Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Nous recherchons un consultant pour faire des audits de sécurité en infra pour un denos clients. Effectivement ce dernier souhaite un accompagnement sur des sujet compliance pour la réalisation des taches suivantes: Ø Réaliser des audits de sécurité de l'information sur les systèmes, réseaux, et applications de l'entreprise, conformément aux procédures définies dans le cadre du SMSI. Ø Utiliser des outils et des scripts (principalement en Bash et Python) pour automatiser la collecte de données, l'analyse des systèmes, et la détection d'irrégularités. Ø Analyser les résultats des audits pour identifier des vulnérabilités, des manquements aux politiques de sécurité et des risques potentiels pour l'organisation. Ø Rédiger des rapports d'audit détaillés comprenant les résultats, les irrégularités trouvées, une analyse des causes profondes, ainsi que des recommandations d'actions correctives et préventives. Ø Assurer le suivi des actions correctives en collaboration avec les équipes techniques et fonctionnelles pour garantir que les recommandations de remédiation sont appliquées. Ø Collaborer avec les autres départements, notamment les équipes Conformité, pour comprendre les enjeux techniques et participer à l’organisation des contrôles transverses. Liste des livrables: - Compte rendu d'audit - Documentation des contrôles - Préconisation des axes d'amélioration

Missions principales : 1. Pilotage de la performance IT Mettre en place et suivre des indicateurs de performance (KPI) IT (disponibilité, incidents, SLA, coût, innovation…) Gérer les tableaux de bord IT et produire des reportings pour la Direction Générale Assurer la mesure de la valeur ajoutée des investissements technologiques 2. Gouvernance IT Définir les processus de gouvernance en lien avec les meilleures pratiques (COBIT, ITIL…) Participer à l’élaboration et à la mise en œuvre de la stratégie numérique de l’entreprise Assurer l’ alignement des projets IT avec les enjeux métiers 3. Gestion de portefeuille projets (PMO) Piloter le portefeuille de projets IT (priorisation, arbitrage, planification) Mettre en place une méthodologie commune (agile, cycle en V, hybride) Assurer le suivi budgétaire et la gestion des ressources 4. Veille technologique et innovation Contribuer à la veille sur les technologies émergentes (Cloud, IA, cybersécurité, etc.) Analyser les opportunités d’ innovation digitale Préconiser des solutions technologiques adaptées aux enjeux de l’entreprise 5. Conduite du changement Accompagner les parties prenantes dans les transformations IT Animer des comités de pilotage et des ateliers métiers Élaborer des plans de communication et de formation 🧠 Compétences clés : Excellente culture IT (infrastructure, applicatif, cybersécurité, cloud…) Maîtrise des outils de pilotage de projets (MS Project, Jira, Power BI, etc.) Connaissance des frameworks : COBIT, ITIL, TOGAF, PRINCE2, Agile Capacité à dialoguer avec des interlocuteurs techniques et métiers Compétences analytiques, rigueur, esprit de synthèse Leadership transversal et sens du service 🎓 Profil recherché : Formation Bac+5 en informatique, SI, ingénierie ou école de commerce avec spécialisation IT Expérience confirmée (5–10 ans) en gestion de projets, gouvernance IT, ou pilotage stratégique Certifications appréciées : COBIT, ITIL, PMP, TOGAF, Agile/Scrum, ISO 20000 💬 Langues : Français courant Anglais professionnel (indispensable dans les environnements internationaux)

