Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Dubbing Brothers , leader mondial dans le doublage et les services de postproduction, recherche un consultant freelance spécialisé dans la mise en place de la norme ISO 27001 et la certification ISO 27001. L’objectif est de certifier l’ensemble du groupe, qui se compose de 21 entités réparties dans 9 pays. Objectifs de la mission : Réaliser un audit initial afin d’évaluer le niveau de conformité actuel du groupe par rapport à la norme ISO 27001. Concevoir une feuille de route et un plan d’action pour atteindre les exigences de la certification. Accompagner les équipes internes dans la mise en place des meilleures pratiques en matière de sécurité de l’information. Assurer une coordination efficace entre les différentes entités du groupe, en tenant compte des spécificités locales. Préparer l'ensemble du groupe à l’audit final de certification, en gérant également les éventuelles non-conformités.

Passionné.e par la Sécurité des Systèmes d'Information et notamment par les sujets liés à la gouvernance, la gestion des risques ainsi que la conformité? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Réalisation d'états des lieux organisationnels et/ou techniques en rapport aux référentiels ISO 27001, NIS 2, etc... Accompagnement à la certification ISO 27001, HDS, ISO 27701 Analyse des risques (ISO 27005, EBIOS RM) Audit et/ou mise en oeuvre de SMSI, SMVP Mission d'expertise en sécurité du SI: Pilotage de plan de traitement des risques (PTR) et reporting SSI (KRI - Key Risk Indicator) Suivi / mise en place des mesures techniques et organisationnelles Formalisation de référentiel de sécurité : politique, procédures, guides, formulaires, etc... Sensibilisation et formation des utilisateurs

Nous recherchons un Chef de projet technico-fonctionnels métiers pour rejoindre une structure située à Angers . Vous serez intégré au pôle SI Métiers et serez en charge du Maintien en Conditions Opérationnelles (MCO) des applications métiers dans des domaines stratégiques. Vos missions principales incluront : Assurer le MCO et la supervision des applications SI métiers. Apporter un support technico-fonctionnel avancé et coordonner les interventions techniques. Piloter les évolutions fonctionnelles et les montées de version en collaboration avec les utilisateurs et les éditeurs. Organiser et animer des comités de pilotage et de qualité de service avec les utilisateurs. Documenter et tracer les actions dans une démarche qualité (ISO 27001). Ce poste est clé pour maintenir et améliorer les systèmes existants, tout en répondant aux besoins des utilisateurs.

Dans un contexte où les menaces cybernétiques sont en constante évolution, notre équipe cherche à renforcer sa capacité à identifier, gérer et atténuer les risques grâce à un Expert IT Risk & Cyber Sécurité . Développer, maintenir et améliorer la matrice des risques IT, en veillant à une cartographie précise des risques en fonction des actifs critiques. Évaluer régulièrement les risques liés aux systèmes d'information et proposer des plans d'action adaptés pour les maîtriser. Identifier les objectifs de mitigation des risques en collaboration avec les équipes opérationnelles. Mettre en œuvre des plans de traitement des risques et assurer le suivi de leur avancement. Produire des indicateurs clairs et des rapports réguliers pour évaluer l’efficacité des mesures de mitigation. Garantir la conformité des processus de Gestion des Accès , en veillant à l'application des principes de moindre privilège et de séparation des rôles. Évaluer les risques liés aux sauvegardes des données, s’assurer de leur disponibilité et de leur protection contre les menaces internes et externes. Auditer régulièrement les processus de gestion des accès et des sauvegardes pour identifier et combler les failles potentielles. Veiller à la conformité des pratiques de gestion des risques IT aux normes internes, ainsi qu'aux réglementations externes (ISO 27001, GDPR, NIS 2, etc.). Réaliser une veille active sur les nouvelles menaces cyber et réglementations impactant les risques IT. Collaborer avec les équipes internes pour diffuser une culture de la gestion des risques et de la cybersécurité. Organiser des sessions de formation et des ateliers pour les équipes techniques et métiers sur les sujets de mitigation des risques. Matrice des risques : Expertise dans l’élaboration, la gestion et l’optimisation des matrices de risques IT. Mitigation : Maîtrise des concepts et méthodologies pour définir et suivre les plans de mitigation des risques. Gestion des Accès : Bonne connaissance des politiques d’accès (IAM, RBAC, PAM) et des outils associés (CyberArk, SailPoint, etc.). Gestion des Sauvegardes : Expérience dans la gestion et l’audit des stratégies de sauvegarde (Veeam, Commvault) et leur sécurité. Outils de gestion des risques : Maîtrise des outils comme RSA Archer, ServiceNow GRC ou équivalents. Réglementations : Bonne connaissance des normes et cadres de gestion des risques IT (ISO 27005, COBIT, NIST).

