Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Paris

Pour l'un de nos clients grand compte, nous recherchons un RSSI Adjoint (H/F). Ses missions : contribuer à définir les architectures de sécurité et s'assurer que les exigences soient appliquées participer à la constitution du corpus documentaire pour la première homologation contribuer à rédiger et à mettre en œuvre la politique de sécurité des systèmes d’information (prévention, protection, détection, gestion de crise, remédiation, sensibilisation du personnel) et veiller à son application, assurer un support technique pour intégrer la sécurité et la résilience (PCA/PRA) dans tous les projets contribuer à définir les scénarios de détection pour chaque système d’information Il est aussi le garant de la mise en place des solutions et des processus opérationnels : assurer la maîtrise d’ouvrage permettant la mise en œuvre des mesures de sécurité, piloter et accompagner les réalisations des ateliers de l’analyse de risque EBIOS RM, piloter les audits (pentests, audit fonctionnel, de code, de configuration …) en vue de l’homologation piloter la mise en œuvre du plan de remédiation issu des audits de sécurité, être force de proposition pour répondre aux différentes problématiques de sécurité dans la construction En phase de Run, ses missions évolueront vers la détection et l’identification des menaces jusqu’à l’évaluation de l’impact et de la gravité et la mise d’un plan de remédiation. Profil recherché : Expertise forte en architecture cybersécurité Entre 10 et 15 ans d'expérience Profil habilitable Solide connaissance des aspects techniques (VPN, IDS, EDR, Filtrage, proxy,…) et gouvernance de la cyber sécurité Maitrise des standards de sécurité ISO2700x, des référentiels de l’ANSSI, des modèles du NIST, HDS ... Souhaité : Connaissance du domaine de l’ingénierie, du déploiement et de l’exploitation d’un réseau mobile Souhaité : Connaissance des concepts techniques des applications informatiques dans les télécommunications 4G / 5G, MNO, MVNO

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité & Infrastructure. Ses missions : L’accompagnement du S-CISO (CISO Infrastructure) dans la mise en œuvre des actions quotidiennes de Cybersécurité (ex : Ouverture de flux, validation d’accès, …) Le suivi de la sécurité dans les projets Le suivi des projets de sécurité L’accompagnement des audits et des analyses de risques La construction des plans de remédiation et le suivi de leur application à la suite des audits et des analyses de risques Le suivi traitement des vulnérabilités Le suivi des KPI/KRI de sécurité via le traitement Profil recherché : Maitrise des sujets liés au réseau (Firewall, SDWAN, NAC, etc.) Une connaissance approfondie des produits Zscaler, une certification serait un plus Maitrise des sujets liés au Cloud et sa sécurité (AWS/Azure), une connaissance approfondie d’Azure, une certification serait un plus Une expérience Move2Cloud serait un plus Connaissance Système (Unix, Windows) Connaissance en audits et analyses de risque (EBIOS) Connaissance de la norme ISO 27001, une certification serait un plus Maitrise de l'anglais obligatoire Capacité à travailler dans un environnement international Aisance relationnelle et appétence pour la communication Autonomie et curiosité Objectifs et livrables Contribuer quotidiennement aux activités Cybersécurité Accompagner et suivre la mise en œuvre des actions et plans de remédiations Documenter les processus liés à la mise en œuvre d’une certification ISO 27001 Effectuer un reporting régulier des activités liées à Cybersécurité

