Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Paris

Nous recherchons un Consultant Cyber Homologation OT pour accompagner nos clients dans la sécurisation et l’homologation de leurs infrastructures industrielles. Vous interviendrez sur des projets critiques dans des secteurs comme l’énergie, les transports, la santé ou l’industrie. 🔹 Vos missions ✔️ Réaliser des analyses de risques sur les systèmes OT (SCADA, ICS, PLC...) ✔️ Évaluer la conformité aux normes et réglementations (IEC 62443, NIST 800-82, ANSSI, etc.) ✔️ Accompagner les clients dans la mise en œuvre des mesures de cybersécurité ✔️ Rédiger les dossiers d’homologation et assurer le suivi des recommandations ✔️ Mener des audits techniques et organisationnels ✔️ Sensibiliser et former les équipes à la cybersécurité OT 🔹 Profil recherché 🎓 Formation : Bac+5 en cybersécurité, informatique industrielle ou équivalent 💡 Expérience : 3 à 5 ans en cybersécurité OT ou IT/OT 🛠 Compétences techniques : ✅ Maîtrise des normes et standards de cybersécurité OT (IEC 62443, ISO 27001, ANSSI EBIOS RM) ✅ Bonne connaissance des systèmes industriels (SCADA, ICS, automates) ✅ Expérience en gestion des risques et audits

Dans le cadre du renforcement de notre équipe cybersécurité, nous recherchons un(e) AMOA Architecte Cybersécurité pour accompagner nos projets de transformation et assurer la sécurité des systèmes d’information. Mission Assister la maîtrise d’ouvrage dans la définition des exigences et des orientations en matière de cybersécurité. Concevoir et formaliser l’architecture de sécurité en lien avec les équipes techniques. Participer à l’élaboration des stratégies de cybersécurité et assurer leur mise en œuvre. Identifier les risques et proposer des mesures de sécurité adaptées. Rédiger les documents fonctionnels et techniques (cahiers des charges, spécifications, analyses de risques). Accompagner les projets en garantissant la conformité aux réglementations et aux standards de sécurité (ISO 27001, NIST, RGPD, etc.). Assurer la veille technologique et réglementaire en cybersécurité. Connaissance des protocoles (TCP/IP, DNS, VPN, etc.), des firewalls, IDS/IPS, NAC, segmentation réseau Profil recherché Nationalité française pour une habilitation Diplôme en informatique, cybersécurité ou domaine connexe (Bac+5). Expérience significative en assistance à maîtrise d’ouvrage (AMOA) et en architecture cybersécurité. Maîtrise des normes et cadres réglementaires liés à la cybersécurité. Excellentes capacités d’analyse, de rédaction et de communication. Capacité à travailler en équipe et à interagir avec des interlocuteurs variés (DSI, RSSI, équipes techniques, métiers). Connaissance des protocoles (TCP/IP, DNS, VPN, etc.), des firewalls, IDS/IPS, NAC, segmentation réseau

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant ISO27001 - SMSI (H/F) . Contexte : Re certification de l’ISO 27001 dans sa nouvelle version 2022 du périmètre initial et inchangé Missions : Aide à la cartographie des SI et collecte des attributs de sécurité existants Réalisation d’une analyse de risque cybersécurité stratégique S’assurer que l’ensemble des composants sont bien alignés/compatibles avec la nouvelle version de la norme ISO 27001 Identifier les éléments manquants et planifier/contribuer à leur production Contribuer à la mise à jour et à la réalisation des livrables transversaux

Chef de Projet Cyber Sécurité Fonctionnel , spécialisé dans la gestion des vulnérabilités , pour accompagner les équipes sécurité dans la mise en place et l’amélioration des processus de gestion des risques et des menaces. Missions principales : Piloter et coordonner les projets liés à la gestion des vulnérabilités. Mettre en place des plans d’actions pour réduire les risques et assurer la conformité des systèmes. Suivre l’identification, l’analyse et la remédiation des vulnérabilités en collaboration avec les équipes techniques. Assurer la veille technologique et réglementaire en cybersécurité. Rédiger et présenter des rapports de suivi et d’avancement aux parties prenantes et au comité de direction. Travailler avec les équipes IT, DevOps et Sécurité pour intégrer les bonnes pratiques de gestion des vulnérabilités. Sensibiliser les équipes internes aux enjeux de la cybersécurité et à la remédiation des vulnérabilités.

Pour renforcer temporairement son équipe, notre client recherche un Consultant cybersécurité H/F spécialisé dans les technologies de paiement et qui a de fortes connaissances sur les normes du secteur bacaire, et notamment PCI DSS. Vos missions en tant que tel seront de: * Produire des analyses de risques (EBIOS RM, Iso 27005) et les plans de remédiations. * Organiser et cadrer des pentests * Réaliser les scan de vulnérabilités * Revues de la conformité aux normes et directives 27001, NIST, CIS, SWIFT CSP, SOC2, DORA et NIS2. * Revues du PCA/PRA

Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Cherry Pick est à la recherche d'un Assistant Cybersécurité (Profil fonctionnel) pour l'un de ses clients dans le secteur de l'énergie. Missions : ✅ Amélioration du SMSI dans l’optique de se rapprocher de la norme ISO 27001 (sans obligation de certification) ✅ Conseil sur les processus et recommandations en cybersécurité ✅ Optimisation et gestion des process en place ✅ Suivi des alertes de sécurité et des recommandations proposées par les prestataires ✅ Participation aux échanges avec les auditeurs , afin de les guider et contextualiser les recommandations ✅ Challenger les recommandations de sécurité émises pour assurer leur pertinence et faisabilité ⚠️ Le profil n’interviendra pas sur les composants techniques (firewall, WAF, etc.), mais aura une visibilité sur les incidents remontés.