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

L’expert sécurité informatique intervient au sein de l'équipe en charge du pilotage du management system sécurité pour répondre aux attentes de ses parties intéressées internes et externes: Gestion du processus et des services de Sécurité, Gestion des politique sécurité, Référents Technique Risque & Sécurité, Support RSSI, Support sécurité des équipes, Direction du programme Cybersécurité, etc. 1) Back up du Responsable d'équipe Pilotage opérationnel d'une équipe en charge des activités suivantes: - Captation et formalisation des besoins sécurité - Support RSSI - Suivi certificat ISO 27001 - Suivi performance sécurité pour les clients - Gestion des incidents sécurité - Programme de sensibilisation à la cybersécurité - Gestion des demandes d'accès à de multiples - Synthèse et restitution de l'information de manière ascendante ou descendante 2) Référent sécurité et risque technique : Gérer au quotidien la relation avec les clients de manière personnalisée en réalisant les activités suivantes: - Captation et formalisation des besoins sécurité du client - Organisation et pilotage de meetings de suivi impliquant de multiples intervenants nationaux et internationaux - Présentation des rapports (KPIs) sur la performance sécurité - Rédaction et diffusion de compte rendu détaillée - Suivi de plan d'actions par la collecte et la relance des parties prenantes internes

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Contexte de la mission : Nous recherchons un(e) Ingénieur Cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients du secteur bancaire situés dans la région Occitanie. Détail de la mission : • Assister et conseiller les chefs de projets/ Product Owner dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. • Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. • Définir les exigences de sécurités, continuité, anti-fraude, rgpd, infrastructure en lien avec les équipes de support. • Réaliser des analyses de risques SSI pour arbitrage des risques. • Répondre aux sollicitations des Rssis des différentes filiales Il est essentiel d'être polyvalent, avec une bonne compréhension de l'informatique, incluant des notions sur les IDS, IPS, chiffrement, authentification et traçabilité, ainsi qu'une solide connaissance générale en sécurité. Une familiarité avec les API et le Cloud est également nécessaire.

Notre client est le leader dans le secteur Luxe et Cosmétiques. Vos responsabilités seront les suivantes : Fournir des conseils aux autres membres de l'équipe sur les meilleures pratiques CIAM (Customer Identity and Access Management) et les technologies émergentes. Surveiller les tendances du secteur, les technologies émergentes et les évolutions réglementaires pour maintenir l'architecture CIAM à jour. Définir et appliquer des politiques, procédures et normes CIAM pour garantir la conformité avec les exigences réglementaires. Réaliser des évaluations des risques et développer des stratégies d’atténuation pour assurer la sécurité et la confidentialité des données des clients. Garantir la conformité avec les réglementations sur la protection des données, comme le CCPA et le RGPD, entre autres.

