Trouvez votre prochaine offre d’emploi ou de mission freelance EBIOS RM à Paris

Rattaché(e) à la direction cybersécurité, vous intervenez dans des contextes complexes, en lien avec les équipes RSSI, conformité, risques IT et architecture. Piloter ou contribuer à la mise en œuvre de la stratégie de cybersécurité (PSSI, feuille de route, tableaux de bord) Réaliser des analyses de risques (EBIOS RM, ISO 27005) Formaliser ou faire évoluer la documentation de sécurité : politiques, standards, procédures, chartes Animer ou participer aux comités de sécurité (gouvernance, risques, projets) Apporter un support aux projets métiers ou IT pour intégrer la sécurité dès la conception Réaliser des audits de conformité (ISO 27001, NIS2, LPM, DORA, RGPD...) Accompagner la mise en œuvre des référentiels de sécurité (ISO 27001, ANSSI, NIST…) Participer à la veille réglementaire et à l’amélioration continue des processus de sécurité

Contexte : L'entreprise intervient pour le compte de ses clients au travers de prestations de Conseil et d’Audit, sur 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). De plus, l'équipe d’auditeurs intervient pour évaluer et valider la mise en place des contrôles sur les trois offres au travers de prestations de pentests, purple team, red team ou évaluation de la surface d’attaque. L'entreprise se développe en France, particulièrement dans ses agences lyonnaise et parisienne, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Poste Responsabilités : En tant que Senior Manager, vous serez au cœur de la dynamique de développement du cabinet de conseil à Paris. Vos missions couvriront à la fois des dimensions stratégiques, managériales, commerciales et opérationnelles : • Responsabilité du Chiffre d’affaires et de la marge de l’agence Paris / IDF ; • Contribution directe aux projets : vous continuerez à intervenir sur des missions complexes à forte valeur ajoutée, avec un équilibre maîtrisé entre engagement opérationnel, encadrement et pilotage ; • Référent sur les missions au forfait : vous serez garant de la bonne exécution et de la rentabilité des missions en engagement forfaitaire de votre équipe, en assurant la maîtrise des charges et de la qualité ; • Pilotage de l’avant-vente : vous porterez les sujets d’avant-vente, de la qualification des besoins client jusqu’à la soutenance, en lien direct avec les équipes commerciales ; • Recrutement et développement des talents : vous définirez et piloterez le plan de recrutement des futurs collaborateurs, en lien avec notre stratégie de croissance, et travaillerez en étroite collaboration avec notre responsable recrutement pour identifier, attirer et intégrer les meilleurs profils ; • Encadrement et animation d’équipe : vous assurerez le management de proximité d’une équipe de 5 consultants, avec l’objectif clair de la faire grandir à 10 personnes à court terme ; • Leadership stratégique : vous participerez activement aux réflexions du CODIR sur les enjeux Conseil, et serez force de proposition sur l’ensemble des déclinaisons stratégiques (opérationnelle, RH, marketing…) ; • Structuration de l’offre : vous contribuerez activement à la consolidation et à l’évolution des offres de conseil , en étroite collaboration avec les pôles d’expertise et les équipes commerciales.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Lead Intégration de la Sécurité dans les Projets (H/F) Ses missions : Business Security Accompagner les différents métiers sur : • La relation avec leurs clients pour échanger sur les aspects sécurité ; • Les réponses à leurs besoins sécurité pour améliorer leur production ; • La vue d’ensemble sécurité de leurs projets en cours. • Projects Security Accompagner les équipes projets métiers, IT et transverses sur : • La définition et la réalisation de leurs besoins sécurité vis-à-vis des attentes du métier (Intégration de la sécurité dans les projets) ; • L’évaluation des impacts sécurité des nouveaux projets sur le SI existant ; • Le suivi des plans de remédiation en cas de non-conformités et de vulnérabilités identifiées Third-Party Security Intégrer la sécurité dans les contrats avec les fournisseurs • L’identification de la maturité sécurité ; • La définition des clauses contractuelles pour représenter les exigences sécurité ; • La réalisation et suivi de Plan Assurance Sécurité. Intégrer la sécurité dans les contrats avec les clients : • Les réponses sécurité aux appels d’offres clients ; • La remontée au métier des non-conformité sécurité vis-à-vis des demandes clients ; • La définition des clauses contractuelles pour répondre aux exigences sécurité. Profil recherché : • Au moins 10 ans d'expérience • Anglais courant • Réalisation d'analyses de risques cyber (Ebios RM ou ISO27005) • Compréhension technique : protocole authentification; API/Message Broker, Chiffrement, Vulnérabilités Sécurité (Top10 OWASP), Sécurité dans le cloud

