Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Paris

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Pour l'un de nos clients grand compte situé en Ile-de-France (Paris Intra Muros), dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC ISO27001. Ses missions : - Diriger et coordonner la mise en œuvre de la norme ISO27001 sur base de la feuille de route existante - Mettre en place la comitologie et le suivi projet - Effectuer les analyses de risques - Définir et mener à bien les plans d’action de remédiation - Rédiger l’ensemble de la documentation nécessaire dans le cadre de cette certification - Collaborer avec les différentes équipes pour intégrer les exigences de sécurité dans les processus métiers du périmètre de certification - Superviser les audits internes et externes pour assurer la conformité - Animer des ateliers et sessions de travail - Former et sensibiliser le personnel aux exigences de la norme ISO 27001 - Apporter son expertise tout au long de la démarche de mise en conformité pour identifier d’éventuelles non conformités ou des aspects dont le niveau de conformité pourrait être amélioré dans une approche pragmatique et efficace Tarif max : 520€ Démarrage novembre 2024

Nous recherchons actuellement pour notre client, un Expert référent en sécurité informatique : Contrat CDI Démarrage : ASAP Localisation : Paris Missions : Surveiller en continu les systèmes de sécurité et les alertes en temps réel pour détecter les activités suspectes. Analyser et interpréter les alertes de sécurité afin de déterminer les incidents potentiels. Réagir rapidement aux incidents de sécurité en prenant les mesures appropriées pour atténuer les risques. Participer à la gestion des incidents, y compris l'investigation, la documentation et la résolution. Collaborer avec d'autres équipes de sécurité pour améliorer les processus et les politiques de sécurité. Participer à l'amélioration continue des outils et des technologies de sécurité utilisés dans le SOC. Rédiger des rapports d'incidents détaillés et communiquer les résultats aux parties prenantes concernées.

L'agence PROvidence recrute pour son client un Ingénieur Roaming (H/F) Vos missions : Missions : - Traiter et réaliser les demandes de paramétrage envoyées par DRI pour les équipements coeur de réseau (MSC, SGSN, HLR, carrier Grx/IPx, LTE) - Réaliser les tests Roaming pour les technologies mobiles suivantes : GSM, GPRS, LTE, CAMEL Prepaid/Postpaid, services SMS/MMS direct ou Interworking via Broker BICS/SAP - Tests services M2M 2G/GPRS/CAMEL et 4G avec le Robot Sigos - Effectuer le diagnostic et piloter la résolution en cas de problèmes à l'aide des outils de troubleshooting (sondes NSP, Anritsus, SIGOS...), accès HLR Kibbo, DCP Ericsson - Traiter et valider les Cross Check (Tap files générés suite aux tests réalisés) - Participer à l'élaboration ou à l'évolution des cahiers de tests techniques. - Contribuer aux projets de service ou évolutions d'architecture réseau ou mises à palier technique, ayant un impact Roaming, coordonner avec le chef projet, préparation de l'expérimentation, tests et validation, investigations avec présentation et suivi des nouveaux projets (15D, FAP M2M, MVR, etc.) - Traiter les Mails des opérateurs ou internes (incidents, demandes de tests suite à des nouvelles versions/ config, Barring, CRA rejeté, nouveau MVNO, nouvel équipement, mise à jour de l'IR21 Orange, etc.), traiter les incohérences NOE HLR, HLR Barring, demandes de paramétrage urgentes - Analyser les nouveaux IR21 des opérateurs partenaires reçus via RAEX/GSMA ou par Mail, implémenter les modifications de paramétrage nécessaires dans le réseau, mettre à jour les référentiels, envoyer les demandes de paramétrages - Gérer les SIM de test et SIM SIGOS, mettre à jour la base (Amorgos), traiter les Emails SIM Audit reçus par des opérateurs - Investiguer et suivre des bugs jusqu'à la résolution pour les dossiers en cours et les dossiers ouverts avec réserve - Vérifier et suivre les demandes de généralisations 2G/GPRS/3G/CAMEL et LTE IN/OUT après avoir validé les ouvertures commerciales

