Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Paris

Bonjour, Nous recherchons pour notre client grand compte un Expert en Sécurité des Infrastructures pour rejoindre ses équipes à Paris ou à Bordeaux. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL [freelance à insyco . fr] avec les informations suivantes : - Argumentaire écrit répondant de façon ciblée à notre recherche décrite ci-dessous - CV à jour (format Word) - Date de prochaine disponibilité - Tarif journalier - Merci d’indiquer la référence FDU/SEC/4638 en objet de votre message CONTEXTE La DSI de notre client mène un grand chantier de transformation recouvrant les enjeux suivants : Modernisation des infrastructures : migration des applications et des services vers des plateformes plus modernes. Sécurité des systèmes d’information : mise en conformité avec les normes ANSSI, ISO 27001, RGPD et réalisation d’analyses de risques SSI ( EBIOS RM ). Gestion des identités et habilitations : implémentation de solutions pour un accès sécurisé (LDAP, Active Directory, etc.). Support et assistance IT : traitement des demandes et incidents de niveau 1 et 2. Gouvernance et conformité : suivi des politiques de sécurité et mise en œuvre de contrôles internes​. PRESTATION Audits et analyses de sécurité des infrastructures IT. Définition des architectures de sécurité réseau et systèmes. Mise en place de solutions de protection (pare-feu, VPN, chiffrement, IAM). Veille technologique et conformité réglementaire (RGPD, ISO 27001). Rédaction des procédures de sécurité et accompagnement des équipes.

Description de la mission : Au sein d'une équipe dynamique et passionnée, vous aurez l'opportunité de vous investir pleinement, d'innover et de créer dans les domaines d'expertise que nous traitons. L'écoute est l'une de nos valeurs clés, ce qui permet à chacun de se sentir intégré au sein de l'équipe. Comprendre notre métier ainsi que les défis auxquels nos clients sont confrontés est un besoin constant. C’est pourquoi vous participerez régulièrement à des ateliers, des formations et des événements pour mettre à jour vos connaissances. Nous vous aiderons également à renforcer vos compétences en vous positionnant sur des projets stimulants et adaptés à votre profil. Faites partie d'une grande équipe En tant que Consultant en Gouvernance de la Sécurité de l'Information , vous rejoindrez une équipe pluridisciplinaire au sein du département Gouvernance de la Sécurité de l'Information. L'équipe est composée de consultants expérimentés et juniors aux spécialités variées. Elle est chargée de la consultation et du soutien en matière de gouvernance de la sécurité de l'information . Votre mission en tant que Consultant en Gouvernance de la Sécurité de l'Information : En tant que consultant ISG (Information Security Governance), vous devrez avant tout avoir une approche structurée des risques et une bonne connaissance de la mise en œuvre des mesures de sécurité dans les organisations. Votre principal objectif sera d'accompagner nos clients dans la mise en place de leur stratégie en identifiant les projets de sécurité à initier , en évaluant la maturité des contrôles et en conseillant sur le choix des traitements à adopter face aux risques auxquels les organisations sont confrontées. L'objectif est de faire de la sécurité de l'information un élément déterminant de la valeur de l'entreprise tout en restant pragmatique sur le terrain. Vos compétences en tant que Consultant en Gouvernance de la Sécurité de l'Information : Vous comprenez comment la gouvernance peut structurer une approche de la sécurité de l'information. Vous êtes en veille constante sur les problématiques liées à la cybersécurité. Vous communiquez avec aisance et savez transmettre des messages clairs à divers interlocuteurs (direction, RSSI, IT, métiers, etc.). Vous avez de fortes compétences rédactionnelles et analytiques . Vous proposez des approches structurées et êtes organisé dans votre travail. Vous avez la capacité de prendre du recul face à un problème et d'avoir une vision à long terme pour le résoudre. Vous connaissez les normes de sécurité (ISO 27001, NIST CSF, CIS 20, SWIFT, etc.). Vous disposez de certifications telles que CISSP, ISO27001 Lead Implementer/Lead Auditor, ISO27005 Risk Manager, CISM , etc. Vous comprenez les enjeux techniques spécifiques aux systèmes d'information (réseaux, systèmes, etc.). Niveau en français : courant à natif (C1-C2) . Niveau en anglais : bon (B1 minimum) .

Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant ISO27001 - SMSI (H/F) . Contexte : Re certification de l’ISO 27001 dans sa nouvelle version 2022 du périmètre initial et inchangé Missions : Aide à la cartographie des SI et collecte des attributs de sécurité existants Réalisation d’une analyse de risque cybersécurité stratégique S’assurer que l’ensemble des composants sont bien alignés/compatibles avec la nouvelle version de la norme ISO 27001 Identifier les éléments manquants et planifier/contribuer à leur production Contribuer à la mise à jour et à la réalisation des livrables transversaux

Chef de Projet Cyber Sécurité Fonctionnel , spécialisé dans la gestion des vulnérabilités , pour accompagner les équipes sécurité dans la mise en place et l’amélioration des processus de gestion des risques et des menaces. Missions principales : Piloter et coordonner les projets liés à la gestion des vulnérabilités. Mettre en place des plans d’actions pour réduire les risques et assurer la conformité des systèmes. Suivre l’identification, l’analyse et la remédiation des vulnérabilités en collaboration avec les équipes techniques. Assurer la veille technologique et réglementaire en cybersécurité. Rédiger et présenter des rapports de suivi et d’avancement aux parties prenantes et au comité de direction. Travailler avec les équipes IT, DevOps et Sécurité pour intégrer les bonnes pratiques de gestion des vulnérabilités. Sensibiliser les équipes internes aux enjeux de la cybersécurité et à la remédiation des vulnérabilités.

Pour renforcer temporairement son équipe, notre client recherche un Consultant cybersécurité H/F spécialisé dans les technologies de paiement et qui a de fortes connaissances sur les normes du secteur bacaire, et notamment PCI DSS. Vos missions en tant que tel seront de: * Produire des analyses de risques (EBIOS RM, Iso 27005) et les plans de remédiations. * Organiser et cadrer des pentests * Réaliser les scan de vulnérabilités * Revues de la conformité aux normes et directives 27001, NIST, CIS, SWIFT CSP, SOC2, DORA et NIS2. * Revues du PCA/PRA

Lieu : Paris (présentiel important, 1 jour de télétravail possible) Démarrage : ASAP Durée : 6 mois renouvelables Contexte de la mission Dans le cadre du renforcement de la sécurité de son SI, notre client recherche un Expert Cybersécurité spécialisé en gouvernance et analyse des risques pour accompagner la DSI. Ce rôle stratégique vise à structurer et améliorer les processus de gestion des risques et de conformité en lien avec la PSSI et les réglementations en vigueur. Missions principales Relecture et mise à jour de la PSSI (dernière version datant de 3 ans, basée sur celle de l’État) Accompagnement de la mise en conformité opérationnelle en lien avec les exigences RSSI, ISO/NIS Analyse des risques : revue des fiches de risques, identification des failles, mise en place d’indicateurs de suivi Gestion des incidents de cybersécurité : mise en place d’un processus efficace entre la DSI et les Directions métiers Suivi des vulnérabilités et mise en œuvre des mesures correctives Formation et accompagnement des équipes internes (certification ISO 27005 appréciée) Collaboration étroite avec le Responsable Cybersécurité pour garantir la mise en conformité et l’optimisation des audits de risques Profil recherché Expérience senior en cybersécurité avec une expertise en gouvernance, conformité et analyse des risques Connaissance approfondie des normes et réglementations en vigueur (ISO 27001/27005, NIS, PSSI de l’État) Expérience en gestion des incidents de cybersécurité et suivi des vulnérabilités Capacité à structurer et optimiser une stratégie de gestion des risques en lien avec la DSI Force de proposition et approche proactive , capable de dynamiser les équipes et d’amener un vrai impact opérationnel Certifications en cybersécurité (ISO 27005, CISSP, CISM, etc.) fortement appréciées

Cherry Pick est à la recherche d'un Assistant Cybersécurité (Profil fonctionnel) pour l'un de ses clients dans le secteur de l'énergie. Missions : ✅ Amélioration du SMSI dans l’optique de se rapprocher de la norme ISO 27001 (sans obligation de certification) ✅ Conseil sur les processus et recommandations en cybersécurité ✅ Optimisation et gestion des process en place ✅ Suivi des alertes de sécurité et des recommandations proposées par les prestataires ✅ Participation aux échanges avec les auditeurs , afin de les guider et contextualiser les recommandations ✅ Challenger les recommandations de sécurité émises pour assurer leur pertinence et faisabilité ⚠️ Le profil n’interviendra pas sur les composants techniques (firewall, WAF, etc.), mais aura une visibilité sur les incidents remontés.

