Trouvez votre prochaine offre d’emploi ou de mission freelance EBIOS RM

Rattaché(e) à la direction cybersécurité, vous intervenez dans des contextes complexes, en lien avec les équipes RSSI, conformité, risques IT et architecture. Piloter ou contribuer à la mise en œuvre de la stratégie de cybersécurité (PSSI, feuille de route, tableaux de bord) Réaliser des analyses de risques (EBIOS RM, ISO 27005) Formaliser ou faire évoluer la documentation de sécurité : politiques, standards, procédures, chartes Animer ou participer aux comités de sécurité (gouvernance, risques, projets) Apporter un support aux projets métiers ou IT pour intégrer la sécurité dès la conception Réaliser des audits de conformité (ISO 27001, NIS2, LPM, DORA, RGPD...) Accompagner la mise en œuvre des référentiels de sécurité (ISO 27001, ANSSI, NIST…) Participer à la veille réglementaire et à l’amélioration continue des processus de sécurité

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Lead Intégration de la Sécurité dans les Projets (H/F) Ses missions : Business Security Accompagner les différents métiers sur : • La relation avec leurs clients pour échanger sur les aspects sécurité ; • Les réponses à leurs besoins sécurité pour améliorer leur production ; • La vue d’ensemble sécurité de leurs projets en cours. • Projects Security Accompagner les équipes projets métiers, IT et transverses sur : • La définition et la réalisation de leurs besoins sécurité vis-à-vis des attentes du métier (Intégration de la sécurité dans les projets) ; • L’évaluation des impacts sécurité des nouveaux projets sur le SI existant ; • Le suivi des plans de remédiation en cas de non-conformités et de vulnérabilités identifiées Third-Party Security Intégrer la sécurité dans les contrats avec les fournisseurs • L’identification de la maturité sécurité ; • La définition des clauses contractuelles pour représenter les exigences sécurité ; • La réalisation et suivi de Plan Assurance Sécurité. Intégrer la sécurité dans les contrats avec les clients : • Les réponses sécurité aux appels d’offres clients ; • La remontée au métier des non-conformité sécurité vis-à-vis des demandes clients ; • La définition des clauses contractuelles pour répondre aux exigences sécurité. Profil recherché : • Au moins 10 ans d'expérience • Anglais courant • Réalisation d'analyses de risques cyber (Ebios RM ou ISO27005) • Compréhension technique : protocole authentification; API/Message Broker, Chiffrement, Vulnérabilités Sécurité (Top10 OWASP), Sécurité dans le cloud

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : 8 mois - renouvelable 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’une refonte des processus d’analyse de risque à l’échelle du groupe, vous interviendrez en tant que Consultant(e) Senior en Analyse de Risque pour collaborer étroitement avec le Responsable de la Sécurité des Systèmes d’Information (RSSI), les Chefs de Projet cybersécurité, les ressources spécifiques sur le sujet des analyses de risque et les correspondants sécurité informatique. OBJECTIF DE LA PRESTATION Afin d’intégrer les exigences DORA nécessitant une refonte complète des processus d’analyses de risque sécurité en coordination avec le Groupe, l’objectif de la mission est de concevoir et de piloter la mise en place du processus harmonisé d’analyse de risque sécurité aligné sur l’ISO 27005 . La définition de ce nouveau processus d’analyse de risque inclut la formalisation des méthodologies, la définition des artefacts GRC (cartographie des risques, plans de traitement, matrices d’impact), ainsi que la formation et l’accompagnement des parties prenantes (équipes sécurité, correspondants locaux dans les différents pays, etc.).

Profil : Expert Sécurité Expérience (poste) : plus de 9ans sur des postes similaires Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …)#; Gestion d’identité (IAM, AD, annuaires LDAP, …); Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening); Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps; Bastion et réseaux d’administration; Data protection (accès aux BDD, DLP, etc …); Solution de détection et de gestion d’incidents. bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD,DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir.

