Trouvez votre prochaine offre d’emploi ou de mission freelance EBIOS RM

Contexte L'équipe XXX est en charge de l'architecture et l'expertise en sécurité au sein du groupe XXXX. Elle a pour mission d'accompagner les métiers afin d'intégrer la sécurité dans leurs différents projets informatiques. Elle a aussi comme rôle de "coacher" les développeurs de la banque à développer d'une manière sécurisée les différentes applications bancaires. L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers : - le coaching sécurité des développeurs, - l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile - la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS) Missions Vos missions principales seront : - Aider les développeurs du groupe XXXX à intégrer la sécurité dans leurs sprints de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.) - Présenter les différentes solutions de sécurité proposées par les équipes de XXX (pour l’authentification, le chiffrement des données, etc.) - Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile - Réaliser de tests statiques / dynamiques de la Sécurité des applications : - Configuration, exécution des tests et analyse des résultats - Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XLDeploy, XL Release) Compétences recherchées - Maitrise des langages de développements & Frameworks : Java/JEE, PHP, .NET (C#, ), JavaScript/Angular, Android, iOS…- Les méthodologies/référentiels d’analyse de risques : ISO 27K, EBIOS, … - Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST) SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release…

emagine recherche pour l’un de ses clients finaux un Ingénieur gouvernance sécurité pour renforcer une équipe dédiée à l'intégration et à l'accompagnement sécurité dans divers projets. Démarrage : ASAP Lieu : Paris Télétravail : 3 jours de TT Durée : 1 an minimum. Anglais : Obligatoire Responsabilités Analyser les risques et impacts sécurité ainsi que la protection des données au sein des projets. Gérer les risques liés aux fournisseurs et participer aux processus RFI/RFP. Revoir et valider la conformité sécuritaire des dossiers d'architecture. Mettre en place un plan d'assurance sécurité et en suivre l'exécution. Gérer les risques et suivre les tests de sécurité. Profil : Plusieurs années d'expérience en analyse et gestion de risques sécurité. Expertise en ISO 27X et ebios. Formation technique d'ingénieur. Familiarité avec des normes de sécurité locales et internationales. Expérience en audits de sécurité. Connaissance des outils de gestion des risques.

Notre client du domaine acteur majeur du secteur aéronautique est à la recherche de son futur Officier de Sécurité (H/F) pour son site de Toulouse pour une mission de 1 an minimum. Vos missions : Intégré(e) à une équipe dynamique et experte en cybersécurité, vous serez en charge de : •Identifier et gérer les risques de sécurité informatique au sein de l’organisation. •Assurer la mise en conformité avec les normes et réglementations (ISO 27001, NIS2, RGPD…). •Définir et mettre en œuvre une stratégie de cybersécurité adaptée aux enjeux de l’entreprise. •Sensibiliser et former les collaborateurs aux bonnes pratiques en matière de sécurité. •Piloter la gestion des incidents de sécurité et assurer la réponse aux cyberattaques. •Effectuer une veille technologique et réglementaire pour anticiper les nouvelles menaces. Les compétences techniques •Maîtrise des standards de cybersécurité (ISO 27001, NIST, EBIOS, etc.). •Expérience dans la gestion des risques et la mise en conformité réglementaire. •Compétences en analyse de sécurité, gestion des incidents et forensic. •Connaissance des environnements IT et des infrastructures réseau.

Bonjour, Nous recherchons pour notre client grand compte un Expert en Architectures Techniques pour rejoindre ses équipes à Paris ou à Bordeaux. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL [freelance à insyco . fr] avec les informations suivantes : - Argumentaire écrit répondant de façon ciblée à notre recherche décrite ci-dessous - CV à jour (format Word) - Date de prochaine disponibilité - Tarif journalier - Merci d’indiquer la référence FDU/ARC/4638 en objet de votre message CONTEXTE La DSI de notre client mène un grand chantier de transformation recouvrant les enjeux suivants : Modernisation des infrastructures : migration des applications et des services vers des plateformes plus modernes. Sécurité des systèmes d’information : mise en conformité avec les normes ANSSI, ISO 27001, RGPD et réalisation d’analyses de risques SSI ( EBIOS RM ). Gestion des identités et habilitations : implémentation de solutions pour un accès sécurisé (LDAP, Active Directory, etc.). Support et assistance IT : traitement des demandes et incidents de niveau 1 et 2. Gouvernance et conformité : suivi des politiques de sécurité et mise en œuvre de contrôles internes​. PRESTATION Définition et mise en place des architectures techniques des systèmes informatiques. Conception et validation des infrastructures de stockage et sauvegarde. Contribution aux normes et standards techniques de l’entreprise. Optimisation de la performance des systèmes et infrastructures. Rédaction de documents techniques et recommandations.

