Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Votre recherche renvoie 58 résultats.
Astuce

Astuce

Utilisez des virgules pour rechercher plusieurs termes en même temps.

Exemple : sql, php correspond à sql OU php

Freelance

Mission freelance
Lead ISO 27001 implementeur

dubbing brothers
Publiée le
ISO 27001

1 an
460-810 €
Saint-Denis, France

Dubbing Brothers , leader mondial dans le doublage et les services de postproduction, recherche un consultant freelance spécialisé dans la mise en place de la norme ISO 27001 et la certification ISO 27001. L’objectif est de certifier l’ensemble du groupe, qui se compose de 21 entités réparties dans 9 pays. Objectifs de la mission : Réaliser un audit initial afin d’évaluer le niveau de conformité actuel du groupe par rapport à la norme ISO 27001. Concevoir une feuille de route et un plan d’action pour atteindre les exigences de la certification. Accompagner les équipes internes dans la mise en place des meilleures pratiques en matière de sécurité de l’information. Assurer une coordination efficace entre les différentes entités du groupe, en tenant compte des spécificités locales. Préparer l'ensemble du groupe à l’audit final de certification, en gérant également les éventuelles non-conformités.

CDI

Offre d'emploi
Consultant.e en Sécurité de l’Information : Gouvernance, Risques et Conformité (GRC) (F/H)

METSYS
Publiée le
ISO 27001
Network and Information System Security (NIS)

55k-65k €
Boulogne-Billancourt, Île-de-France

Passionné.e par la Sécurité des Systèmes d'Information et notamment par les sujets liés à la gouvernance, la gestion des risques ainsi que la conformité? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Réalisation d'états des lieux organisationnels et/ou techniques en rapport aux référentiels ISO 27001, NIS 2, etc... Accompagnement à la certification ISO 27001, HDS, ISO 27701 Analyse des risques (ISO 27005, EBIOS RM) Audit et/ou mise en oeuvre de SMSI, SMVP Mission d'expertise en sécurité du SI: Pilotage de plan de traitement des risques (PTR) et reporting SSI (KRI - Key Risk Indicator) Suivi / mise en place des mesures techniques et organisationnelles Formalisation de référentiel de sécurité : politique, procédures, guides, formulaires, etc... Sensibilisation et formation des utilisateurs

Freelance

Mission freelance
Chef de projet technico-fonctionnel métiers

MEETSHAKE
Publiée le
ISO 27001
Maintien en condition opérationnelle (MCO)

3 mois
100-500 €
Angers, Pays de la Loire

Nous recherchons un Chef de projet technico-fonctionnels métiers pour rejoindre une structure située à Angers . Vous serez intégré au pôle SI Métiers et serez en charge du Maintien en Conditions Opérationnelles (MCO) des applications métiers dans des domaines stratégiques. Vos missions principales incluront : Assurer le MCO et la supervision des applications SI métiers. Apporter un support technico-fonctionnel avancé et coordonner les interventions techniques. Piloter les évolutions fonctionnelles et les montées de version en collaboration avec les utilisateurs et les éditeurs. Organiser et animer des comités de pilotage et de qualité de service avec les utilisateurs. Documenter et tracer les actions dans une démarche qualité (ISO 27001). Ce poste est clé pour maintenir et améliorer les systèmes existants, tout en répondant aux besoins des utilisateurs.

Freelance
CDI

Offre d'emploi
IT RISK Cyber (gestion des risques)

AVA2I
Publiée le
ISO 27001

3 ans
10k-60k €
Trappes, Île-de-France

Dans un contexte où les menaces cybernétiques sont en constante évolution, notre équipe cherche à renforcer sa capacité à identifier, gérer et atténuer les risques grâce à un Expert IT Risk & Cyber Sécurité . Développer, maintenir et améliorer la matrice des risques IT, en veillant à une cartographie précise des risques en fonction des actifs critiques. Évaluer régulièrement les risques liés aux systèmes d'information et proposer des plans d'action adaptés pour les maîtriser. Identifier les objectifs de mitigation des risques en collaboration avec les équipes opérationnelles. Mettre en œuvre des plans de traitement des risques et assurer le suivi de leur avancement. Produire des indicateurs clairs et des rapports réguliers pour évaluer l’efficacité des mesures de mitigation. Garantir la conformité des processus de Gestion des Accès , en veillant à l'application des principes de moindre privilège et de séparation des rôles. Évaluer les risques liés aux sauvegardes des données, s’assurer de leur disponibilité et de leur protection contre les menaces internes et externes. Auditer régulièrement les processus de gestion des accès et des sauvegardes pour identifier et combler les failles potentielles. Veiller à la conformité des pratiques de gestion des risques IT aux normes internes, ainsi qu'aux réglementations externes (ISO 27001, GDPR, NIS 2, etc.). Réaliser une veille active sur les nouvelles menaces cyber et réglementations impactant les risques IT. Collaborer avec les équipes internes pour diffuser une culture de la gestion des risques et de la cybersécurité. Organiser des sessions de formation et des ateliers pour les équipes techniques et métiers sur les sujets de mitigation des risques. Matrice des risques : Expertise dans l’élaboration, la gestion et l’optimisation des matrices de risques IT. Mitigation : Maîtrise des concepts et méthodologies pour définir et suivre les plans de mitigation des risques. Gestion des Accès : Bonne connaissance des politiques d’accès (IAM, RBAC, PAM) et des outils associés (CyberArk, SailPoint, etc.). Gestion des Sauvegardes : Expérience dans la gestion et l’audit des stratégies de sauvegarde (Veeam, Commvault) et leur sécurité. Outils de gestion des risques : Maîtrise des outils comme RSA Archer, ServiceNow GRC ou équivalents. Réglementations : Bonne connaissance des normes et cadres de gestion des risques IT (ISO 27005, COBIT, NIST).

