maintenance et utilisation des systèmes . L’accompagnement des équipes métier lors de l’intégration en plateforme usine et le support aux recettes et validations feront également partie de ses responsabilités.