Notre client, une organisation internationale accompagne les entreprises dans leur transition vers des modèles plus durables, en proposant des solutions technologiques adaptées et des services variés : stratégie, transformation digitale, intégration de systèmes et optimisation logistique. Présente sur plusieurs continents, elle met en œuvre des initiatives innovantes pour répondre aux enjeux de ses partenaires, tout en valorisant la collaboration et l’expertise de ses équipes. Elle accorde une attention particulière à l’épanouissement professionnel de ses collaborateurs et s’engage activement dans une démarche RSE structurée, axée sur l’inclusion, l’éducation et la réduction de son impact environnemental à travers des pratiques éthiques et responsables. En tant qu’Expert Azure, vous intégrerez une équipe dédiée au développement de solutions cloud performantes et sécurisées pour des clients internes et externes. Votre rôle consistera à accompagner la conception, le déploiement et la gestion de solutions Azure tout en renforçant les compétences internes pour garantir une autonomie opérationnelle durable. Plusieurs missions vous seront confiées tout au long de cette mission : · Conception et architecture : développer une infrastructure cloud robuste et évolutive sur Microsoft Azure. · Mise en œuvre des bonnes pratiques : intégrer des processus et méthodologies alignés sur la PSSI et les certifications ISO 27001. · Gestion des outils DevOps : utiliser des outils CI/CD et Terraform pour automatiser le déploiement et la gestion des infrastructures. · Formation : accompagner les équipes internes vers une maîtrise des services Azure. · Sécurité : veiller à la protection des données et au respect des normes en vigueur. · Optimisation des coûts : implémenter des outils de suivi pour garantir des performances optimales à moindre coût.

emagine recherche pour son client final grand compte, un Ingénieur en sécurité OT/Expert Cybersécurité industrielle. Lieu : France Démarrage : Début décembre 2024/janvier 2025 Rythme : 100% Télétravail Contexte de la mission Ingénieur en sécurité OT expérimenté pour rejoindre notre équipe de cybersécurité. Dans le cadre de la scission de l'entreprise, vous ferez partie de l'équipe chargée de la passation et de la définition du périmètre OT Security RUN. Le candidat idéal combinera une solide expérience en sécurité OT, une compréhension approfondie des défis uniques associés à la convergence informatique et OT, et la capacité à coordonner des projets et des fournisseurs pour construire avec succès nos services. Objectifs et livrables Nous comptons sur vous pour : Diriger les études préalables sur le périmètre de sécurité OT existant, afin de développer une compréhension approfondie des services et technologies existants. Coordonner avec nos partenaires et fournisseurs pour définir et planifier nos activités de construction et d'exécution. Fournir des conseils sur les étapes de création et de migration pour réussir le transfert. Créer le paysage de nos futurs services RUN Travailler en étroite collaboration avec les équipes de cybersécurité et OT pour développer nos futures solutions Relève directement du responsable du programme de séparation, documente et présente vos actions dans le cadre du cadre de projet existant Compétences attendues : Expérience avec la segmentation de réseau OT, les sondes OT (Claroty, Nozomi, Microsoft Defender, etc.), les solutions OT Endpoint Orientation vers les résultats, influence et impact Capacités exceptionnelles de communication et de coordination de projets, capable de diriger des projets impliquant plusieurs parties prenantes Certifications liées à la gestion de produits, à la cybersécurité (par exemple, CISSP, CISM), GICSP (Global Industrial Cyber ​​Security Professional) Connaissance des exigences réglementaires et des normes de sécurité (par exemple, NIST, ISO 27001, CEI 62443) pertinentes pour la sécurité informatique et opérationnelle.