Envie de participer à un projet ambitieux ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction QSE- SSI du Groupe Xelians afin de seconder notre RSSI dans ses missions quotidiennes. Ton quotidien sera rythmé par : La définition et la mise en œuvre des politiques, procédures et normes de sécurité en collaboration avec le RSSI Le suivi de la conformité aux référentiels ISO 27001, HDS, RGPD et aux différentes réglementations (NIS2, DORA, etc…) La coordination des audits internes et externes L’organisation et le suivi des tests de Continuité d’Activité/Reprise d’Activité Le pilotage des projets sécurité L’accompagnement des projets de l’entreprise en intégrant les exigences de sécurité dès leur conception La garantie du bon déroulement de la roadmap SSI La sensibilisation et la formation des collaborateurs aux enjeux de cybersécurité, aux règles et mesures de sécurité mises en place par Xelians L’animation du processus de gestion des risques en SSI La participation aux choix des mesures de sécurité et de mise en conformité de notre SMSI

Contexte de la mission : Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé de préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. MISSIONS En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Auditeur Cybersécurité (H/F) Ses missions : - Réaliser des assessments Cybersécurité afin d'identifier des écarts avec les référentiels - Formaliser les résultats des assessments afin de présenter les résultats - Identifier et suivre les plans d'actions de remédiation suite aux audits/assessments réalisés Compétences : - Connaissances techniques approfondies de la sécurité des systèmes Windows, Active Directory, AzureAD, Tenant 0365 ; - Capacité à mener des missions d'audit/assessment - Avoir des connaissances réglementaires/normes : ISO2700x, LPM, PCI-DSS, DORA - Bonne connaissance des techniques d’attaques et de défense

Bonjour, Nous recherchons pour notre client grand compte un Expert en Architectures Techniques pour rejoindre ses équipes à Paris ou à Bordeaux. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL [freelance à insyco . fr] avec les informations suivantes : - Argumentaire écrit répondant de façon ciblée à notre recherche décrite ci-dessous - CV à jour (format Word) - Date de prochaine disponibilité - Tarif journalier - Merci d’indiquer la référence FDU/ARC/4638 en objet de votre message CONTEXTE La DSI de notre client mène un grand chantier de transformation recouvrant les enjeux suivants : Modernisation des infrastructures : migration des applications et des services vers des plateformes plus modernes. Sécurité des systèmes d’information : mise en conformité avec les normes ANSSI, ISO 27001, RGPD et réalisation d’analyses de risques SSI ( EBIOS RM ). Gestion des identités et habilitations : implémentation de solutions pour un accès sécurisé (LDAP, Active Directory, etc.). Support et assistance IT : traitement des demandes et incidents de niveau 1 et 2. Gouvernance et conformité : suivi des politiques de sécurité et mise en œuvre de contrôles internes​. PRESTATION Définition et mise en place des architectures techniques des systèmes informatiques. Conception et validation des infrastructures de stockage et sauvegarde. Contribution aux normes et standards techniques de l’entreprise. Optimisation de la performance des systèmes et infrastructures. Rédaction de documents techniques et recommandations.

