Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Description du Poste : Le titulaire du poste sera chargé de soutenir le Responsable de la Sécurité des Systèmes d'Information (RSSI) dans ses missions quotidiennes et de piloter la mise en œuvre de la norme ISO 27001 au sein de l'organisation. Ce rôle implique une collaboration étroite avec les équipes techniques et de gestion de projet pour assurer la sécurité des applications et des données, ainsi que la conformité aux exigences réglementaires. Missions Principales : Appui au RSSI : Homologation de la sécurité des applications à fort enjeu. Animation du comité de sécurité des applications. Analyse et suivi du traitement des vulnérabilités applicatives. Conseil et expertise en matière de cybersécurité. Mise en Place de la Norme ISO 27001 : Pilotage et mise en œuvre du Système de Management de la Sécurité de l'Information (SMSI) ISO 27001 pour le Datacenter. Validation de la base documentaire en collaboration avec le service qualité. Réalisation d'audits internes en collaboration avec le service qualité. Préparation des audits à blanc et des audits de certification. Formation des collaborateurs du Datacenter.

📍 Client : BRGM (Bureau de Recherches Géologiques et Minières) 📍 Localisation : Orléans (50% télétravail possible) 📆 Durée : 12 mois – Temps plein 💼 Objectif : Renforcement de la gouvernance cybersécurité & mise en place de la certification ISO 27001 🔹 Contexte & Enjeux Dans le cadre de la sécurisation et de la mise en conformité de ses systèmes d’information, la Direction du Numérique (DNUM) du BRGM déploie une stratégie de renforcement de la cybersécurité et de mise en conformité avec la norme ISO 27001 . Le consultant interviendra sur deux axes stratégiques : 1️⃣ Appui au RSSI : gestion des risques cyber, sécurisation des applications et suivi des vulnérabilités. 2️⃣ Pilotage de la mise en place de la norme ISO 27001 : structuration du SMSI et accompagnement vers la certification. Le RSSI actuel assure déjà l’évaluation des risques cyber, la gestion des incidents et la sensibilisation des équipes. Une comitologie mensuelle est en place pour piloter les actions et traiter les risques opérationnels. 🔹 Missions principales 1️⃣ Appui RSSI & Sécurisation des SI ✅ Homologation des applications à forts enjeux ✅ Animation du comité sécurité des applications ✅ Analyse et suivi du traitement des vulnérabilités applicatives ✅ Conseil et accompagnement des équipes sur les problématiques cyber 2️⃣ Mise en place & Certification ISO 27001 ✅ Pilotage du SMSI ISO 27001 pour les datacenters internes ✅ Validation de la documentation sécurité en collaboration avec le service qualité (ARQ) ✅ Audit interne et préparation à la certification ISO 27001 ✅ Formation et sensibilisation des équipes à la démarche ISO 27001 🔹 Profil recherché 🎯 Expérience & Expertise 🔹 10 ans d’expérience en cybersécurité et gouvernance des risques SI 🔹 Expérience avérée en mise en place et certification ISO 27001 🔹 Connaissance approfondie des normes & réglementations : ISO 27005, RGPD, NIS2 🔹 Expérience en analyse des risques cyber & gestion des vulnérabilités 🔹 Capacité à piloter des audits internes et garantir la conformité réglementaire 🛠 Compétences techniques & fonctionnelles ✅ Gestion des risques & conformité : audits, plan d’action, sensibilisation ✅ Sécurité des applications & infrastructure IT ✅ Maîtrise des frameworks cyber : ISO 27001, ISO 27002, EBIOS, CISSP ✅ Gestion de projet cybersécurité et comitologie mensuelle 🗣 Compétences linguistiques & soft skills 🔹 Anglais technique courant 🔹 Excellente capacité de communication & vulgarisation des enjeux cyber 🔹 Autonomie, initiative et leadership pour structurer et piloter les actions de sécurité 🔹 Capacité à travailler en transverse avec les équipes IT, métiers et autorités 🔹 Informations complémentaires 📍 Lieu : Orléans (50% télétravail possible) 📆 Durée : 12 mois, temps plein 💰 TJM : À définir selon profil 🚀 Disponibilité : ASAP