Bonjour, Nous recherchons pour notre client grand compte un Expert(e) en Bases de Données & Performance pour rejoindre ses équipes à Paris ou à Bordeaux. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL [freelance à insyco . fr] avec les informations suivantes : - Argumentaire écrit répondant de façon ciblée à notre recherche décrite ci-dessous - CV à jour (format Word) - Date de prochaine disponibilité - Tarif journalier - Merci d’indiquer la référence FDU/BDP/4638 en objet de votre message CONTEXTE La DSI de notre client mène un grand chantier de transformation recouvrant les enjeux suivants : Modernisation des infrastructures : migration des applications et des services vers des plateformes plus modernes. Sécurité des systèmes d’information : mise en conformité avec les normes ANSSI, ISO 27001, RGPD et réalisation d’analyses de risques SSI ( EBIOS RM ). Gestion des identités et habilitations : implémentation de solutions pour un accès sécurisé (LDAP, Active Directory, etc.). Support et assistance IT : traitement des demandes et incidents de niveau 1 et 2. Gouvernance et conformité : suivi des politiques de sécurité et mise en œuvre de contrôles internes​. PRESTATION Administration et optimisation des bases de données (PostgreSQL, Oracle, MySQL). Conception et mise en œuvre de solutions haute disponibilité et scalabilité. Analyse et amélioration des performances des systèmes de gestion de bases. Gestion des sauvegardes et plans de reprise d’activité. Documentation et transmission des bonnes pratiques aux équipes techniques.

Bonjour, Nous recherchons pour notre client grand compte un Expert en Sécurité des Infrastructures pour rejoindre ses équipes à Paris ou à Bordeaux. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL [freelance à insyco . fr] avec les informations suivantes : - Argumentaire écrit répondant de façon ciblée à notre recherche décrite ci-dessous - CV à jour (format Word) - Date de prochaine disponibilité - Tarif journalier - Merci d’indiquer la référence FDU/SEC/4638 en objet de votre message CONTEXTE La DSI de notre client mène un grand chantier de transformation recouvrant les enjeux suivants : Modernisation des infrastructures : migration des applications et des services vers des plateformes plus modernes. Sécurité des systèmes d’information : mise en conformité avec les normes ANSSI, ISO 27001, RGPD et réalisation d’analyses de risques SSI ( EBIOS RM ). Gestion des identités et habilitations : implémentation de solutions pour un accès sécurisé (LDAP, Active Directory, etc.). Support et assistance IT : traitement des demandes et incidents de niveau 1 et 2. Gouvernance et conformité : suivi des politiques de sécurité et mise en œuvre de contrôles internes​. PRESTATION Audits et analyses de sécurité des infrastructures IT. Définition des architectures de sécurité réseau et systèmes. Mise en place de solutions de protection (pare-feu, VPN, chiffrement, IAM). Veille technologique et conformité réglementaire (RGPD, ISO 27001). Rédaction des procédures de sécurité et accompagnement des équipes.

Contexte général de la mission : La mission s’inscrit dans la Direction des Systèmes d’Information et de Télécommunications , au sein de l’unité DWS (Digital Workplace Services), responsable de l’environnement de travail informatisé de l’entreprise. DWS intervient sur plusieurs volets : • Stratégie technique et sécurité de l’environnement numérique. • Intégration, déploiement, maintenance et support des équipements et logiciels. • Gestion des actifs matériels et logiciels. • Relation client, gouvernance, et gestion de la demande. Objectif de la mission : Rejoindre l’équipe I3S (Ingénierie de Sécurisation des Services et Systèmes) comme Tech Lead Cybersécurité, pour la ligne produit cybersécurité de la Digital Workplace Le Tech Lead apporte une expertise technique sur les produits cybersécurité. Il collabore avec le PO qui anime la ligne produit et pilote la stratégie fonctionnelle. Produits concernés : • EDR Sentinel One, Trellix EPP, Proofpoint • Et plus particulièrement : Microsoft LAPS, Bitlocker, firewall Windows, durcissement OS, LockSelf LockPass Tâches principales : • Homologation de produits : formalisation des documents requis. • Veille technologique : analyse des nouveautés pour les comités produits. • Suivi de projet : rédaction de cahiers des charges, DAT, DOE, bilan, analyse de risque EBIOS RM. • Réponses aux demandes Front Office : préconisations techniques et chiffrage. • Contribution à la certification ISO 27001 : participation aux ateliers

Nous recherchons un Ingénieur Cybersécurité spécialisé en systèmes industriels (GRC) pour accompagner la mise en conformité et la sécurisation des infrastructures IT et OT dans un environnement industriel. Le consultant aura pour mission la rédaction d’un dossier d’homologation intégrant des éléments tels que la cartographie des systèmes, la matrice de conformité, l’analyse des risques selon la méthode EBIOS RM , ainsi que l’ élaboration d’un plan de sécurité et de recommandations . Il devra également définir et formaliser les procédures de sécurité couvrant les aspects exploitation, installation, maintenance et utilisation des systèmes . L’accompagnement des équipes métier lors de l’intégration en plateforme usine et le support aux recettes et validations feront également partie de ses responsabilités.