CONTEXTE Sécurité - Consulting en support Sécurité au projet (Métiers/Applicatifs et Infrastructure) - Séniorité : Entre 6 et 9 ans MISSIONS Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations : Bonne aissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés

Conception et mise en œuvre Élaborer et maintenir des cadres architecturaux et des solutions techniques adaptées aux exigences de sécurité de l’entreprise. Mettre en place des stratégies pour protéger l’infrastructure en anticipant les menaces cybernétiques. Validation de concepts (POC) Réaliser des preuves de concept (POC) pour évaluer les nouvelles technologies de sécurité. Rédiger des rapports techniques et budgétaires pour présenter les résultats à la direction. Collaboration interfonctionnelle Faciliter la coopération entre le SOC, le VOC, les équipes d’automatisation et SecOps. S’assurer de l’alignement des mesures de sécurité avec les objectifs commerciaux et les réglementations. Veille et innovation Effectuer une veille technologique et de sécurité en collaboration avec des éditeurs et partenaires. Identifier des solutions innovantes pour améliorer la défense et la résilience de l’infrastructure. Documentation et reporting Produire des documents architecturaux détaillés et des rapports destinés aux parties prenantes. Fournir des recommandations stratégiques pour améliorer la posture de sécurité.

Dans le cadre d’une remise à niveau stratégique de la sécurité des systèmes d’information, notre client un Groupement Hospitalier de Territoire (GHT) – recherche un Expert en Cybersécurité. L'objectif est de reprendre en main la gouvernance SSI face aux lacunes actuelles. En tant qu’Expert en Cybersécurité, vous serez ainsi chargé de piloter et structurer des projets critiques pour le GHT, avec un impact direct sur la conformité et la sécurité de ses différents établissements. En tant que référent SSI, vous serez au cœur de la stratégie de sécurité du GHT. Vos missions incluront : - Analyse et diagnostic SSI : réaliser une analyse exhaustive des dispositifs et processus de sécurité en place, identifier les faiblesses et points d'amélioration nécessaires au niveau du GHT. - Élaboration d'une Politique Générale de Sécurité des Systèmes d'Information (PGSSI-S) : rédiger et déployer une PGSSI-S adaptée au contexte du GHT, en incluant tous les documents liés (charte informatique, procédures et protocoles) et en vous assurant qu’elle soit bien appliquée à l’ensemble des établissements. - Analyse des risques : établir une cartographie des risques SSI spécifique au GHT et couvrant l’ensemble des établissements. Cette analyse doit être exhaustive et permettre une priorisation des actions correctives. - Gouvernance SSI et stratégie à 3 ans : définir une gouvernance de sécurité des systèmes d’information incluant un plan stratégique triennal. Votre rôle inclura l’accompagnement des directions et des équipes opérationnelles pour garantir une application pérenne et une compréhension des enjeux par tous les acteurs. - Suivi et pilotage des projets de sécurité : piloter les initiatives SSI, y compris celles répondant aux normes CARE, HDS et NIS2. Assurer un suivi rigoureux pour garantir que les objectifs soient atteints et que le GHT respecte ses obligations réglementaires et légales.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un Risk & Control Manager (IT Risques Expert SECREX3) pour renforcer ses effectifs. En tant que IT RISK, la mission se présente comme suit: - Promouvoir la culture du risque et de la conformité au sein de l’entreprise - Suivre les cartes de risques TIC et veiller à leur atténuation - Réaliser les contrôles TIC sur la base du cadre de l’entreprise - LOD1 - Effectuer et réviser l'auto-évaluation globale des risques et des contrôles en matière de TIC - Relier l'activité du projet à l'activité et à la réserve de risques - Lire toutes les procédures et tous les processus liés aux risques, aux contrôles, à l'évaluation des risques et à la propriété intellectuelle dans le domaine des TIC. - Assurer l'atténuation associée à toutes les activités (en ce qui concerne le processus de risque et de contrôle) - Effectuer toutes les activités relatives au processus avec une qualité adéquate - Soutenir les demandes d'audit et assurer la remédiation des recommandations émises. Contribution : - Interface avec les équipes de sécurité pour la gestion des exceptions - Interface avec les équipes TIC de l'ANC, en particulier sur les sujets liés à l'externalisation des TIC - Assurer l'interface avec les fonctions de contrôle de l'ITG (CDF, LOD2 et LOD3) pour le processus de contrôle, le cadre et la mise à disposition d'outils. - Vous avez une connaissance approfondie de la sécurité des infrastructures et des applications et des concepts de gestion des risques. - Vous avez une bonne compréhension de la norme-cadre de gestion des risques et une expérience de la gestion des risques dans le monde de l'informatique. Une expérience en matière de gestion des risques non liés aux technologies de l'information est un atout. - Vous avez une bonne compréhension des normes de sécurité en matière de technologie et de risque (NIST, ISO, COBIT). - Vous avez des connaissances générales, mais une forte appétence pour les technologies émergentes telles que le Cloud (privé/public/hybride), la virtualisation et la conteneurisation. - Vous devez avoir une expérience préalable démontrable en sécurité informatique dans la gestion des risques, les audits/la conformité, le développement de systèmes de sécurité et/ou les opérations. - La démonstration de la construction/exécution d'un cadre de contrôle est essentielle pour vos activités.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT RISK controle permanent. En tant que IT RISK controle permanent, vos missions seront les suivantes: Pour garantir la mise en place des pratiques de tenue de dossiers, de gestion des enregistrements et de conservation des communications vocales et électroniques, CIB ITO I&P RK s’appuie sur un cadre de contrôle renforcé garantissant la conformité aux exigences réglementaires mondiales, régionales et locales. Dans ce contexte, l’outil RECOURS a été développé pour automatiser les contrôles sur les populations devant être enregistrées et s'assurer qu’elles sont correctement configurées pour être enregistrées dans les outils. La personne occupant ce poste travaillera en collaboration avec un chef de programme pour s'assurer que tous les besoins métiers sont bien pris en compte. Sa mission consiste à formaliser toute la documentation technique et fonctionnelle liée au déploiement de RECOURS pour les solutions mobiles (voix et SMS uniquement) et les canaux de communication électronique à faible usage, et à participer à la migration fonctionnelle de tous les canaux vers la plateforme RECOURS v2 sans modifier la logique de réconciliation.