Mission à Toulouse (Balma) ou Rennes 2 jours de TT/semaine Poste et missions En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 20 personnes au sein du Centre Expertise Sécurité Métier. Votre première mission est d’assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. A Ce Titre, Vous Accompagnez des équipes produits, Participez à l'établissement du niveau de sensibilité des projets, Contribuez à l'activité d’analyse de risques SSI, Suivez l'identification des besoins et exigences sécurité et le suivi de la bonne prise en compte des exigences sécurité. Vous coconstruisez avec les architectes et experts techniques dans le cadre de la définition et la mise en place de solutions de sécurité. Vous accompagnez également les développeurs pour la prise en compte de la sécurité dans le cadre de leurs activités. Vous évoluez dans un contexte multi technologie (Java, Angular, Swift, Kotlin, etc.) Vous assurez une veille continue dans le domaine de la SSI.

Nous recherchons un Consultant Cyber Homologation OT pour accompagner nos clients dans la sécurisation et l’homologation de leurs infrastructures industrielles. Vous interviendrez sur des projets critiques dans des secteurs comme l’énergie, les transports, la santé ou l’industrie. 🔹 Vos missions ✔️ Réaliser des analyses de risques sur les systèmes OT (SCADA, ICS, PLC...) ✔️ Évaluer la conformité aux normes et réglementations (IEC 62443, NIST 800-82, ANSSI, etc.) ✔️ Accompagner les clients dans la mise en œuvre des mesures de cybersécurité ✔️ Rédiger les dossiers d’homologation et assurer le suivi des recommandations ✔️ Mener des audits techniques et organisationnels ✔️ Sensibiliser et former les équipes à la cybersécurité OT 🔹 Profil recherché 🎓 Formation : Bac+5 en cybersécurité, informatique industrielle ou équivalent 💡 Expérience : 3 à 5 ans en cybersécurité OT ou IT/OT 🛠 Compétences techniques : ✅ Maîtrise des normes et standards de cybersécurité OT (IEC 62443, ISO 27001, ANSSI EBIOS RM) ✅ Bonne connaissance des systèmes industriels (SCADA, ICS, automates) ✅ Expérience en gestion des risques et audits

Dans le cadre du renforcement de notre équipe cybersécurité, nous recherchons un(e) AMOA Architecte Cybersécurité pour accompagner nos projets de transformation et assurer la sécurité des systèmes d’information. Mission Assister la maîtrise d’ouvrage dans la définition des exigences et des orientations en matière de cybersécurité. Concevoir et formaliser l’architecture de sécurité en lien avec les équipes techniques. Participer à l’élaboration des stratégies de cybersécurité et assurer leur mise en œuvre. Identifier les risques et proposer des mesures de sécurité adaptées. Rédiger les documents fonctionnels et techniques (cahiers des charges, spécifications, analyses de risques). Accompagner les projets en garantissant la conformité aux réglementations et aux standards de sécurité (ISO 27001, NIST, RGPD, etc.). Assurer la veille technologique et réglementaire en cybersécurité. Connaissance des protocoles (TCP/IP, DNS, VPN, etc.), des firewalls, IDS/IPS, NAC, segmentation réseau Profil recherché Nationalité française pour une habilitation Diplôme en informatique, cybersécurité ou domaine connexe (Bac+5). Expérience significative en assistance à maîtrise d’ouvrage (AMOA) et en architecture cybersécurité. Maîtrise des normes et cadres réglementaires liés à la cybersécurité. Excellentes capacités d’analyse, de rédaction et de communication. Capacité à travailler en équipe et à interagir avec des interlocuteurs variés (DSI, RSSI, équipes techniques, métiers). Connaissance des protocoles (TCP/IP, DNS, VPN, etc.), des firewalls, IDS/IPS, NAC, segmentation réseau