📍 Client : BRGM (Bureau de Recherches Géologiques et Minières) 📍 Localisation : Orléans (50% télétravail possible) 📆 Durée : 12 mois – Temps plein 💼 Objectif : Renforcement de la gouvernance cybersécurité & mise en place de la certification ISO 27001 🔹 Contexte & Enjeux Dans le cadre de la sécurisation et de la mise en conformité de ses systèmes d’information, la Direction du Numérique (DNUM) du BRGM déploie une stratégie de renforcement de la cybersécurité et de mise en conformité avec la norme ISO 27001 . Le consultant interviendra sur deux axes stratégiques : 1️⃣ Appui au RSSI : gestion des risques cyber, sécurisation des applications et suivi des vulnérabilités. 2️⃣ Pilotage de la mise en place de la norme ISO 27001 : structuration du SMSI et accompagnement vers la certification. Le RSSI actuel assure déjà l’évaluation des risques cyber, la gestion des incidents et la sensibilisation des équipes. Une comitologie mensuelle est en place pour piloter les actions et traiter les risques opérationnels. 🔹 Missions principales 1️⃣ Appui RSSI & Sécurisation des SI ✅ Homologation des applications à forts enjeux ✅ Animation du comité sécurité des applications ✅ Analyse et suivi du traitement des vulnérabilités applicatives ✅ Conseil et accompagnement des équipes sur les problématiques cyber 2️⃣ Mise en place & Certification ISO 27001 ✅ Pilotage du SMSI ISO 27001 pour les datacenters internes ✅ Validation de la documentation sécurité en collaboration avec le service qualité (ARQ) ✅ Audit interne et préparation à la certification ISO 27001 ✅ Formation et sensibilisation des équipes à la démarche ISO 27001 🔹 Profil recherché 🎯 Expérience & Expertise 🔹 10 ans d’expérience en cybersécurité et gouvernance des risques SI 🔹 Expérience avérée en mise en place et certification ISO 27001 🔹 Connaissance approfondie des normes & réglementations : ISO 27005, RGPD, NIS2 🔹 Expérience en analyse des risques cyber & gestion des vulnérabilités 🔹 Capacité à piloter des audits internes et garantir la conformité réglementaire 🛠 Compétences techniques & fonctionnelles ✅ Gestion des risques & conformité : audits, plan d’action, sensibilisation ✅ Sécurité des applications & infrastructure IT ✅ Maîtrise des frameworks cyber : ISO 27001, ISO 27002, EBIOS, CISSP ✅ Gestion de projet cybersécurité et comitologie mensuelle 🗣 Compétences linguistiques & soft skills 🔹 Anglais technique courant 🔹 Excellente capacité de communication & vulgarisation des enjeux cyber 🔹 Autonomie, initiative et leadership pour structurer et piloter les actions de sécurité 🔹 Capacité à travailler en transverse avec les équipes IT, métiers et autorités 🔹 Informations complémentaires 📍 Lieu : Orléans (50% télétravail possible) 📆 Durée : 12 mois, temps plein 💰 TJM : À définir selon profil 🚀 Disponibilité : ASAP

