Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Lyon

Dans le cadre du Programme Vision 35, qui vise à moderniser et sécuriser le système d’information dédié à la maintenance des centrales nucléaires, nous recherchons un Expert Cybersécurité pour garantir la conformité des solutions utilisées et renforcer la protection des infrastructures informatiques. L’expert recruté interviendra sur l’ensemble du cycle de migration des solutions EAM (Enterprise Asset Management) et assurera la mise en place des meilleures pratiques en matière de cybersécurité. Il jouera un rôle clé dans l’évaluation des risques, l’audit des solutions, la définition des mesures de protection et l’accompagnement des équipes techniques dans l’implémentation des recommandations de sécurité. Ses principales missions incluent : Audit et mise en conformité : Vérification de la conformité des solutions EAM avec les normes et référentiels de sécurité internes (ISO 27001, CISSP, CISM). Identification et gestion des risques : Évaluation des menaces, définition des stratégies de mitigation et mise en œuvre des mesures de protection adaptées. Sécurisation des infrastructures Cloud : Implémentation des mécanismes de sécurité dans les environnements AWS, notamment la gestion des identités (IAM) et la configuration sécurisée des services cloud. Surveillance et amélioration continue : Mise en place de dispositifs d’audit et de surveillance continue, gestion des alertes de sécurité, suivi des incidents et recommandations d’amélioration. Supervision des phases de migration : Accompagnement des équipes dans la transition vers la nouvelle solution, en veillant à la protection des données et à la continuité des services. Plans de continuité et reprise d’activité (PCA/PRA) : Définition et mise en place des processus garantissant la résilience des infrastructures critiques. L’expert cybersécurité sera en relation avec les équipes internes et les éditeurs de solutions pour assurer la conformité et l’intégration des mesures de sécurité tout au long du projet.

En tant que DevSecOps, vous serez responsable de l'intégration des bonnes pratiques de sécurité au sein des processus DevOps de l'entreprise. Vous jouerez un rôle clé dans la sécurisation des pipelines CI/CD et des applications déployées. Vos principales missions seront : Concevoir et mettre en œuvre des solutions DevSecOps pour renforcer la sécurité des applications et des systèmes. Automatiser l'intégration des tests de sécurité dans le pipeline CI/CD. Surveiller et analyser les vulnérabilités dans les environnements de développement et de production. Collaborer avec les équipes de développement pour intégrer des contrôles de sécurité dès le début du cycle de développement. Gérer les risques liés à la sécurité et assurer une conformité aux normes et réglementations en vigueur (ex. : GDPR, ISO 27001, etc.). Participer à la gestion des incidents de sécurité et à la réponse aux attaques. Assurer la formation et la sensibilisation des équipes de développement aux bonnes pratiques de sécurité.

Le poste Vos missions ? Intégré à la DSI Amiltone ou chez notre client en tant qu'Administrateur Systèmes et Réseaux Infrastructure (H/F) afin d'assurer les missions suivantes : - Appliquer et garantir la conformité aux attentes ISO 27001. - Effectuer le déploiement, le maintien et l'évolution des systèmes réseaux de l'entreprise (firewall, proxy, switch, wifi, DHCP, DNS, etc). - Effectuer le déploiement, le maintien et l'évolution des systèmes en datacenter (ESX, SAN, VMs, Kubernetes, etc). - Effectuer le déploiement, le maintien et l'évolution des services en cloud (WAF, DNS public, services de stockage, VMs, réseau, etc). - Effectuer le déploiement, le maintien et l'évolution des services de supervision Grafana, de gestion des mots de passe, puits de logs, GitLab, etc). - Administrer les OS Linux Serveur. - Réaliser de l'automatisation par scripting (sysops). - Participer à la gestion des incidents et des demandes clients (Niveau 1,2,3) sur son périmètre. - Garantir la performance et la disponibilité sur son périmètre. - Créer et maintenir les documentations.

Objectifs et livrables Responsabilités : Le Consultant sera responsable de la sécurisation des environnements cloud (AWS, GCP,…) Prestations attendues : Évaluation de la conformité : Analyser les produits et services AWS pour vérifier leur conformité avec les référentiels de sécurité de l'entreprise. Gestion des risques et des menaces : Identifier les menaces, évaluer les risques et proposer des mesures de protection adaptées. Sécurisation des infrastructures : Mettre en place des mécanismes de sécurité dans les environnements AWS, y compris la gestion des accès (IAM) et la surveillance continue. Surveillance et audit : Implémenter des mécanismes de surveillance continue pour détecter et répondre aux incidents de sécurité. Actions correctrices : Analyser les dysfonctionnements en matière de sécurité et proposer des solutions correctives Livrables attendus : Rapports de conformité : Documentation détaillant la conformité des services AWS avec les référentiels de sécurité. Plans de gestion des risques : Stratégies et mesures de protection contre les menaces identifiées. Plans de continuité et de reprise d'activité : Documentation des procédures pour assurer la continuité des opérations en cas d'incident. Rapports d'audit et de surveillance : Résultats des audits de sécurité et des activités de surveillance continue Actions correctrices : Plans d'action pour corriger les failles de sécurité identifiées Compétences techniques requises : Gestion des risques de sécurité : Maîtrise de l’évaluation des risques, identification des menaces et définition de stratégies de mitigation. Sécurisation des infrastructures AWS : Expertise dans la sécurisation des environnements AWS, y compris les services managés, la gestion des accès (IAM) et les mécanismes de surveillance Cryptographie et sécurité des échanges : Connaissance avancée des techniques de cryptographie pour garantir la sécurité des données (chiffrement, signature, gestion des clés). Conformité et surveillance continue : Mise en œuvre de systèmes de surveillance, journaux d'audit et alertes pour réagir efficacement aux incidents de sécurité. Certification AWS requise : a minima Cloud Practitionner Certification appréciées : toutes les autres Certification AWS, GCP, ISO 27001 Lead Auditor, ISO 27001 Implementor, EBIOS RM