Pour le compte de l'un de nos clients, nous recherchons un·e Technical Officer Security ! Vous serez amené à assurer la sécurité opérationnelle et l'évolution technique des infrastructures et applications critiques, en transformant les exigences SSI en solutions concrètes déployées et maintenues dans l'entreprise. Vos missions seront : - Gouvernance & Conformité : ISO 27001, NIS2, DORA, RGPD - Architecture & Design : Concevoir et faire évoluer les architectures réseau, cloud et on-Prem, produire la documentation technique - Intégration & Exploitation des solutions : Piloter l'implémentation d'outils de sécurité, superviser la gestion des vulnérabilités - Gestion des incidents & amélioration continue : Être le point d'escalade N3 lors d'incidents majeurs, maintenir et optimiser les playbooks SOC/SIRT - Leadership technique : Encadrer ou coordonner les ingénieurs sécurité et prestataires, diffuser la culture sécurité (workshops, bonnes pratiques DevSecOps) Environnement technique : - Expertise systèmes / réseaux (Linux, Windows, virtualisation, Cloud AWS/Azure/GCP) - Maîtrise d'outils de cybersécurité (SIEM, EDR/XDR, IDS/IPS, firewalls, PKI, MFA) - Solides bases réseaux (TCP/IP, VPN, SD-WAN) et scripting (Python, Bash, PowerShell) - Connaissance des référentiels : ISO 27001, EBIOS RM, NIST, OWASP

Description du contexte : Vous rejoindrez notre équipe en tant qu'ingénieur expert en cyber sécurité et interviendrez au sein de l'équipe sécurité sous la responsabilité du Directeur cybersécurité et risques (R3SI). Cette équipe travaille avec l'ensemble des équipes informatiques et des métiers pour décliner de manière cohérente, dans les activités et le fonctionnement, la stratégie en matière de sécurité de l'information ; elle occupe en cela une position « d'assistance à maîtrise d'ouvrage ». Elle est également responsable du pilotage opérationnel des solutions de sécurité des SI mises en œuvre par la DSI ou en mode « services managés de sécurité ». L'équipe intervient également en support des directions opérationnelles pour les sujets de cyber sécurité concernant les acteurs régulés. Vous devrez fournir les prestations suivantes : * Contribuer à l'intégration de la sécurité dans les projets : réalisation des analyses de risques, prise en compte de la sécurité dans les marchés, accompagnement des projets, pilotage d'audit et homologation sécurité * Contribuer au suivi des actions de sécurité (phishing, alertes du SOC, etc.) * Contribuer à la mise à jour permanente du corpus documentaire * Définir et contrôler le niveau adapté de durcissement des éléments de configuration * Réaliser des contrôles de niveau 2 sur des activités de sécurité * Sensibiliser les acteurs internes à la sécurité (tests de phishing interne, communications ciblées) Les plus : Maitrise de l'architecture pour analyser les risques Gouvernance : analyse de risques ++ (ANSSI), audit ou piloter des audits ++, durcissement de composants comprendre, gestion habilitation Connaissance Ebios Compétences techniques recherchées : * De formation supérieure / école d'ingénieur, titulaire d'un diplôme de niveau master (ou équivalent), vous avez une première expérience réussie et confirmée en sécurité informatique. * Vous avez de bonnes connaissances en sécurité des systèmes d'information et en gestion des incidents de sécurité. * Lors de vos expériences professionnelles, vous avez été confronté(e) à des cyber menaces ciblant le secteur public et/ou financier. * Des certifications en sécurité informatique (CISSP, ISO 27001, ISO 27005 ou E BIOS) et un bon niveau en anglais seront fortement appréciés.