Bonjour, Nous recherchons pour notre client grand compte un Ingénieur IT spécialisé dans les systèmes de sûreté et de sécurité . Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL à [ freelance à insyco . fr ] avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous. CV à jour au format Word. Date de prochaine disponibilité. Tarif journalier Merci d'indiquer la référence KTR/ITS/4599 dans l'objet de votre mail La mission se déroulera dans les locaux d'une organisation majeure, au sein de la direction IT transverse (DITT), dans le cadre de projets stratégiques visant à rationaliser les espaces occupés par l’organisation. Ces projets impliquent la mise en œuvre de systèmes de sûreté et de sécurité pour des bâtiments critiques. Assistance à la chefferie de projet : appui au chef de projet dans la gestion des activités IT liées à la sûreté et à la sécurité, coordination et mise en œuvre des actions définies. Mise en place de systèmes pour un nouveau bâtiment stratégique : Déploiement et intégration d’un système de vidéosurveillance raccordé au SI pour sécuriser les espaces critiques, comme la cantine. Installation d’un système de contrôle d’accès pour réguler et sécuriser l’accès aux locaux. Implémentation de systèmes pour un centre interne de formation : Élaboration et mise en œuvre du parcours d’accès sécurisé pour les stagiaires, incluant des solutions faciles d’utilisation. Centralisation des équipements de visiophonie multi-sites : Mise en place d’une infrastructure réseau pour centraliser la gestion des dispositifs de visiophonie sur plusieurs sites. Connexion des systèmes de contrôle d’accès au SIRH (2025) : Initiation et supervision de l’intégration des systèmes pour automatiser et fiabiliser les demandes d’accès. Analyse et coordination technique : Collecte des besoins métiers et rédaction des spécifications techniques. Interaction avec les équipes IT, les entreprises de maîtrise d’œuvre, et les responsables métiers de la sûreté/sécurité. Déploiement et intégration des solutions : Configuration et raccordement des systèmes de vidéosurveillance et contrôle d'accès au SI existant. Validation de la conformité aux normes internes et réglementaires (ISO 27001, RGPD, SSI). Support et documentation : Rédaction de guides utilisateurs et livrables techniques. Reporting régulier au responsable logistique et moyens. Pilotage des tests et validations : Réalisation des tests d’intégration et supervision des ajustements nécessaires avant mise en production.

CONTEXTE Contexte du besoin : Le projet CAMPUS vise à rationaliser les bâtiments exploités engendre des chantiers liés à la sûreté et à la sécurité des nouveaux espaces de l'entreprise, en particulier avec l'arrivée de nouveaux bâtiments. Les projets concernent la mise en place de systèmes de vidéosurveillance et de contrôle d'accès pour les batiments. En raison de l'augmentation des projets dans le cadre de l'expansion du projet CAMPUS, le client doit renforcer les activités IT de mise en place et d'optimisation des systèmes de Sûreté et Sécurité et la maintenance globale des bâtiments. Nous recherchons un ingénieur IT sur le périmètre Sûreté et Sécurité des Systèmes de Sûreté et Sécurité et de maintenance des bâtiments. MISSIONS : • Assistance en Chefferie de Projet o Assistance du chef de projet dans la gestion des activités IT liées à la sûreté et à la sécurité o Participation active à la coordination et à la mise en œuvre des projets • Mise en place de la Vidéosurveillance et du Contrôle d'Accès du Bâtiment : o Déploiement et raccordement au SI d'un système de vidéosurveillance en lien avec les équipes métiers de la sûreté sécurité. o Mise en place d'un système de contrôle d'accès efficace, raccordé au SI, pour réguler l'accès à cet espace, assurant ainsi la sécurité des utilisateurs. • Implémentation du Contrôle d'Accès : o Participation à l'élaboration du parcours d'accès des stagiaires dans la nouvelle emprise et mise en application de ce parcours dans les outils SL o Vérification de la conformité du système avec les standards de sécurité tout en étant facile d'utilisation pour les stagiaires. • Implémentation de la centralisation de la visiophonie des sites CAMPUS : o Assistance métier dans la description des procédures de centralisation o Déploiement, en lien avec les équipes techniques et l'entreprise maîtrise d'œuvre, du réseau permettant la centralisation des équipements de visiophonie des différents bâtiments • Connexion entre le SIRH et le SI de Contrôle d'Accès (2025) : o Lancer l'initiation du projet de connexion entre le SIRH et le système de contrôle d'accès pour améliorer la fiabilité des demandes d'accès. o Supervision de l'intégration de ces systèmes pour garantir une gestion fluide et sécurisée. Compétences techniques requises : • Expertise en systèmes de vidéosurveillance et de contrôle d'accès : o Maîtrise des technologies de vidéosurveillance (installation, configuration, maintenance) et des systèmes de contrôle d'accès, incluant la gestion des badges, et autres dispositifs sécuritaires. o Expérience avec des solutions de vidéosurveillance et de contrôle d'accès largement utilisées • Compétences en intégration de systèmes : o Compétence démontrée à intégrer des systèmes de sûreté et de sécurité (vidéosurveillance, contrôle d'accès) avec des systèmes d'information existants, tels que les SIRH (Système d'Information des Ressources Humaines).