Nous recherchons pour l'un de nos client un ou une RSSI Adjoint H/F, 2 jours par semaine : Responsabilités principales : Stratégie et gouvernance : Définir et mettre en œuvre la stratégie de gouvernance cybersécurité de l'entreprise. Élaborer et maintenir les politiques, normes et procédures de sécurité de l'information. Assurer la conformité aux réglementations et normes en vigueur (ISO 27001, RGPD, NIST, etc.). Mettre en place et animer un comité de gouvernance cybersécurité. Gestion des risques : Mener des analyses de risques et des évaluations de vulnérabilité. Définir et suivre les plans de traitement des risques. Mettre en place des indicateurs de performance clés (KPI) pour mesurer l'efficacité de la gouvernance cybersécurité. Sensibilisation et formation : Développer et déployer des programmes de sensibilisation à la cybersécurité pour les employés. Assurer la formation des équipes sur les politiques et procédures de sécurité. Veille technologique et réglementaire : Se tenir informé des dernières tendances et menaces en matière de cybersécurité. Assurer une veille réglementaire pour anticiper les évolutions et adapter la stratégie de l'entreprise

Pour l'un de nos clients grand compte situé à Nantes , dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant ISP - Intégration de la Sécurité dans les Projets (H/F) Objectif : assurer l’intégration de la sécurité dans les projets SI Missions Réaliser des préqualifications sécurité à l'aide d'un outillage interne pour évaluer les risques. Effectuer des expertises en fonction des besoins métiers pour adapter les solutions de sécurité aux spécificités du projet. Réaliser et restituer des analyses de risques en utilisant la méthode EBIOS pour identifier et évaluer les menaces. Fournir des exigences de sécurité basées sur les résultats des préqualifications et analyses de risques. Accompagner les projets dans l'implémentation des exigences de sécurité, y compris le suivi et la participation à la rédaction du Document d'Architecture Logicielle (DAL). Participer à la définition des tests de Sécurité des Systèmes d'Information (SSI) en fonction des besoins du projet.

Dans le cadre d'une mission de Conseil en Cyber Sécurité, nous recherchons un Expert cyber sécurité, spécialiste dans le domaine de la sécurité des données, en particulier sur les sujets de DLP pour l’accompagnement des projets techniques associés. Le client a défini une roadmap destinée à renforcer et harmoniser la sécurisation et la prévention contre la fuite de données. La mission, sous la supervision d’un référent Cyber et d’un chef de projet en charge entre autres de cette roadmap, consistera : • A définir et accompagner les définitions et mises en œuvre pour un premier cas d’usage cible : o Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation pour une généralisation à d’autres cas d’usage o Suivi de la mise en place et comptes rendus • A accompagner le déploiement des règles et outils de DLP : o Suivi du déploiement et comptes rendus Collaborer entre autres avec les autres équipes de sécurité dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des données. Compétences : Sécurité des données et DLP Connaissance des problématiques sécurité et données sur les postes de travail, serveurs… Compréhension des Risques Cyber Les livrables de la prestation : • Pour le premier cas d’usage : o Document de synthèse reprenant les objectifs, modalités d’accompagnement et critères d’évaluation pour une généralisation o Comptes rendus de suivi de la mise en place • Formalisation des règles et configurations des outils de DLP • Comptes rendus de suivi du déploiement Lieu sur Niort avec déplacement possible sur Paris et au Mans.

Spécialisé dans le secteur bancaire, vous intégrerez les équipes en charge de la gestion des risques IT. Le rôle de l’analyste IT Risk est essentiel dans la maîtrise des risques opérationnels et de sécurité liée aux systèmes d'information de la banque, dans un environnement réglementaire exigeant et en constante évolution. Missions principales : • Identifier, évaluer et suivre les risques IT et de cybersécurité (conformité, continuité d’activité, sécurité des données…). • Piloter les campagnes d’évaluation des contrôles (RCSA). • Contribuer à l’élaboration et à la mise à jour du Risk Register. • Suivre les incidents opérationnels et piloter les plans d'action correctifs. • Participer aux audits internes et externes, répondre aux recommandations. • Collaborer avec les équipes techniques, métiers, conformité et sécurité. • Produire les reportings réguliers à destination du management et des entités du Groupe. • Assurer une veille réglementaire et technologique sur les sujets liés aux risques IT.