Nous recherchons un SECOPS confirmé avec 3 à 5 ans d'expérience pour une mission de 6 mois à Saint Cloud. Vous êtes intervenu sur SECNUM. Idéalement vous êtes intervenu également comme pestester ou sur les infra (comme ingénieur systèmes par exemple) Vous connaissez le python pour faire des scripts d'automatisation Une connaissance du langage Bash est un plus pour la mission. Vous interviendrez sur les sujets suivants: -Réaliser des audits de sécurité de l'information sur les systèmes, réseaux, et applications de l'entreprise, conformément aux procédures définies dans le cadre du SMSI. - Utiliser des outils et des scripts (principalement en Bash et Python) pour automatiser la collecte de données, l'analyse des systèmes, et la détection d'irrégularités. - Analyser les résultats des audits pour identifier des vulnérabilités, des manquements aux politiques de sécurité et des risques potentiels pour l'organisation. - Rédiger des rapports d'audit détaillés comprenant les résultats, les irrégularités trouvées, une analyse des causes profondes, ainsi que des recommandations d'actions correctives et préventives. - Assurer le suivi des actions correctives en collaboration avec les équipes techniques et fonctionnelles pour garantir que les recommandations de remédiation sont appliquées. - Collaborer avec les autres départements, notamment les équipes Conformité, pour comprendre les enjeux techniques et participer à l’organisation des contrôles transverses. Liste des livrables: - Compte rendu d'audit - Documentation des contrôles - Préconisation des axes d'amélioration

La prestation consiste à assister le Risk manager sur : - la mise en œuvre de la gouvernance IT risk & cyber (déploiement internal control campaign, CACs..) - la gestion des risques IT et Cyber - la gestion de la conformité sécurité • Gouvernance sécurité o Analyse des indicateurs de sécurité o Contribution à la Cartographie des risques IT & Cyber o Gestion des exceptions à la politique de sécurité o Suivi des vulnérabilités (patching, pen-tests, bug-bounty) o Contribution à la production des livrables, support aux comités sécurité • Intégration de la sécurité dans les projets o Réalisation d’analyse de risque o Suivi des risques IT & Cyber dans les projets • Gestion des risques IT & Cyber des tièrces parties o Contribution pour le choix des solutions et prestataires o Audit sécurité des sous-traitants o Suivi des non conformités et vulnérabilités • Réaliser pour l’IT, la campagne de self assessment remandée par le contrôle Interne et le suivi des plans d’audit interne.

Nous recherchons pour l'un de nos client un ou une RSSI Adjoint H/F, 2 jours par semaine : Responsabilités principales : Stratégie et gouvernance : Définir et mettre en œuvre la stratégie de gouvernance cybersécurité de l'entreprise. Élaborer et maintenir les politiques, normes et procédures de sécurité de l'information. Assurer la conformité aux réglementations et normes en vigueur (ISO 27001, RGPD, NIST, etc.). Mettre en place et animer un comité de gouvernance cybersécurité. Gestion des risques : Mener des analyses de risques et des évaluations de vulnérabilité. Définir et suivre les plans de traitement des risques. Mettre en place des indicateurs de performance clés (KPI) pour mesurer l'efficacité de la gouvernance cybersécurité. Sensibilisation et formation : Développer et déployer des programmes de sensibilisation à la cybersécurité pour les employés. Assurer la formation des équipes sur les politiques et procédures de sécurité. Veille technologique et réglementaire : Se tenir informé des dernières tendances et menaces en matière de cybersécurité. Assurer une veille réglementaire pour anticiper les évolutions et adapter la stratégie de l'entreprise

Pour cette mission, nous recherchons un profil en mesure de réaliser les 2 missions de gouvernance IT de la SSI et d’architecte SSI. Plus précisément, le prestataire devra : Dans le cadre de la gouvernance de la SSI : - Contribuer à l’établissement et la gestion des procédures transverses de la PSSI - Décliner la PSSI en politiques spécifiques, traduire ces dernières en procédures opérationnelles - S’assurer de la conformité RGPD (dont PIA) - Contribuer au plan d'audits, de contrôles et de tests d'intrusions et à l’élaboration des recommandations - Mettre en place et assurer l’animation des comités cyber opérationnels Dans son rôle d’architecte sécurité : - Assurer la coordination entre politique établie par le RSSI et sa mise en œuvre par la DSI - Assurer le rôle de référent sécurité dans les instances d’architectures - Porter les consignes et communications claires des exigences SSI - Assurer l’analyse du coût de la conformité VS le risque induit - Valider et assurer la prise en compte des exigences de sécurité dans les projets par des référents experts