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant ISO27001 - SMSI (H/F) . Contexte : Re certification de l’ISO 27001 dans sa nouvelle version 2022 du périmètre initial et inchangé Missions : Aide à la cartographie des SI et collecte des attributs de sécurité existants Réalisation d’une analyse de risque cybersécurité stratégique S’assurer que l’ensemble des composants sont bien alignés/compatibles avec la nouvelle version de la norme ISO 27001 Identifier les éléments manquants et planifier/contribuer à leur production Contribuer à la mise à jour et à la réalisation des livrables transversaux

Nous recherchons un(e) consultant(e) expérimenté(e) en sécurité informatique pour une mission d'accompagnement stratégique et opérationnel au sein d'une entité clé spécialisée dans les applications critiques de la filière Paiements et Monétique, dans le secteur bancaire. Contexte de la mission : L'entité cliente développe et maintient des applications majeures pour le domaine Monétique dans le secteur bancaire, en interaction avec divers acteurs métiers et informatiques. L'objectif de la prestation est d'assurer une instruction approfondie des risques IT et cybersécurité des projets et applications, en lien étroit avec les différentes parties prenantes internes et externes. Principales missions : Analyse et suivi des risques : Instruire les risques IT et cybersécurité des projets du périmètre ; Rédiger des avis argumentés sur la sécurité, la résilience et les risques associés aux projets, accompagnés de mesures de mitigation appropriées ; Suivre activement les plans d'action définis avec les équipes projets, les équipes de maintenance et les acteurs de la sécurité. Gestion et documentation des risques : Enregistrer précisément les risques identifiés et les plans d’action dans les registres dédiés du secteur bancaire ; Formaliser des fiches de risques détaillées pour validation auprès des différentes parties prenantes concernées. Support expert et audits sécurité : Fournir un appui expert dans l’identification et la sélection de solutions de sécurité en collaboration avec les architectes techniques ; Participer à la réalisation d'audits de sécurité (pentests) et au suivi des remédiations des vulnérabilités identifiées. Contribution à la gouvernance des risques : Contribuer activement à la gouvernance des risques au sein du département ; Assurer la production régulière de reporting sur les risques IT et cyber des projets. Revue contractuelle : Participer occasionnellement à l’analyse et la revue des clauses de sécurité dans les contrats partenaires.

Qui sommes-nous ? Clostera est une société de conseil & intégration de solutions IT à taille humaine et localisée à Paris, résolument tournée vers l'humain et l’innovation : l’innovation génératrice de valeur ! CLOSTERA place le bien-être de ses CONSULTANTS au cœur de la stratégie de réussite des projets IT sur lesquels nous intervenons au travers d’une approche « employee centric » individualisée. Nos domaines d’expertise : Cloud et Infrastructures Systèmes, Réseaux & Cybersécurité ; Service Management & ITSM ; Project management ; Data & IA ; Services Applicatifs métiers & Digitaux. Rejoignez-nous ! Aujourd’hui, nous recherchons un Chef de Projet Infrastructure en CDI, pour intervenir sur un projet stratégique chez l’un de nos clients basé à Ivry-sur-Seine . Ce que vous ferez : Gestion et pilotage des projets d’infrastructure IT Superviser et coordonner les projets liés aux serveurs, sauvegardes, proxy et DNS. Assurer la gestion des projets web , notamment sur le pilotage des développements. Mettre en place des processus de gestion et d’optimisation des infrastructures de production. Coordination et communication Travailler en collaboration avec les équipes techniques et métiers pour assurer la réussite des projets. Intervenir en réunions de CoDir pour présenter l’avancement des projets et les enjeux stratégiques. Assurer une bonne communication entre les différentes parties prenantes pour garantir une gestion efficace des infrastructures. Méthodologie et conformité Appliquer les bonnes pratiques ITIL et assurer la conformité avec les standards de sécurité ISO 27001. Piloter les projets en s’appuyant sur des méthodologies reconnues (PMP, Prince2, Agile). Garantir le bon fonctionnement et la performance des infrastructures de production dans un environnement à forte volumétrie. Votre positionnement vous permettra de travailler sur des projets d’envergure , d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour optimiser les infrastructures IT.