Pour l'un de nos clients grand compte, situé à Nantes , dans le cadre d'une mission longue durée , nous recherchons plusieurs Consultants ISP . La mission permet deux jours de télétravail. Objectifs : - Assurer l'intégration de la sécurité dans les projets SI - Assister les projets dans tous leurs besoins / interrogations SSI Missions : - préqualification sécurité pour évaluer les risques - Effectuer des expertises en fonction des besoins métiers pour adapter les solutions de sécurité aux spécificités du projet - Réaliser et restituer des analyses de risques en utilisant la méthode Ebios - Fournir des exigences de sécurité basées sur les résultats des préqualifications et analyses de risques - Accompagner les projets dans l'implémentation des exigences de sécurité, y compris le suivi & la participation à la rédaction du DAL - Participer à la définition des tests de sécurité de SI - Challenger les exigences de sécurité - Piloter le suivi des exigences de sécurité et assurer la maj des indicateurs pour évaluer l'efficacité des mesures - Fournis des avis pour la mise en production des projets et traiter les questions techniques liées à la sécurité Participer à la gestion des incidents de sécurité et participer à des instances techniques Profil recherché : - 4 à 7 ans d'expérience en GRC & ISP - Plan d'assurance sécurité & TPRM - Analyses de risques Ebios RM - Pilotage et KPI - Feuille de route implémentation, accompagnement et et suivi des non conformités - Anglais courant

Nous recherchons un référent sécurité afin de réaliser une mission chez l'un de nos clients. En tant que tel, vous jouerez un rôle clé dans la mise en œuvre et le pilotage des exigences de sécurité des systèmes d’information, à travers les projets IT et les opérations récurrentes. Vos principales missions seront : Assurer l’intégration de la sécurité des SI dans les projets dès les phases de conception. Définir et suivre les jalons de sécurité, de sûreté et de protection du patrimoine au sein des projets. Élaborer les plans d’actions de sécurité et assurer leur suivi jusqu’à la mise en production . Collaborer avec les parties prenantes (techniques, métiers, conformité) pour garantir une sécurité alignée sur les enjeux stratégiques de l’organisation. Animer le réseau des security champions , et participer à la sensibilisation des équipes internes.

Bonjour à tous, Nous recherchons pour l'un de mes clients basé à Courbevoie (92), un consultant expérimenté en GRC/ISP/Third-Party Security afin de les accompagner sur le long-terme. Voici toutes les informations concernant la mission : 📍 Lieu : Courbevoie (92) ; 📆 Date d'intégration souhaitée : ASAP (selon la disponibilité du candidat retenu, le plus tôt étant le mieux) ; ⏳ Durée de la mission : longue, jusqu'au 31/12/2026 renouvelable ; 🏡 Télé-travail : 2 ou 3 jours par semaine ; 🤝 Statut : freelance, portage ou CDI (c'est transparent auprès du client). CONTEXTE & MISSION Au sein du Group Security Office, vous rejoindrez l’équipe Sécurité fonctionnelle pour intervenir sur des activités variées, en collaboration avec les autres membres équipe et en toute autonomie. Périmètre d'activité : 1. Business Security Accompagner les différents métiers sur : • La relation avec leurs clients pour échanger sur les aspects sécurité ; • Les réponses à leurs besoins sécurité pour améliorer leur production ; • La vue d’ensemble sécurité de leurs projets en cours. 2. Projects Security Accompagner les équipes projets métiers, IT et transverses sur : • La définition (DICT) et la réalisation de leurs besoins sécurité vis-à-vis des attentes du métier (Intégration de la sécurité dans les projets - ISP) ; • L’évaluation des impacts sécurité des nouveaux projets sur le SI existant ; • Le suivi des plans de remédiation en cas de non-conformités et de vulnérabilités identifiées. 3. Third-Party Security Intégrer la sécurité dans les contrats avec les fournisseurs : • L’identification de la maturité sécurité ; • La définition des clauses contractuelles pour représenter les exigences sécurité ; • La réalisation et suivi de Plan Assurance Sécurité. Intégrer la sécurité dans les contrats avec les clients : • Les réponses sécurité aux appels d’offres clients ; • La remontée au métier des non-conformité sécurité vis-à-vis des demandes clients ; • La définition des clauses contractuelles pour répondre aux exigences sécurité.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Homologation OT - Sécurité Industrielle (H/F). Ses missions : Accompagnement à des homologations cybersécurité Analyses de risques cybersécurité EBIOS RM Cybersécurité en milieu industriel Profil recherché Expérience en synthèse et rédaction de documents Expérience en organisation et animation d’ateliers techniques Expérience 3-5 ans max Anglais professionnel