🎯 Objectif de la mission Rejoignez une équipe sécurité transverse et stratégique, en charge de piloter la gestion des risques IT d’un acteur majeur du secteur. Vous interviendrez sur l’ensemble du cycle de vie des audits de sécurité (notamment les tests d’intrusion) ainsi que sur des sujets complémentaires liés à la sécurité des projets, la gouvernance SSI et le suivi de la remédiation. 🔧 Vos missions principales Élaborer et maintenir une roadmap pluriannuelle des audits de sécurité Piloter les tests d’intrusion avec des prestataires spécialisés (de la définition au suivi de remédiation) Cartographier les composants SI pour identifier les périmètres à auditer Définir les scénarios d’attaque pertinents selon les contextes métiers Assurer la coordination des parties prenantes internes et l’animation des réunions de pilotage Restituer les résultats aux parties prenantes métiers et sécurité Participer à la remédiation des vulnérabilités et au suivi des plans d’action 📌 Autres missions Contribution à l’ analyse des besoins sécurité des projets Vérification du respect des mesures issues des analyses de risques Participation aux campagnes de sensibilisation à la cybersécurité Contribution aux indicateurs SSI et contrôles permanents 📄 Livrables attendus Roadmap et planning des audits Cahiers des charges et de recette Documents de suivi et de pilotage (CR, EB, reporting) Lieu : Guyancourt (78) – 3j sur site / 2j télétravail Durée : Jusqu’au 31/12/2025 (renouvelable) Démarrage : Dès que possible Expérience : 5 ans minimum en sécurité – 2 ans en audit / pentest

ChatGPT a dit : Pour son client grand compte, Ridchada recherche un RSSI de transition HDS pour piloter et maintenir un SMSI certifié HDS . Objectif de la mission : Assurer le pilotage du SMSI HDS dans le cadre d’une transition et de la préparation aux audits de surveillance. Gérer la mise à jour de l’analyse de risques vers EBIOS RM à l’aide de l’outil EGERIE . Accompagner la transition vers les nouveaux référentiels ISO 27001:2022 et HDS V2 , avec un audit prévu fin avril 2025. Maintenir la gouvernance cybersécurité sur le périmètre SMB. Contexte : Certification HDS obligatoire. Mission à forte contrainte réglementaire et normative. Livrables attendus : Pilotage et maintien du SMSI certifié HDS . Mise à jour de l’analyse de risques selon la méthode EBIOS RM . Préparation aux audits de surveillance ISO et HDS.

Bonjour, Nous recherchons pour notre client grand compte un Expert en Sécurité des Infrastructures pour rejoindre ses équipes à Paris ou à Bordeaux. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL [freelance à insyco . fr] avec les informations suivantes : - Argumentaire écrit répondant de façon ciblée à notre recherche décrite ci-dessous - CV à jour (format Word) - Date de prochaine disponibilité - Tarif journalier - Merci d’indiquer la référence FDU/SEC/4638 en objet de votre message CONTEXTE La DSI de notre client mène un grand chantier de transformation recouvrant les enjeux suivants : Modernisation des infrastructures : migration des applications et des services vers des plateformes plus modernes. Sécurité des systèmes d’information : mise en conformité avec les normes ANSSI, ISO 27001, RGPD et réalisation d’analyses de risques SSI ( EBIOS RM ). Gestion des identités et habilitations : implémentation de solutions pour un accès sécurisé (LDAP, Active Directory, etc.). Support et assistance IT : traitement des demandes et incidents de niveau 1 et 2. Gouvernance et conformité : suivi des politiques de sécurité et mise en œuvre de contrôles internes​. PRESTATION Audits et analyses de sécurité des infrastructures IT. Définition des architectures de sécurité réseau et systèmes. Mise en place de solutions de protection (pare-feu, VPN, chiffrement, IAM). Veille technologique et conformité réglementaire (RGPD, ISO 27001). Rédaction des procédures de sécurité et accompagnement des équipes.