Nous recrutons un( e ) Ingénieur( e ) Sécurité et sûreté pour mener à bien les projets de notre client parisien. MISSIONS: • Assistance en Chefferie de Projet - Assistance du chef de projet dans la gestion des activités IT liées à la sûreté et à la sécurité - Participation active à la coordination et à la mise en œuvre des projets • Mise en place de la Vidéosurveillance et du Contrôle d'Accès au Bâtiment : - Déploiement et raccordement au SI d’un système de vidéosurveillance en lien avec les équipes métiers de la sureté sécurité, l'entreprise maîtrise d'œuvre et l'équipe IT réseau, couvrant l’espace cantine du bâtiment Seine Ouest - Mise en place d’un système de contrôle d’accès efficace, raccordé au SI, pour réguler l’accès à cet espace, assurant ainsi la sécurité des utilisateurs. • Implémentation du Contrôle d’Accès: - Participation à l'élaboration du parcours d'accès des stagiaires et mise en application de ce parcours dans les outils SI. - Vérification de la conformité du système avec les standards de sécurité tout en étant facile d’utilisation pour les stagiaires. • Implémentation de la centralisation de la visiophonie des sites : - Assistance métier dans la description des procédures de centralisation - Déploiement, en lien avec les équipes techniques et l'entreprise maîtrise d'œuvre, du réseau permettant la centralisation des équipements de visiophonie des différents bâtiments • Connexion entre le SIRH et le SI de Contrôle d'Accès (2025) : - Lancer l’initiation du projet de connexion entre le SIRH et le système de contrôle d’accès pour améliorer la fiabilité des demandes d’accès. - Supervision de l’intégration de ces systèmes pour garantir une gestion fluide et sécurisée.

Consultant Sécurité Technique / Expert Vulnérabilités (H/F) 1/Contexte : Pour soutenir sa stratégie commerciale et sa transformation numérique, le client met en place une nouvelle pratique de la sécurité de l'information afin d'assurer une réponse coordonnée face à la menace croissante de la cybersécurité. Sa vision de la sécurité de l'information consiste à protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant leurs risques cyber et en permettant des stratégies commerciales efficaces et efficientes, pleinement soutenues par la direction et soutenues par tous les employés. 2/Services : Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d’entités et un sous-ensemble de sources (uniquement les produits de classe 1). Avantages : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour renforcer son équipe sécurité technique, notre client un expert externe en vulnérabilité. Le consultant effectuera les actions suivantes : Travailler avec l’équipe de sécurité du groupe, l’équipe GO Security & Product ; Fournir une analyse claire et approfondie de chaque source ; Créer de nouvelles mesures techniques pour la vulnérabilité et les ajouter dans le datalake ; Aider à construire des processus cibles opérationnels pour le mode de déploiement en production afin de garantir que le périmètre est couvert ; Documenter tous les éléments de transition vers l’équipe Run. Expertise requise : Expertise en cybersécurité requise ; Expertise en vulnérabilité et conformité (expertise technique et sécurité) ; Travail avec Qualys ou des produits similaires ; Expertise sur ISAF, CIS, PSS, Pentest, ISO ; Le service doit connaître, comprendre et identifier les exigences nécessaires pour construire un service opérationnel ; Le service doit comprendre les exigences du client et garantir leur couverture par l’outil. 3/ Livrables : Tous les livrables doivent être fournis et présentés en anglais.

1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).

En tant que DevSecOps , vous jouerez un rôle clé dans l'intégration des meilleures pratiques de sécurité dans le cycle de vie du développement logiciel. Vous serez responsable de : Sécuriser les pipelines CI/CD pour garantir une livraison continue sans faille et conforme aux exigences de sécurité. Collaborer avec les équipes de développement pour intégrer la sécurité dès les phases de conception (approche "Shift Left"). Réaliser des audits et des analyses de vulnérabilités sur les applications développées en .NET . Mettre en œuvre et maintenir des outils d'analyse statique et dynamique du code (SAST/DAST). Superviser la configuration des environnements cloud et sur site pour assurer leur conformité. Former les équipes techniques aux bonnes pratiques de sécurité et au respect des normes (OWASP, ISO 27001, etc.). Suivre et analyser les incidents de sécurité pour proposer des améliorations.

