Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001 à Toulouse

Mission à Toulouse (Balma) ou Rennes 2 jours de TT/semaine Poste et missions En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 20 personnes au sein du Centre Expertise Sécurité Métier. Votre première mission est d’assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. A Ce Titre, Vous Accompagnez des équipes produits, Participez à l'établissement du niveau de sensibilité des projets, Contribuez à l'activité d’analyse de risques SSI, Suivez l'identification des besoins et exigences sécurité et le suivi de la bonne prise en compte des exigences sécurité. Vous coconstruisez avec les architectes et experts techniques dans le cadre de la définition et la mise en place de solutions de sécurité. Vous accompagnez également les développeurs pour la prise en compte de la sécurité dans le cadre de leurs activités. Vous évoluez dans un contexte multi technologie (Java, Angular, Swift, Kotlin, etc.) Vous assurez une veille continue dans le domaine de la SSI.

- Opérer le plan de sensibilisation à la SSI des l'ensemble des collaborateurs de XXXX SI (5000 collab) : organisation des sessions, réalisation des sessions/supports, suivis, relances, TDB et KPI pour la DG, MCO de l'outillage dédié à cette activité. Cette activité comporte un volet administratif : sélection des collaborateurs en fonction des métiers versus modules de sensibilisation, invitation/suivis/relances, escalades en plus du fond de la sensbilisation. - RUN du traitement des levées de doutes alertes du SOC Groupe/demandes de dérogations à la PSSI/demandes d'habilitations/demandes diverses ... reporting KPI associés. Activité opérationnelle LOD2 en relation avec les entités du Groupe dont XXXX IT. - Activité tableaux de bord et reporting sur autres activités. Les travaux seront aussi possibles en fonction des appétences et de l'activité sur les autres métiers de gouvernance risk IT et SSI du domaine sécurité LOD2 du RSSI XXXX SI (équipe de 20 personnes) : cartographie des risques, suivi des plans d'action, politiques risk IT, contrôles. Télétravail 3 J/semaine possible sous validation du responsable de mission XXXX SI

Contexte / Objectifs : Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé de préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 4) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 5) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 6) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 7) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 8) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Notre client du domaine acteur majeur du secteur aéronautique est à la recherche de son futur Officier de Sécurité (H/F) pour son site de Toulouse pour une mission de 1 an minimum. Vos missions : Intégré(e) à une équipe dynamique et experte en cybersécurité, vous serez en charge de : •Identifier et gérer les risques de sécurité informatique au sein de l’organisation. •Assurer la mise en conformité avec les normes et réglementations (ISO 27001, NIS2, RGPD…). •Définir et mettre en œuvre une stratégie de cybersécurité adaptée aux enjeux de l’entreprise. •Sensibiliser et former les collaborateurs aux bonnes pratiques en matière de sécurité. •Piloter la gestion des incidents de sécurité et assurer la réponse aux cyberattaques. •Effectuer une veille technologique et réglementaire pour anticiper les nouvelles menaces. Les compétences techniques •Maîtrise des standards de cybersécurité (ISO 27001, NIST, EBIOS, etc.). •Expérience dans la gestion des risques et la mise en conformité réglementaire. •Compétences en analyse de sécurité, gestion des incidents et forensic. •Connaissance des environnements IT et des infrastructures réseau.

Ingénieur DevSecOps – Secteur énergie – Freelance Poste : 5 Experts méthode et outils DevSecOps Expérience requise : 8 ans minimum TJM d’achat max : 550 € (à négocier selon expertise du profil) Localisation : Toulouse Date de début de mission : 01/06/2025 Ingénieur DevSecOps – Secteur énergie – Freelance Vous souhaitez rejoindre un projet stratégique et contribuer à la sécurisation des infrastructures critiques ? Nous recherchons plusieurs profils DevSecOps pour accompagner un grand compte industriel dans l'amélioration de la sécurité applicative et la mise en place des meilleures pratiques DevOps & SecOps. Missions : Déployer et optimiser des pipelines CI/CD sécurisés ( GitLab CI, Azure DevOps, GitHub Actions ). Automatiser la gestion de la sécurité applicative à travers des outils tels que SonarQube, GitGuardian, SAST, DAST . Implémenter et renforcer des stratégies de Security by Design sur les applications et infrastructures. Collaborer avec les équipes DevOps, Sécurité et Développement pour anticiper et corriger les vulnérabilités. Mettre en place des tests automatisés et de la surveillance continue sur l’ensemble du cycle de développement. Assurer la conformité aux normes et réglementations en matière de cybersécurité ( ISO 27001, NIST, PCI-DSS ). Concevoir et gérer des environnements de test et de production via Docker, Kubernetes, Terraform, Ansible . Profil recherché : Expérience confirmée en DevSecOps , Sécurité applicative ou Développement sécurisé . Solides compétences en CI/CD , Automatisation des tests et Sécurité du code . Maîtrise des outils de surveillance et d’analyse de vulnérabilités ( SonarQube, Checkmarx, OWASP ZAP …). Bonne connaissance des architectures cloud ( AWS, Azure, GCP ) et des principes d’infrastructure as code. Capacité à travailler en mode agile et à collaborer avec différentes équipes techniques. Une certification en sécurité ( CEH, CISSP, OSCP ) serait un plus.