Lieu : Paris (présentiel important, 1 jour de télétravail possible) Démarrage : ASAP Durée : 6 mois renouvelables Contexte de la mission Dans le cadre du renforcement de la sécurité de son SI, notre client recherche un Expert Cybersécurité spécialisé en gouvernance et analyse des risques pour accompagner la DSI. Ce rôle stratégique vise à structurer et améliorer les processus de gestion des risques et de conformité en lien avec la PSSI et les réglementations en vigueur. Missions principales Relecture et mise à jour de la PSSI (dernière version datant de 3 ans, basée sur celle de l’État) Accompagnement de la mise en conformité opérationnelle en lien avec les exigences RSSI, ISO/NIS Analyse des risques : revue des fiches de risques, identification des failles, mise en place d’indicateurs de suivi Gestion des incidents de cybersécurité : mise en place d’un processus efficace entre la DSI et les Directions métiers Suivi des vulnérabilités et mise en œuvre des mesures correctives Formation et accompagnement des équipes internes (certification ISO 27005 appréciée) Collaboration étroite avec le Responsable Cybersécurité pour garantir la mise en conformité et l’optimisation des audits de risques Profil recherché Expérience senior en cybersécurité avec une expertise en gouvernance, conformité et analyse des risques Connaissance approfondie des normes et réglementations en vigueur (ISO 27001/27005, NIS, PSSI de l’État) Expérience en gestion des incidents de cybersécurité et suivi des vulnérabilités Capacité à structurer et optimiser une stratégie de gestion des risques en lien avec la DSI Force de proposition et approche proactive , capable de dynamiser les équipes et d’amener un vrai impact opérationnel Certifications en cybersécurité (ISO 27005, CISSP, CISM, etc.) fortement appréciées

Envie de participer à un projet ambitieux ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction QSE- SSI du Groupe Xelians afin de seconder notre RSSI dans ses missions quotidiennes. Ton quotidien sera rythmé par : La définition et la mise en œuvre des politiques, procédures et normes de sécurité en collaboration avec le RSSI Le suivi de la conformité aux référentiels ISO 27001, HDS, RGPD et aux différentes réglementations (NIS2, DORA, etc…) La coordination des audits internes et externes L’organisation et le suivi des tests de Continuité d’Activité/Reprise d’Activité Le pilotage des projets sécurité L’accompagnement des projets de l’entreprise en intégrant les exigences de sécurité dès leur conception La garantie du bon déroulement de la roadmap SSI La sensibilisation et la formation des collaborateurs aux enjeux de cybersécurité, aux règles et mesures de sécurité mises en place par Xelians L’animation du processus de gestion des risques en SSI La participation aux choix des mesures de sécurité et de mise en conformité de notre SMSI

Contexte de la mission : Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé de préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. MISSIONS En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Auditeur Cybersécurité (H/F) Ses missions : - Réaliser des assessments Cybersécurité afin d'identifier des écarts avec les référentiels - Formaliser les résultats des assessments afin de présenter les résultats - Identifier et suivre les plans d'actions de remédiation suite aux audits/assessments réalisés Compétences : - Connaissances techniques approfondies de la sécurité des systèmes Windows, Active Directory, AzureAD, Tenant 0365 ; - Capacité à mener des missions d'audit/assessment - Avoir des connaissances réglementaires/normes : ISO2700x, LPM, PCI-DSS, DORA - Bonne connaissance des techniques d’attaques et de défense

Dans le cadre de l'amélioration de ses activités cyber et des processus de sécurité, notre client recherche un Ingénieur Cybersécurité orienté Gouvernance afin de l'accompagner dans la gestion et l"amélioration du SMSI. Objectifs : rôle transverse / intervention sur l'ensemble des sujets associés à la cyber faire évoluer le SMSI mise à jour des documents associés aux processus et contrôles du SMSI identification des évolutions de pratique pour atteindre les objectifs décrits dans le SMSI proposition d'améliorations des processus et aider à l'implémentation sur le terrain être force de propositon avec mise en place échelonnée dans le temps organiser les activités sécurité (sprint sécurité, comités) suivre les actions sécurité (incident cyber, gestion de vulnérabilités, remédiations SecOps, P0/P1, SOX, tests DRP...) participer aux échanges avec les auditeurs (challenger les auditeurs sur les recos, suivre les remédiations) animer les revues d'habilitation et revue du référentiel de contrôle Suivre les PSP (analyses de risques) Réaliser une veille sécurité Livrables : constat d'étonnement + feuille de route Mises à jour des documents du SMSI + planning prévisionnel de mise en place des évolutions Propositions d'évolution dans le DDA Organisation et animation des comités cyber (présentation des comités et suivi des activités sur Jira) suivi des audits et mise à jour des plans d'actions documents de revues à jour veille cyber en adhérence avec la zone