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Je vous envoie ce mail car pour un de nos clients situé dans la région de Parisienne nous recherchons profil RSSI à temps partagé pour une mission de 2 jours par semaine. TJM MAX 620 Expérience en gestion de projets SSI et analyse de risques. / Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). / Capacités de communication et de sensibilisation, avec un esprit fédérateur. Sécurité - Confirmé - Impératif Communication - Confirmé - Impératif Le client recherche un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI pour le client au bénéfice de la banque La banque. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : - Représenter le client auprès de la banque La banque. - Assurer opérationnellement le rôle de RSSI pour la banque La banque. Principales responsabilités : - Participer à la stratégie SSI et aux activités du client (comité hebdomadaire). - Suivre et mettre à jour la feuille de route SSI de la banque La banque, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). - Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par le client. - Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). - Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. - Contribuer à la veille sectorielle et réglementaire en lien avec les travaux du client. - Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : - Expérience en gestion de projets SSI et analyse de risques. - Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). - Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : - Présence requise au moins un jour par semaine dans les bureaux du client final (Banque La banque, Parc de Tréville à Bondoufle). - Certains déplacements ponctuels sont à prévoir sur le site STIME de Châtillon. Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

L'Ingénieur Sécurité GRC travaille en étroite collaboration avec les équipes IT, les responsables de la sécurité, la direction des risques, ainsi que les parties externes. Gouvernance de la sécurité des systèmes d'information : Définir, mettre en place et maintenir le cadre de gouvernance de la sécurité des SI en lien avec les objectifs de l'entreprise et les normes en vigueur. Élaborer et déployer des politiques de sécurité adaptées aux exigences internes et réglementaires (ISO 27001, NIST, RGPD, etc.). Développer une culture de la sécurité au sein de l’entreprise à travers des initiatives de sensibilisation et de formation pour les collaborateurs. Gestion des risques en cybersécurité : Identifier et évaluer les risques de cybersécurité en fonction des vulnérabilités des systèmes, des réseaux, des applications et des données. Réaliser des analyses de risques (Risk Assessment) et des études d'impact sur la sécurité des informations. Assurer la mise en place de plans d'action pour traiter les risques identifiés, en veillant à leur réduction à un niveau acceptable. Conformité et gestion des audits : Assurer la conformité aux normes, lois et règlements relatifs à la cybersécurité (ISO 27001, RGPD, PCI-DSS, etc.). Préparer, coordonner et suivre les audits de sécurité (internes et externes) et garantir que l’organisation respecte les exigences en matière de sécurité et de confidentialité. Réaliser des auto-évaluations régulières de la conformité et veiller à la mise en œuvre des recommandations d’audit. Mise en œuvre et gestion des contrôles de sécurité : Déployer des contrôles techniques et organisationnels pour assurer la sécurité des systèmes d’information (gestion des accès, pare-feu, chiffrement des données, etc.). Piloter des tests de sécurité, tels que des tests d'intrusion (pentests) et des évaluations de vulnérabilité. Assurer une surveillance continue de l’état de la sécurité des systèmes et des infrastructures, en utilisant des outils de monitoring (SIEM, IDS/IPS, etc.). Réponse aux incidents de sécurité : Participer à la gestion des incidents de sécurité, y compris la détection, l'analyse, la gestion et la résolution des incidents. Mettre en place des processus de gestion des incidents (incident response), et coordonner la réponse aux crises liées à la sécurité des SI. Gérer les aspects de communication interne et externe en cas d'incident de sécurité majeur, notamment en termes de conformité (notification des violations de données, etc.). Veille technologique et réglementaire : Assurer une veille constante sur les nouvelles menaces de cybersécurité, les vulnérabilités et les évolutions législatives et réglementaires. Analyser l’impact des évolutions légales (comme le RGPD ou la directive NIS) sur la gestion de la sécurité et de la conformité. Recommander des actions pour intégrer les nouvelles exigences en matière de sécurité et de conformité dans les processus de l’entreprise.

Nous recherchons un Ingénieur Cybersécurité spécialisé en Gouvernance, Risques et Conformité (GRC) pour rejoindre notre équipe. Vous serez responsable de la mise en œuvre et de la gestion des stratégies et des cadres de cybersécurité, en assurant la conformité réglementaire et la gestion proactive des risques. Missions principales : Gouvernance de la sécurité : Élaborer, maintenir et mettre en œuvre des politiques, normes et procédures de sécurité. Sensibiliser et former les équipes internes sur les bonnes pratiques et exigences de sécurité. Gestion des risques : Identifier, évaluer et traiter les risques liés à la cybersécurité à travers des analyses régulières. Maintenir et améliorer le processus de gestion des risques en lien avec les parties prenantes. Effectuer des audits internes et externes pour évaluer la conformité des systèmes. Conformité réglementaire : Garantir le respect des réglementations et standards en vigueur (RGPD, ISO 27001, NIS2, etc.). Assurer la documentation et le reporting des mesures de conformité pour les audits et inspections. Collaborer avec les équipes juridiques et IT pour adapter les politiques aux nouvelles exigences légales. Gestion des incidents : Contribuer à la définition et à la mise à jour des plans de réponse aux incidents de sécurité. Réaliser des exercices de simulation pour tester la robustesse des dispositifs en place.