Description de la Mission Pilotage de la mise en œuvre du SMSI Définir et structurer le périmètre et les objectifs du SMSI. Élaborer et formaliser les politiques, processus et procédures conformément à la norme ISO 27001. Piloter l’ensemble des activités liées à la certification ISO 27001, y compris la préparation des audits internes et externes. Gestion des Risques Réaliser et piloter des analyses de risques basées sur des méthodologies reconnues (EBIOS RM, ISO 27005, etc.). Proposer, suivre et mettre en œuvre des plans de traitement des risques adaptés au contexte. Gestion de Projet Structurer et coordonner les différentes phases du projet de mise en œuvre du SMSI. Superviser les jalons, livrables et ressources en respectant les contraintes de coûts et délais. Assurer une gestion rigoureuse des parties prenantes internes et externes. Accompagnement et Sensibilisation Animer des ateliers avec les équipes métiers et techniques pour garantir une compréhension commune des enjeux du SMSI. Former les parties prenantes à la sécurité de l’information et aux bonnes pratiques. Amélioration Continue et Conformité Mettre en place des indicateurs de performance et des tableaux de bord pour évaluer l’efficacité des mesures de sécurité. Être force de proposition pour l’amélioration continue du SMSI et des processus de sécurité. Garantir la conformité avec les exigences réglementaires (NIS2, GDPR). Coordination et Reporting Collaborer étroitement avec le Responsable GRC et le CISO pour aligner les priorités stratégiques. Produire des rapports réguliers sur l’état d’avancement du projet et les risques identifiés.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert Cybersécurité H/F à Lille, France. Contexte : L’objectif est de renforcer une équipe de 7 personnes dans le domaine de la sécurité de l’information. Pour contribuer au pilotage des différents projets réglementaires NIST Barometer et OSI-BCE, aux activités opérationnelles de l’équipe sécurité et habilitation, nous recherchons un profil polyvalent, spécialisé IAM et sécurité de l’information. Les missions attendues par le Expert Cybersécurité H/F : La mission couvrira les trois activités principales de la sécurité de l’information : Contribuer aux projets réglementaires NIST Barometer et OSI-BCE, en soutien au RSSI et de piloter certains chantiers en direct. Accompagner l'entreprise dans sa transformation IAM Transformation et industrialisation des processus (Recertification, Leaver, etc…) Rationalisation et migration vers les outils du groupe Accompagner l'entreprise dans les projets réglementaire Pilotage projets (budgets, plannings, charges) en lien avec les acteurs (DOI, métier, maison mère, service infra) ou en support aux autres CP/RA/Equipes produit. Gestion des engagements et risques Gestion des relations avec les équipes Bangalore (Anglais) Risk Management Rapports mensuels Contributions sur des chantiers projets Sans être exhaustif, les différentes activités sécurités Mise en œuvre d’outils PAM Optimisation du processus IAM Cloisonnements réseaux Mesures de sécurité liées à la protection data Centralisation de logs Sécurité applicative Risk Management / Ebios RM Réalisation d’activités opérationnelles de sécurité Analyse de risques (flux, outils, projets métier, besoins utilisateurs,…) Gestion des remédiations sécurité Azure Gestion des alertes DLP (Data Leak Prevention) Gestion des événements et alertes de sécurité (infections virales, intrusions, phishing, …) Sensibilisations utilisateurs Reporting KRI / KPI

Objectifs et livrables Responsabilités : Le Consultant sera responsable de la sécurisation des environnements cloud (AWS, GCP,…) Prestations attendues : Évaluation de la conformité : Analyser les produits et services AWS pour vérifier leur conformité avec les référentiels de sécurité de l'entreprise. Gestion des risques et des menaces : Identifier les menaces, évaluer les risques et proposer des mesures de protection adaptées. Sécurisation des infrastructures : Mettre en place des mécanismes de sécurité dans les environnements AWS, y compris la gestion des accès (IAM) et la surveillance continue. Surveillance et audit : Implémenter des mécanismes de surveillance continue pour détecter et répondre aux incidents de sécurité. Actions correctrices : Analyser les dysfonctionnements en matière de sécurité et proposer des solutions correctives Livrables attendus : Rapports de conformité : Documentation détaillant la conformité des services AWS avec les référentiels de sécurité. Plans de gestion des risques : Stratégies et mesures de protection contre les menaces identifiées. Plans de continuité et de reprise d'activité : Documentation des procédures pour assurer la continuité des opérations en cas d'incident. Rapports d'audit et de surveillance : Résultats des audits de sécurité et des activités de surveillance continue Actions correctrices : Plans d'action pour corriger les failles de sécurité identifiées Compétences techniques requises : Gestion des risques de sécurité : Maîtrise de l’évaluation des risques, identification des menaces et définition de stratégies de mitigation. Sécurisation des infrastructures AWS : Expertise dans la sécurisation des environnements AWS, y compris les services managés, la gestion des accès (IAM) et les mécanismes de surveillance Cryptographie et sécurité des échanges : Connaissance avancée des techniques de cryptographie pour garantir la sécurité des données (chiffrement, signature, gestion des clés). Conformité et surveillance continue : Mise en œuvre de systèmes de surveillance, journaux d'audit et alertes pour réagir efficacement aux incidents de sécurité. Certification AWS requise : a minima Cloud Practitionner Certification appréciées : toutes les autres Certification AWS, GCP, ISO 27001 Lead Auditor, ISO 27001 Implementor, EBIOS RM