Bonjour, Nous recherchons pour notre client grand compte un Expert(e) en Bases de Données & Performance pour rejoindre ses équipes à Paris ou à Bordeaux. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL [freelance à insyco . fr] avec les informations suivantes : - Argumentaire écrit répondant de façon ciblée à notre recherche décrite ci-dessous - CV à jour (format Word) - Date de prochaine disponibilité - Tarif journalier - Merci d’indiquer la référence FDU/BDP/4638 en objet de votre message CONTEXTE La DSI de notre client mène un grand chantier de transformation recouvrant les enjeux suivants : Modernisation des infrastructures : migration des applications et des services vers des plateformes plus modernes. Sécurité des systèmes d’information : mise en conformité avec les normes ANSSI, ISO 27001, RGPD et réalisation d’analyses de risques SSI ( EBIOS RM ). Gestion des identités et habilitations : implémentation de solutions pour un accès sécurisé (LDAP, Active Directory, etc.). Support et assistance IT : traitement des demandes et incidents de niveau 1 et 2. Gouvernance et conformité : suivi des politiques de sécurité et mise en œuvre de contrôles internes​. PRESTATION Administration et optimisation des bases de données (PostgreSQL, Oracle, MySQL). Conception et mise en œuvre de solutions haute disponibilité et scalabilité. Analyse et amélioration des performances des systèmes de gestion de bases. Gestion des sauvegardes et plans de reprise d’activité. Documentation et transmission des bonnes pratiques aux équipes techniques.

Missions principales Sous la coordination du Responsable de la Sécurité des Systèmes d’Information (RSSI), le/la consultant(e) interviendra sur les sujets suivants : Coordonner et assurer le suivi des audits de sécurité ainsi que la mise en œuvre des actions correctives. Superviser l’exécution du plan de contrôle sécurité et garantir le respect des plans d’action associés. Participer à des projets transverses liés à la sécurité en fonction des besoins de l’équipe. Utiliser et exploiter des outils spécialisés en sécurité pour l’analyse et le contrôle des systèmes. Compétences techniques et fonctionnelles Expérience en gestion de projet , idéalement en cybersécurité. Maîtrise des outils bureautiques (Word, PowerPoint, et particulièrement Excel). Compétences en audit informatique et en conformité aux réglementations de sécurité. Connaissance approfondie des normes de sécurité (ISO 27001, NIST, etc.).

Description de la Mission Pilotage de la mise en œuvre du SMSI Définir et structurer le périmètre et les objectifs du SMSI. Élaborer et formaliser les politiques, processus et procédures conformément à la norme ISO 27001. Piloter l’ensemble des activités liées à la certification ISO 27001, y compris la préparation des audits internes et externes. Gestion des Risques Réaliser et piloter des analyses de risques basées sur des méthodologies reconnues (EBIOS RM, ISO 27005, etc.). Proposer, suivre et mettre en œuvre des plans de traitement des risques adaptés au contexte. Gestion de Projet Structurer et coordonner les différentes phases du projet de mise en œuvre du SMSI. Superviser les jalons, livrables et ressources en respectant les contraintes de coûts et délais. Assurer une gestion rigoureuse des parties prenantes internes et externes. Accompagnement et Sensibilisation Animer des ateliers avec les équipes métiers et techniques pour garantir une compréhension commune des enjeux du SMSI. Former les parties prenantes à la sécurité de l’information et aux bonnes pratiques. Amélioration Continue et Conformité Mettre en place des indicateurs de performance et des tableaux de bord pour évaluer l’efficacité des mesures de sécurité. Être force de proposition pour l’amélioration continue du SMSI et des processus de sécurité. Garantir la conformité avec les exigences réglementaires (NIS2, GDPR). Coordination et Reporting Collaborer étroitement avec le Responsable GRC et le CISO pour aligner les priorités stratégiques. Produire des rapports réguliers sur l’état d’avancement du projet et les risques identifiés.

Sous la responsabilité du Responsable SecOps, vous serez en charge du déploiement et du maintien des politiques de sécurité sur les solutions cloud et on-premise. Vous interviendrez en collaboration avec les équipes infrastructures, les infogéreurs SOC et les équipes d’intégration DevOps. Vos principales responsabilités : Assurer le maintien en conditions opérationnelles de la sécurité du système d'information. Intervenir en expertise N2 & N3 sur les incidents de sécurité. Gérer les accès, le chiffrement, l’audit, la supervision, le patching et les vulnérabilités. Piloter les plans d'action de correction des vulnérabilités en lien avec les responsables d'application. Améliorer en continu le modèle de sécurité, de la détection au traitement des menaces. Automatiser la détection et la réponse aux anomalies. Implémenter les correctifs nécessaires suite aux PenTests internes et externes. Analyser les événements de sécurité en collaboration avec le SOC. Développer de nouveaux cas d'usage pour la détection des menaces. Garantir la conformité avec les standards de sécurité (ISO 27001).