Chef de Projet Cyber Sécurité Fonctionnel , spécialisé dans la gestion des vulnérabilités , pour accompagner les équipes sécurité dans la mise en place et l’amélioration des processus de gestion des risques et des menaces. Missions principales : Piloter et coordonner les projets liés à la gestion des vulnérabilités. Mettre en place des plans d’actions pour réduire les risques et assurer la conformité des systèmes. Suivre l’identification, l’analyse et la remédiation des vulnérabilités en collaboration avec les équipes techniques. Assurer la veille technologique et réglementaire en cybersécurité. Rédiger et présenter des rapports de suivi et d’avancement aux parties prenantes et au comité de direction. Travailler avec les équipes IT, DevOps et Sécurité pour intégrer les bonnes pratiques de gestion des vulnérabilités. Sensibiliser les équipes internes aux enjeux de la cybersécurité et à la remédiation des vulnérabilités.

Budget MAX 510€/JOUR tout frais inclu Lieu de la mission: Luxembourg (présence physique requise à 50 %) / Télétravail possible dans l’UE Nécessité d’une clearance EU-SECRET Contrat : Long terme – Mission stratégique au sein d’une institution européenne. En intégrant l’équipe de sécurité de l’information de notre client , vous protégerez des données sensibles et participerez à la mise en place des meilleures pratiques de cybersécurité à l’échelle européenne. Vos missions principales En tant que Senior Security officer, vous serez au cœur de la stratégie de cybersécurité : ✅ Analyse et gestion des risques : Évaluer les vulnérabilités et définir les mesures de protection adaptées ✅ Conception des architectures de sécurité : Élaborer des solutions robustes pour protéger les données sensibles ✅ Audit et contrôle de la conformité : Superviser les politiques et les contrôles de sécurité selon les normes européennes ✅ Mise en œuvre du SGSI (Système de Gestion de la Sécurité de l’Information) et suivi des KPIs de sécurité ✅ Tests et audits de sécurité : Identifier les failles et garantir une infrastructure sécurisée ✅ Collaboration avec les institutions européennes (Eurojust, Europol, EPPO) pour assurer un cadre de sécurité cohérent Profil recherché 🔹 Formation : Master en cybersécurité , informatique ou équivalent (5 ans d’expérience acceptés) 🔹 Expérience : 8 ans minimum en sécurité informatique / gestion des risques Compétences clés : ✔ Expertise en cybersécurité et gestion des risques ✔ Maîtrise des normes ISO/IEC 27000 & NIST ✔ Connaissance approfondie des méthodologies et outils de sécurité ✔ Excellentes compétences rédactionnelles (politiques, procédures, standards) ✔ Expérience au sein des institutions européennes (atout majeur) 📌 Langues requises : Anglais courant (écrit & oral)

Vous êtes en charge de la mise en œuvre de la politique de gestion des risques de l'entreprise, de la gestion des risques de l'entreprise, de la gestion des risques de l'entreprise et de la gestion des risques de l'entreprise. Assister l'ITRO dans : - la mise à jour annuelle de la cartographie des risques (RCSA) - Analyse des risques et suivi du registre - L'évaluation et le suivi du Shadow IT - Suivi du portefeuille de plans d'action - Préparation de diapositives pour le suivi des risques et les comités sur les risques informatiques - Participer aux différents comités de délégation de l'ITRO (Obsolescence, Risques, Vulnérabilités, ...) pour recueillir les données sur les risques. Être capable de présenter les résultats de son travail et les risques. Bien entendu, toutes ces tâches doivent être effectuées en anglais.