Responsabilités Principales : Compétences exigées dans les domaines de la sécurité opérationnelle (EDR, AV, SIEM, sonde vulnérabilité ...) Doit être en capacité de vérifier la conformité technique aux bonnes pratiques de la sécurité opérationnelle Expérience de Team leader (animation d'équipe, réfèrent technique...) Élaborer et mettre en œuvre des politiques et procédures de sécurité informatique. Mettre à jour et maintenir le plan de continuité des activités et le plan de reprise après sinistre. Identifier les menaces et vulnérabilités potentielles. Réaliser des évaluations de risques régulières et proposer des solutions pour les atténuer. Coordonner la réponse aux incidents de sécurité, y compris l’analyse, la résolution et la documentation. Assurer la conformité aux normes et régulations (ex : ISO 27001, RGPD). Préparer et mener des audits internes et externes de sécurité. Compétences Requises : Expérience significative dans le domaine de la production informatique, en particulier sur des domaines applicatifs complexes. Connaissances approfondies des normes de sécurité informatique et des meilleures pratiques. Bonne compréhension des environnements de production et des architectures applicatives. Bonnes compétences en résolution de problèmes et en diagnostic d'incidents. Capacité à travailler en étroite collaboration avec les équipes de la DSI Expérience avérée dans un rôle similaire en sécurité IT. Rigoureux, autonome, forte capacité d'analyse et de synthèse Capacité d’anticipation Capacité à gérer des incidents à forts impacts

Contexte : Recherche un Ingénieur Big Data expérimenté pour administrer et optimiser des solutions Big Data (Spark, Trino, MinIO) sur un cluster Kubernetes au sein d’un grand groupe bancaire. Ce rôle requiert une forte expertise en tuning applicatif, support et approche DevOps/GitOps . Missions : Déploiement et administration avancée des applications Spark, Trino ou Jupyter sur Kubernetes. Tuning et optimisation des performances : ajustement des configurations, analyse des logs, debugging avancé, optimisation des requêtes SQL (Trino), tuning des jobs Spark. Gestion du RUN et support applicatif : diagnostic et résolution des incidents, amélioration continue des performances, accompagnement des utilisateurs sur l’optimisation des requêtes. Mise en place de l’approche GitOps : automatisation complète du déploiement et de la gestion des applications avec Terraform, Ansible, Git, ArgoCD/FluxCD. Sécurisation et monitoring avancé : implémentation de métriques et alertes sur Prometheus, Grafana, Loki, gestion des accès et des logs applicatifs.

Rédaction des Processus : • Identifier les besoins en processus au sein des départements. • Documenter les processus opérationnels existants et nouveaux. • Collaborer avec les parties prenantes pour valider les processus. • Décrire de manière détaillée et structurée les processus internes de l'entreprise. Suivi des Processus : • Mettre en place les outils nécessaires pour le suivi et la mise en œuvre des processus. • Effectuer des audits internes pour vérifier la conformité des processus en place. • Assurer le suivi régulier des processus et des indicateurs pour garantir leur efficacité. • Proposer des améliorations et ajustements lors de dysfonctionnements ou non-conformités. Mise en Place des Indicateurs : • Définir des indicateurs de performance (KPIs) pertinents pour les processus. • Suivre et analyser les KPIs pour évaluer l'efficacité des processus. • Élaborer des rapports détaillés et faire des recommandations. • Mettre en place des indicateurs de performance pour chaque processus. Accompagnement à la Certification : • Préparer et accompagner l'entreprise dans l'obtention et/ou le maintien de certifications (ISO, etc.). • Travailler en étroite collaboration avec les auditeurs externes. • Assurer la communication et la formation sur les exigences de certification auprès des équipes. • Soutenir les démarches de certification en fournissant les documents et les preuves nécessaires. Amélioration Continue : • Proposer des améliorations pour optimiser les processus et les indicateurs.