Le group Sapiens est à la recherche pour l'un de ses clients d'un Support Sécurité. Les principales missions sont : Accompagner et conseiller les chefs de projet et Product Owners dans l'identification des risques liés à la sécurité des systèmes d'information (SSI) ainsi que dans la mise en place de solutions adaptées. Établir et formaliser les exigences en matière de sécurité, de lutte contre la fraude, et de conformité RGPD, en coordination avec les équipes de support. Conduire des analyses de risques SSI pour évaluer et arbitrer les risques identifiés. Sensibiliser les équipes au quotidien aux bonnes pratiques et enjeux de sécurité des systèmes d'information. Assurer une veille constante sur les évolutions en matière de sécurité des systèmes d'information et contribuer aux études réalisées Répondre aux demandes des RSSI

Notre client recherche un Architecte cybersécurité H/F pour une mission en freelance de 6 mois au minimum. En tant que tel vos missions seront de: Définir et maintenir des solutions de sécurité informatique/cloud pour la protection, la détection, la réponse et la récupération ; fonctions de cybersécurité alignées sur les besoins de l'entreprise, l'évolution des cybermenaces et la conformité ; - Définir et maintenir le plan directeur de l'architecture de cybersécurité pour les environnements IT, cloud, cloud/hybride ; - Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d'information ; assurer la conformité réglementaire le cas échéant. - Agir en tant que niveau 3 (expert) sur toutes les solutions de sécurité - Étudier et analyser les structures de cloud existantes et créer des méthodes de sécurité nouvelles et améliorées qui renforceront la sécurité des environnements basés sur le cloud ; - Définir et maintenir les directives et procédures techniques en matière de sécurité informatique/cloud ; - Support de projet pour l'intégration des exigences de cybersécurité (security by design) et assurer la conformité avec les normes et réglementations applicables (GSMA, PCI-DSS, PCI-CP, NIST...) ; - Déployer des analyses de risques (EBIOS Risk Manager, ISO/CEI 27005) pour des projets complexes ; - Examiner régulièrement l'architecture existante, identifier les lacunes et formuler des recommandations pour l'amélioration de la cybersécurité ; - Analyser les risques de sécurité liés à l'introduction de nouvelles technologies ou de nouveaux systèmes d'information ; - Auditer régulièrement les systèmes pour vérifier la conformité avec les politiques de sécurité globale.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant ISO27001 - SMSI (H/F) . Contexte : Re certification de l’ISO 27001 dans sa nouvelle version 2022 du périmètre initial et inchangé Missions : Aide à la cartographie des SI et collecte des attributs de sécurité existants Réalisation d’une analyse de risque cybersécurité stratégique S’assurer que l’ensemble des composants sont bien alignés/compatibles avec la nouvelle version de la norme ISO 27001 Identifier les éléments manquants et planifier/contribuer à leur production Contribuer à la mise à jour et à la réalisation des livrables transversaux

Pour renforcer temporairement son équipe, notre client recherche un Consultant cybersécurité H/F spécialisé dans les technologies de paiement et qui a de fortes connaissances sur les normes du secteur bacaire, et notamment PCI DSS. Vos missions en tant que tel seront de: * Produire des analyses de risques (EBIOS RM, Iso 27005) et les plans de remédiations. * Organiser et cadrer des pentests * Réaliser les scan de vulnérabilités * Revues de la conformité aux normes et directives 27001, NIST, CIS, SWIFT CSP, SOC2, DORA et NIS2. * Revues du PCA/PRA