Pour l'un de nos clients grand compte situé en Ile-de-France (Paris Intra Muros), dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC ISO27001. Ses missions : - Diriger et coordonner la mise en œuvre de la norme ISO27001 sur base de la feuille de route existante - Mettre en place la comitologie et le suivi projet - Effectuer les analyses de risques - Définir et mener à bien les plans d’action de remédiation - Rédiger l’ensemble de la documentation nécessaire dans le cadre de cette certification - Collaborer avec les différentes équipes pour intégrer les exigences de sécurité dans les processus métiers du périmètre de certification - Superviser les audits internes et externes pour assurer la conformité - Animer des ateliers et sessions de travail - Former et sensibiliser le personnel aux exigences de la norme ISO 27001 - Apporter son expertise tout au long de la démarche de mise en conformité pour identifier d’éventuelles non conformités ou des aspects dont le niveau de conformité pourrait être amélioré dans une approche pragmatique et efficace Tarif max : 520€ Démarrage novembre 2024

Nous recherchons actuellement pour notre client, un Expert référent en sécurité informatique : Contrat CDI Démarrage : ASAP Localisation : Valence Missions : Surveiller en continu les systèmes de sécurité et les alertes en temps réel pour détecter les activités suspectes. Analyser et interpréter les alertes de sécurité afin de déterminer les incidents potentiels. Réagir rapidement aux incidents de sécurité en prenant les mesures appropriées pour atténuer les risques. Participer à la gestion des incidents, y compris l'investigation, la documentation et la résolution. Collaborer avec d'autres équipes de sécurité pour améliorer les processus et les politiques de sécurité. Participer à l'amélioration continue des outils et des technologies de sécurité utilisés dans le SOC. Rédiger des rapports d'incidents détaillés et communiquer les résultats aux parties prenantes concernées.