Dans le cadre d'une mission de Conseil en Cyber Sécurité, nous recherchons un Expert cyber sécurité, spécialiste dans le domaine de la sécurité des données, en particulier sur les sujets de DLP pour l’accompagnement des projets techniques associés. Le client a défini une roadmap destinée à renforcer et harmoniser la sécurisation et la prévention contre la fuite de données. La mission, sous la supervision d’un référent Cyber et d’un chef de projet en charge entre autres de cette roadmap, consistera : • A définir et accompagner les définitions et mises en œuvre pour un premier cas d’usage cible : o Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation pour une généralisation à d’autres cas d’usage o Suivi de la mise en place et comptes rendus • A accompagner le déploiement des règles et outils de DLP : o Suivi du déploiement et comptes rendus Collaborer entre autres avec les autres équipes de sécurité dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des données. Compétences : Sécurité des données et DLP Connaissance des problématiques sécurité et données sur les postes de travail, serveurs… Compréhension des Risques Cyber Les livrables de la prestation : • Pour le premier cas d’usage : o Document de synthèse reprenant les objectifs, modalités d’accompagnement et critères d’évaluation pour une généralisation o Comptes rendus de suivi de la mise en place • Formalisation des règles et configurations des outils de DLP • Comptes rendus de suivi du déploiement Lieu sur Niort avec déplacement possible sur Paris et au Mans.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player dans le domaine de la cybersécurité (membre d’Hexatrust), dédiée à protéger nos clients contre les menaces numériques émergentes. Notre équipe dynamique de spécialistes en cybersécurité offre des solutions innovantes et une expertise de pointe pour sécuriser les infrastructures critiques et protéger les données sensibles. Description du poste : En tant que Consultant en Gestion de Crises Cyber, vous jouerez un rôle essentiel dans notre équipe de réponse aux incidents, travaillant avec nos clients pour minimiser l'impact des cyberattaques et assurer une reprise rapide des opérations. Vous serez responsable de la coordination des efforts de réponse, de l'évaluation des dommages, et de la gestion de la communication en période de crise. Responsabilités : Identifier et évaluer les incidents de sécurité informatique majeurs chez nos clients. Coordonner la réponse aux incidents en collaboration avec les équipes techniques et les parties prenantes internes et externes. Développer et mettre en œuvre des plans de gestion de crise adaptés aux besoins spécifiques des clients. Assurer une communication claire et proactive avec les clients et les parties prenantes pendant tout le processus de gestion de crise. Fournir un support technique et stratégique pour la récupération des systèmes affectés et la prévention de futures intrusions.

Je recherche un(e) CONSULTANT(E) SECURITE DE L'INFORMATION & COMPLIANCE pour l’un de mes prestigieux clients : 🔎Profil recherché : ✅ Statut : Freelance ✅ Démarrage : ASAP ✅ Durée : longue durée ✅ Minium 8 ans d'expériences ✅ Capable de travailler avec des équipes à l'international ✅ Maîtrise de la programmation Bash et Python pour automatisation d’audits et analyses. ✅ Expérience avec les API pour la collecte de données ou l’interrogation de systèmes. ✅ Maîtrise des environnements Linux/Unix et Windows. ✅ Solides compétences en sécurité de l'information : normes ISO 27001, NIST, guides ANSSI… 📍 Localisation : PARIS 🎯 Missions principales : - Réaliser des audits sécurité sur les systèmes, réseaux et applications selon les procédures définies dans le SMSI. - Automatiser la collecte et l’analyse des données via des scripts en Bash et Python. - Identifier les vulnérabilités, les écarts aux politiques de sécurité, et les risques potentiels. - Rédiger des rapports d’audit clairs et structurés avec analyse des causes, recommandations correctives et préventives. - Assurer le suivi des actions correctives avec les équipes techniques et fonctionnelles. - Collaborer avec les équipes Conformité et contribuer à l’organisation de contrôles transverses.

Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.