Pour l'un de nos clients grand compte basé à Paris et dans le cadre d'une mission longue durée, nous sommes à la recherche d'un Architecte Cyber GRC. Missions : Accompagner les projets dans la mise en œuvre d’architectures sécurisées. Rédiger des politiques et procédures de sécurité dans le cadre de SMSI et d’homologations LPM. Analyser les besoins en sécurité technique des projets. Réaliser des analyses de risques techniques (notamment via la méthode EBIOS RM). Proposer des solutions de durcissement et d’amélioration du niveau de sécurité. Rédiger les exigences de sécurité technique à intégrer aux projets. Évaluer les architectures techniques proposées par les équipes projets ou les fournisseurs. Accompagner les équipes opérationnelles dans la mise en conformité avec la LPM. Participer à la mise en place et à la gestion de systèmes de management de la sécurité de l'information (SMSI). Profil recherché : PROFIL HABILITABLE ou HABILITTE Expérience confirmée (minimum 3 ans) dans l’intégration de la sécurité dans les projets IT. Maîtrise des architectures techniques et des solutions de sécurité. Bonnes connaissances des protocoles réseaux sécurisés et des techniques de durcissement des systèmes d’exploitation. Capacité à identifier les vulnérabilités techniques dans les architectures systèmes et réseaux. Compétences en rédaction et en synthèse de documents techniques. Aptitude à communiquer avec des profils techniques et non techniques. Bonne connaissance des exigences liées à la Loi de Programmation Militaire (LPM). Expérience en mise en œuvre de SMSI et en constitution de dossiers d’homologation. Autonomie, rigueur et esprit d’initiative.

Dans le cadre du renforcement des activités cybersécurité d’un groupe européen majeur, nous recherchons un Lead Sécurité Fonctionnelle pour intervenir en support des métiers, des projets et des relations avec les tiers (clients & fournisseurs). Intégré(e) au sein d’une équipe sécurité dynamique, vous accompagnerez les différentes directions dans l’intégration des exigences sécurité, la gestion des risques et la mise en conformité avec les standards internes et réglementaires. 🎯 Objectifs et missions principales 🔹 Sécurité des Métiers (Business Security) Accompagner les équipes métiers (édition, formation, logiciels, etc.) dans : L’analyse et la prise en compte de leurs besoins sécurité, Le dialogue avec leurs clients sur les aspects sécurité, La supervision de la posture sécurité sur leurs projets. 🔹 Sécurité des Projets (Projects Security) Participer à l’intégration de la sécurité dans les projets métiers, IT et transverses : Définition des exigences DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité), Évaluation des risques et des impacts sécurité, Suivi des plans de remédiation liés aux vulnérabilités ou non-conformités. 🔹 Sécurité Tiers (Third-Party Security) Renforcer la sécurité dans les relations contractuelles avec : Les fournisseurs : évaluation de leur maturité sécurité, clauses contractuelles, plans d’assurance sécurité, Les clients : participation aux réponses sécurité dans les appels d’offres, analyse des écarts vis-à-vis des exigences exprimées. 🛠️ Compétences requises 🔸 Indispensables (niveau 1) : Analyse de risques (EBIOS RM, ISO 27005) Bonne compréhension des enjeux DICT Communication transverse et pédagogie auprès de profils non techniques 🔸 Techniques (niveau 2) : Connaissances en : API, message brokers, authentification Chiffrement des données (transit/repos) Vulnérabilités OWASP Top 10 Sécurité Cloud & RGPD Élaboration de politiques et directives de sécurité 🔸 Atouts (niveau 3 – optionnels) : Architecture sécurisée Notions juridiques

Vos missions : Sécurité opérationnelle Analyse de mails suspects, alertes et journaux d’événements Maintien et ajustement des règles de sécurité sur les outils de surveillance Suivi des demandes de dérogations, ouvertures de flux Administration des outils de chiffrement Traitement d’incidents : levées de doute, réponse Gouvernance & risques Contrôles de conformité aux exigences de sécurité Révision de la cartographie des risques Suivi des plans d’action issus d’audits Déclaration des incidents cyber Documentation & normes Rédaction/mise à jour des procédures, guides, circulaires cybersécurité Maintenance des règles de durcissement (postes de travail, serveurs) Accompagnement des projets métiers Réalisation d’analyses de risque (méthodologie eBIOS) Définition des exigences de sécurité Évaluation des architectures techniques Sensibilisation Création de supports pédagogiques (intranet, présentations, campagnes de phishing) Gestion de projet SSI Pilotage de projets (outils de sécurité, chiffrement, EDR…) Rédaction des spécifications, suivi de la recette Gouvernance & Reporting Préparation des comités sécurité et rédaction des livrables de pilotage