Conception et Planification d'Architecture Cloud : Concevoir une architecture Cloud AWS robuste et scalable, répondant aux besoins de performance et de sécurité de l’entreprise. Définir et documenter les standards, les processus et les bonnes pratiques pour assurer la migration sécurisée et efficace des ressources. Conduire des ateliers techniques avec les parties prenantes internes pour définir les exigences métiers et techniques. Gestion du Projet Move-to-Cloud : Piloter la migration des infrastructures Datacenter vers AWS, incluant l’analyse des dépendances, la planification des ressources et l’estimation des coûts. Assurer le suivi du planning, des jalons, des livrables et des objectifs de performance, en étroite collaboration avec les équipes IT internes et les partenaires. Expertise en Contractualisation et Aspects Administratifs AWS : Gérer les aspects contractuels avec AWS, incluant la négociation des termes de service, la gestion des coûts et le suivi des engagements de niveau de service (SLA). Travailler en collaboration avec les équipes juridiques et financières pour garantir la conformité des contrats et des politiques AWS. Assurer une veille proactive sur les évolutions des services et politiques AWS pour optimiser la contractualisation. Sécurité et Conformité : Assurer la mise en place des meilleures pratiques de sécurité AWS (IAM, monitoring, gestion des clés de chiffrement, etc.). Garantir la conformité aux normes et réglementations (RGPD, ISO 27001, etc.) applicables à l’architecture Cloud. Superviser les contrôles de sécurité, de disponibilité et de fiabilité des infrastructures migrées. Optimisation des Coûts et Performances : Élaborer des stratégies d’optimisation des coûts, incluant la gestion de la capacité, le monitoring des ressources, et l’utilisation des services élastiques AWS. Suivre les indicateurs de performance (KPI) pour optimiser l'infrastructure et s'assurer de l'efficacité des solutions mises en place.

Nous recherchons des Consultant(e)s en Cybersécurité pour intervenir sur les trois périmètres principaux définis par l'ANSSI : Prévention, Conformité et Protection. Vous serez en charge d'accompagner les clients dans le renforcement de leur résilience face aux risques cyber à travers des missions de conseil stratégique et opérationnel. Conseil stratégique : - Définir une stratégie de cybersécurité et la décliner en politiques adaptées. - Élaborer et piloter des plans d'action visant à accroître le niveau de résilience de l'entreprise face aux menaces et risques cyber. - Accompagner le RSSI (Responsable de la Sécurité des Systèmes d'Information) dans l'ensemble de ses missions, en apportant expertise et soutien stratégique. Conseil opérationnel : - Mettre en place et formaliser des politiques de sécurité adaptées aux besoins et aux risques spécifiques des clients. - Réaliser des analyses de risques afin de proposer des mesures correctives et préventives adéquates. - Sensibiliser et former les collaborateurs aux enjeux de la cybersécurité et aux bonnes pratiques. - Réaliser des audits de conformité (RGPD, ISO 27001, etc.) pour évaluer et renforcer les mesures en place. - Conduire des audits techniques afin d'identifier les vulnérabilités et proposer des solutions pour y remédier. - Assister les équipes projets dans la conception et la mise en place d'infrastructures sécurisées. - Intégrer les impératifs de sécurité dans les projets en cours, notamment ceux liés aux infrastructures et aux systèmes critiques.

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Architecte de sécurité cloud (Microsoft Azure) Lieu : travail à distance Type de poste : contrat renouvelable d'un an (projet de 2/3 ans) À propos du poste : Nous recherchons un architecte de sécurité cloud hautement qualifié et expérimenté pour concevoir et mettre en œuvre une architecture de sécurité cloud robuste pour la nouvelle filiale de notre client. Le candidat idéal aura une vaste expérience de Microsoft Azure et de ses outils de sécurité, garantissant le plus haut niveau de sécurité pour notre infrastructure cloud. Glocomms est le fournisseur de recrutement préféré de cette organisation depuis de nombreuses années et a été responsable de nombreux placements dans ses rangs Principales responsabilités : Conception et mise en œuvre : développer et mettre en œuvre une architecture de sécurité cloud complète adaptée aux besoins de la nouvelle filiale. Expertise en outils de sécurité : utiliser et gérer tous les outils de sécurité Azure, notamment Azure Security Center, Azure Sentinel, Azure Key Vault et Azure Policy. Évaluation des risques : effectuer des évaluations de sécurité et des analyses de risques régulières pour identifier et atténuer les menaces potentielles. Conformité : assurer la conformité aux normes et réglementations du secteur, telles que le RGPD, la HIPAA et la norme ISO 27001. Réponse aux incidents : développer et maintenir des plans et procédures de réponse aux incidents. Collaboration : travailler en étroite collaboration avec les équipes informatiques, DevOps et autres pour intégrer les meilleures pratiques de sécurité à toutes les étapes du cycle de vie du cloud. Formation et mentorat : fournir une formation et un mentorat au personnel de sécurité junior et aux autres parties prenantes sur les meilleures pratiques de sécurité du cloud.