Pour renforcer temporairement son équipe, notre client recherche un Consultant cybersécurité H/F spécialisé dans les technologies de paiement et qui a de fortes connaissances sur les normes du secteur bacaire, et notamment PCI DSS. Vos missions en tant que tel seront de: * Produire des analyses de risques (EBIOS RM, Iso 27005) et les plans de remédiations. * Organiser et cadrer des pentests * Réaliser les scan de vulnérabilités * Revues de la conformité aux normes et directives 27001, NIST, CIS, SWIFT CSP, SOC2, DORA et NIS2. * Revues du PCA/PRA

Responsabilités principales : Pilotage et suivi opérationnel des projets SMSI en parallèle. Accompagnement des équipes métiers et IT dans l’implémentation des bonnes pratiques de sécurité. Animation d’ateliers de sensibilisation et de formation à la sécurité de l’information. Réalisation des analyses de risques conformément à la norme ISO 27005 . Coordination des parties prenantes internes et externes (auditeurs, consultants, équipes techniques). Suivi des plans d’action et préparation des audits de certification. Adaptation des méthodologies et des livrables pour répondre aux spécificités de chaque entité. Compétences mobilisées : Gestion de projet sécurité dans un contexte multi-SMSI. Adaptabilité et gestion des priorités dans un environnement complexe et exigeant. Expertise sur les normes et référentiels suivants : ISO 27001 Lead Auditor Certified ISO 27005 Risk Manager ✅ Statut : CDI ✅ Démarrage : ASAP ✅ Salaire : Attractif ✅ Localisation : Valence ✅ Télétravail : 2J / Semaine ✅ Profil expérimenté : ISO 27001 / ISO 27005 / Mise en place SMSI

Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

- Opérer le plan de sensibilisation à la SSI des l'ensemble des collaborateurs de XXXX SI (5000 collab) : organisation des sessions, réalisation des sessions/supports, suivis, relances, TDB et KPI pour la DG, MCO de l'outillage dédié à cette activité. Cette activité comporte un volet administratif : sélection des collaborateurs en fonction des métiers versus modules de sensibilisation, invitation/suivis/relances, escalades en plus du fond de la sensbilisation. - RUN du traitement des levées de doutes alertes du SOC Groupe/demandes de dérogations à la PSSI/demandes d'habilitations/demandes diverses ... reporting KPI associés. Activité opérationnelle LOD2 en relation avec les entités du Groupe dont XXXX IT. - Activité tableaux de bord et reporting sur autres activités. Les travaux seront aussi possibles en fonction des appétences et de l'activité sur les autres métiers de gouvernance risk IT et SSI du domaine sécurité LOD2 du RSSI XXXX SI (équipe de 20 personnes) : cartographie des risques, suivi des plans d'action, politiques risk IT, contrôles. Télétravail 3 J/semaine possible sous validation du responsable de mission XXXX SI

Le group Sapiens est à la recherche pour l'un de ses clients d'un Support Sécurité. Les principales missions sont : Accompagner et conseiller les chefs de projet et Product Owners dans l'identification des risques liés à la sécurité des systèmes d'information (SSI) ainsi que dans la mise en place de solutions adaptées. Établir et formaliser les exigences en matière de sécurité, de lutte contre la fraude, et de conformité RGPD, en coordination avec les équipes de support. Conduire des analyses de risques SSI pour évaluer et arbitrer les risques identifiés. Sensibiliser les équipes au quotidien aux bonnes pratiques et enjeux de sécurité des systèmes d'information. Assurer une veille constante sur les évolutions en matière de sécurité des systèmes d'information et contribuer aux études réalisées Répondre aux demandes des RSSI