Bonjour, Nous recherchons pour notre client grand compte un Expert en Sécurité des Infrastructures pour rejoindre ses équipes à Paris ou à Bordeaux. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL [freelance à insyco . fr] avec les informations suivantes : - Argumentaire écrit répondant de façon ciblée à notre recherche décrite ci-dessous - CV à jour (format Word) - Date de prochaine disponibilité - Tarif journalier - Merci d’indiquer la référence FDU/SEC/4638 en objet de votre message CONTEXTE La DSI de notre client mène un grand chantier de transformation recouvrant les enjeux suivants : Modernisation des infrastructures : migration des applications et des services vers des plateformes plus modernes. Sécurité des systèmes d’information : mise en conformité avec les normes ANSSI, ISO 27001, RGPD et réalisation d’analyses de risques SSI ( EBIOS RM ). Gestion des identités et habilitations : implémentation de solutions pour un accès sécurisé (LDAP, Active Directory, etc.). Support et assistance IT : traitement des demandes et incidents de niveau 1 et 2. Gouvernance et conformité : suivi des politiques de sécurité et mise en œuvre de contrôles internes​. PRESTATION Audits et analyses de sécurité des infrastructures IT. Définition des architectures de sécurité réseau et systèmes. Mise en place de solutions de protection (pare-feu, VPN, chiffrement, IAM). Veille technologique et conformité réglementaire (RGPD, ISO 27001). Rédaction des procédures de sécurité et accompagnement des équipes.

Bonjour, Nous recherchons pour notre client grand compte un Expert en Architectures Techniques pour rejoindre ses équipes à Paris ou à Bordeaux. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL [freelance à insyco . fr] avec les informations suivantes : - Argumentaire écrit répondant de façon ciblée à notre recherche décrite ci-dessous - CV à jour (format Word) - Date de prochaine disponibilité - Tarif journalier - Merci d’indiquer la référence FDU/ARC/4638 en objet de votre message CONTEXTE La DSI de notre client mène un grand chantier de transformation recouvrant les enjeux suivants : Modernisation des infrastructures : migration des applications et des services vers des plateformes plus modernes. Sécurité des systèmes d’information : mise en conformité avec les normes ANSSI, ISO 27001, RGPD et réalisation d’analyses de risques SSI ( EBIOS RM ). Gestion des identités et habilitations : implémentation de solutions pour un accès sécurisé (LDAP, Active Directory, etc.). Support et assistance IT : traitement des demandes et incidents de niveau 1 et 2. Gouvernance et conformité : suivi des politiques de sécurité et mise en œuvre de contrôles internes​. PRESTATION Définition et mise en place des architectures techniques des systèmes informatiques. Conception et validation des infrastructures de stockage et sauvegarde. Contribution aux normes et standards techniques de l’entreprise. Optimisation de la performance des systèmes et infrastructures. Rédaction de documents techniques et recommandations.

Bonjour, Nous recherchons pour notre client grand compte un Expert(e) en Bases de Données & Performance pour rejoindre ses équipes à Paris ou à Bordeaux. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL [freelance à insyco . fr] avec les informations suivantes : - Argumentaire écrit répondant de façon ciblée à notre recherche décrite ci-dessous - CV à jour (format Word) - Date de prochaine disponibilité - Tarif journalier - Merci d’indiquer la référence FDU/BDP/4638 en objet de votre message CONTEXTE La DSI de notre client mène un grand chantier de transformation recouvrant les enjeux suivants : Modernisation des infrastructures : migration des applications et des services vers des plateformes plus modernes. Sécurité des systèmes d’information : mise en conformité avec les normes ANSSI, ISO 27001, RGPD et réalisation d’analyses de risques SSI ( EBIOS RM ). Gestion des identités et habilitations : implémentation de solutions pour un accès sécurisé (LDAP, Active Directory, etc.). Support et assistance IT : traitement des demandes et incidents de niveau 1 et 2. Gouvernance et conformité : suivi des politiques de sécurité et mise en œuvre de contrôles internes​. PRESTATION Administration et optimisation des bases de données (PostgreSQL, Oracle, MySQL). Conception et mise en œuvre de solutions haute disponibilité et scalabilité. Analyse et amélioration des performances des systèmes de gestion de bases. Gestion des sauvegardes et plans de reprise d’activité. Documentation et transmission des bonnes pratiques aux équipes techniques.