Vous trouverez ci-dessous le descriptif de la mission : Description du contexte : Vous rejoindrez notre équipe en tant qu'ingénieur expert en cyber sécurité et interviendrez au sein de l'équipe sécurité sous la responsabilité du Directeur cybersécurité et risques (R3SI). Cette équipe travaille avec l'ensemble des équipes informatiques et des métiers pour décliner de manière cohérente, dans les activités et le fonctionnement, la stratégie en matière de sécurité de l'information ; elle occupe en cela une position « d'assistance à maîtrise d'ouvrage ». Elle est également responsable du pilotage opérationnel des solutions de sécurité des SI mises en œuvre par la DSI ou en mode « services managés de sécurité ». L'équipe intervient également en support des directions opérationnelles pour les sujets de cyber sécurité concernant les acteurs régulés. Vous devrez fournir les prestations suivantes : * Contribuer à l'intégration de la sécurité dans les projets : réalisation des analyses de risques, prise en compte de la sécurité dans les marchés, accompagnement des projets, pilotage d'audit et homologation sécurité * Contribuer au suivi des actions de sécurité (phishing, alertes du SOC, etc.) * Contribuer à la mise à jour permanente du corpus documentaire * Définir et contrôler le niveau adapté de durcissement des éléments de configuration * Réaliser des contrôles de niveau 2 sur des activités de sécurité * Sensibiliser les acteurs internes à la sécurité (tests de phishing interne, communications ciblées) Compétences techniques recherchées : * De formation supérieure / école d'ingénieur, titulaire d'un diplôme de niveau master (ou équivalent), vous avez une première expérience réussie et confirmée en sécurité informatique. * Vous avez de bonnes connaissances en sécurité des systèmes d'information et en gestion des incidents de sécurité. * Lors de vos expériences professionnelles, vous avez été confronté(e) à des cyber menaces ciblant le secteur public et/ou financier. * Des certifications en sécurité informatique (CISSP, ISO 27001, ISO 27005 ou E BIOS) et un bon niveau en anglais seront fortement appréciés.

Nous recherchons pour l'un de nos clients grands compte un(e) Consultant Cybersécurité expérimenté(e) pour accompagner la révision et l'amélioration des guidelines de sécurité ainsi que les règles de sécurité opérationnelle. Contexte : Vous travaillerez en étroite collaboration avec les équipes techniques, les responsables de la sécurité des systèmes d'information (RSSI), et les parties prenantes internes pour garantir que les normes de sécurité répondent aux exigences actuelles, tout en permettant une gestion optimale des risques. Mission: Analyse et Transformation des Guidelines de Sécurité : Auditer et analyser les guidelines de sécurité existantes afin d’identifier les domaines nécessitant des améliorations. Proposer et implémenter des mises à jour des lignes directrices de sécurité, en tenant compte des meilleures pratiques, des standards de l'industrie (ISO 27001, NIST, etc.) et des contraintes spécifiques à l'entreprise. Accompagner les équipes dans l'intégration des nouvelles directives de sécurité au sein des processus et des projets en cours. Évolution des Règles de Sécurité Opérationnelle : Réévaluer les règles de sécurité opérationnelle actuelles pour s'assurer de leur efficacité dans un environnement de plus en plus complexe (cloud, DevSecOps, etc.). Définir, formaliser et implémenter des processus opérationnels de sécurité qui répondent aux nouvelles exigences. Conseiller les équipes techniques sur l'application des règles de sécurité dans les environnements opérationnels (serveurs, réseaux, applications, etc.). Accompagnement et Formation des Équipes : Animer des sessions de formation, des workshops et des séminaires pour assurer une bonne compréhension des enjeux de sécurité et des pratiques à adopter. Veille Technologique et Conformité : Se tenir informé des évolutions technologiques et réglementaires en matière de cybersécurité (RGPD, directives NIS, etc.). Assurer la conformité avec les exigences légales et réglementaires en matière de sécurité de l’information. Reporting et Suivi des Progrès : Mettre en place des indicateurs de performance (KPI) pour suivre l’adoption des nouvelles guidelines et règles de sécurité. Remonter les résultats, les risques et les recommandations aux parties prenantes, en particulier au RSSI et à la direction.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.