Pour le compte d’un de nos clients, un grand groupe du secteur public, nous recherchons un Ingénieur Cybersécurité N3 (H/F) pour une mission stratégique visant à renforcer la sécurité opérationnelle des systèmes d’information. Missions principales L’Ingénieur Cybersécurité N3 interviendra sur les aspects suivants : - Maintien en Condition Opérationnelle (MCO) des outils de cybersécurité. - Déploiement et administration des solutions de sécurité : - Antivirus et Endpoint Detection & Response (AV/EDR). - Firewalls, IPS/IDS, WAF, Proxy. - Gestion des vulnérabilités et Threat Intelligence. - SIEM et solutions d’analyse des journaux. - Analyse et gestion des incidents de cybersécurité en support du SOC N2. - Optimisation des scénarios de détection d’intrusion et réponse aux menaces. - Réalisation d’audits de sécurité et recommandations de plans d’action. - Veille et application des réglementations en vigueur (RGPD, ISO 27001). Livrables attendus - Rapports d’incidents et d’analyses de sécurité. - Tableaux de bord de suivi de la sécurité. - Plans d’actions correctifs et recommandations. - Documentation technique des outils et processus.

Missions principales Sous la coordination du Responsable de la Sécurité des Systèmes d’Information (RSSI), le/la consultant(e) interviendra sur les sujets suivants : Coordonner et assurer le suivi des audits de sécurité ainsi que la mise en œuvre des actions correctives. Superviser l’exécution du plan de contrôle sécurité et garantir le respect des plans d’action associés. Participer à des projets transverses liés à la sécurité en fonction des besoins de l’équipe. Utiliser et exploiter des outils spécialisés en sécurité pour l’analyse et le contrôle des systèmes. Compétences techniques et fonctionnelles Expérience en gestion de projet , idéalement en cybersécurité. Maîtrise des outils bureautiques (Word, PowerPoint, et particulièrement Excel). Compétences en audit informatique et en conformité aux réglementations de sécurité. Connaissance approfondie des normes de sécurité (ISO 27001, NIST, etc.).

Description de la Mission Pilotage de la mise en œuvre du SMSI Définir et structurer le périmètre et les objectifs du SMSI. Élaborer et formaliser les politiques, processus et procédures conformément à la norme ISO 27001. Piloter l’ensemble des activités liées à la certification ISO 27001, y compris la préparation des audits internes et externes. Gestion des Risques Réaliser et piloter des analyses de risques basées sur des méthodologies reconnues (EBIOS RM, ISO 27005, etc.). Proposer, suivre et mettre en œuvre des plans de traitement des risques adaptés au contexte. Gestion de Projet Structurer et coordonner les différentes phases du projet de mise en œuvre du SMSI. Superviser les jalons, livrables et ressources en respectant les contraintes de coûts et délais. Assurer une gestion rigoureuse des parties prenantes internes et externes. Accompagnement et Sensibilisation Animer des ateliers avec les équipes métiers et techniques pour garantir une compréhension commune des enjeux du SMSI. Former les parties prenantes à la sécurité de l’information et aux bonnes pratiques. Amélioration Continue et Conformité Mettre en place des indicateurs de performance et des tableaux de bord pour évaluer l’efficacité des mesures de sécurité. Être force de proposition pour l’amélioration continue du SMSI et des processus de sécurité. Garantir la conformité avec les exigences réglementaires (NIS2, GDPR). Coordination et Reporting Collaborer étroitement avec le Responsable GRC et le CISO pour aligner les priorités stratégiques. Produire des rapports réguliers sur l’état d’avancement du projet et les risques identifiés.

Nous recherchons un Architecte SecOps dans le cadre d’un projet de transformation stratégique. Vous aurez la responsabilité de la conception et et l’implémentation des solutions de sécurité liées à l’authentification et la gestion des accès. Vos missions : Architecture et conception de référence IAM/MFA Plan d’implémentation MFA Définir et mettre en œuvre les stratégies de sécurité Gestion des identités et des accès Implémenter des solutions d’authentification multi-facteurs (MFA) Planifier et superviser des projets de sécurité Evaluer les risques et proposer des mesures correctives. S’assurer que les exigences réglementaires soit bien respectées (ISO 27001, NIST, RGPD, PCI-DSS) Rapports de tests de sécurité , Former et sensibiliser les équipes internes Pré-requis : Bac + 5 école d’ingénieur ou équivalent Plus de 7 ans d’expérience en tant qu’Architecte sur un périmètre similaire Expertise en sécurité opérationnelle cloud (IAM, MFA…) Vous avez des expériences en gestion de projets. Des expériences au sein de Grands Comptes Banque, Assurance, Bancassurance sont fortement appréciées Certifications fortement appréciées : CISSP, CISM, CEH, CCS, Prince 2 TOGAF, ITIL, ISO 27001