Freelance

Mission freelance
Risk Analyst Security Management

Mon Consultant Indépendant
Publiée le
COBIT
Cybersécurité
IAM

6 mois
300-400 €
Luxembourg

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

CDI

Offre d'emploi
Ingénieur Cybersécurité

CAT-AMANIA
Publiée le
Cybersécurité
ISO 27001

10k-80k €
Montreuil, Île-de-France

L’expert sécurité informatique intervient au sein de l'équipe en charge du pilotage du management system sécurité pour répondre aux attentes de ses parties intéressées internes et externes: Gestion du processus et des services de Sécurité, Gestion des politique sécurité, Référents Technique Risque & Sécurité, Support RSSI, Support sécurité des équipes, Direction du programme Cybersécurité, etc. 1) Back up du Responsable d'équipe Pilotage opérationnel d'une équipe en charge des activités suivantes: - Captation et formalisation des besoins sécurité - Support RSSI - Suivi certificat ISO 27001 - Suivi performance sécurité pour les clients - Gestion des incidents sécurité - Programme de sensibilisation à la cybersécurité - Gestion des demandes d'accès à de multiples - Synthèse et restitution de l'information de manière ascendante ou descendante 2) Référent sécurité et risque technique : Gérer au quotidien la relation avec les clients de manière personnalisée en réalisant les activités suivantes: - Captation et formalisation des besoins sécurité du client - Organisation et pilotage de meetings de suivi impliquant de multiples intervenants nationaux et internationaux - Présentation des rapports (KPIs) sur la performance sécurité - Rédaction et diffusion de compte rendu détaillée - Suivi de plan d'actions par la collecte et la relance des parties prenantes internes

Offre premium
Freelance
CDI

Offre d'emploi
Ingénieur Cybersécurité support projets H/F

AMD Blue
Publiée le
Cybersécurité
IDS/IPS
ISO 27001

2 ans
52k-58k €
Toulouse, Occitanie

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Contexte de la mission : Nous recherchons un(e) Ingénieur Cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients du secteur bancaire situés dans la région Occitanie. Détail de la mission : • Assister et conseiller les chefs de projets/ Product Owner dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. • Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. • Définir les exigences de sécurités, continuité, anti-fraude, rgpd, infrastructure en lien avec les équipes de support. • Réaliser des analyses de risques SSI pour arbitrage des risques. • Répondre aux sollicitations des Rssis des différentes filiales Il est essentiel d'être polyvalent, avec une bonne compréhension de l'informatique, incluant des notions sur les IDS, IPS, chiffrement, authentification et traçabilité, ainsi qu'une solide connaissance générale en sécurité. Une familiarité avec les API et le Cloud est également nécessaire.

Freelance

Mission freelance
Architecte solutions CIAM (H/F)

LeHibou
Publiée le
ISO 27001

6 mois
600-750 €
Clichy, Île-de-France

Notre client est le leader dans le secteur Luxe et Cosmétiques. Vos responsabilités seront les suivantes : Fournir des conseils aux autres membres de l'équipe sur les meilleures pratiques CIAM (Customer Identity and Access Management) et les technologies émergentes. Surveiller les tendances du secteur, les technologies émergentes et les évolutions réglementaires pour maintenir l'architecture CIAM à jour. Définir et appliquer des politiques, procédures et normes CIAM pour garantir la conformité avec les exigences réglementaires. Réaliser des évaluations des risques et développer des stratégies d’atténuation pour assurer la sécurité et la confidentialité des données des clients. Garantir la conformité avec les réglementations sur la protection des données, comme le CCPA et le RGPD, entre autres.

Freelance

Mission freelance
CONSULTANT SECURITE ISP

KEONI CONSULTING
Publiée le
API
Cloud
Gestion de projet

12 mois
100-570 €
Rennes, Bretagne

CONTEXTE Sécurité - Consulting en support Sécurité au projet (Métiers/Applicatifs et Infrastructure) - Séniorité : Entre 6 et 9 ans MISSIONS Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations : Bonne aissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés

Freelance

Mission freelance
Architecte Sécurité Opérationnelle

TDS
Publiée le
ISO 27001
SOA (Service Oriented Architecture)
SOC (Security Operation Center)

12 mois
550-700 €
Issy-les-Moulineaux, Île-de-France

Conception et mise en œuvre Élaborer et maintenir des cadres architecturaux et des solutions techniques adaptées aux exigences de sécurité de l’entreprise. Mettre en place des stratégies pour protéger l’infrastructure en anticipant les menaces cybernétiques. Validation de concepts (POC) Réaliser des preuves de concept (POC) pour évaluer les nouvelles technologies de sécurité. Rédiger des rapports techniques et budgétaires pour présenter les résultats à la direction. Collaboration interfonctionnelle Faciliter la coopération entre le SOC, le VOC, les équipes d’automatisation et SecOps. S’assurer de l’alignement des mesures de sécurité avec les objectifs commerciaux et les réglementations. Veille et innovation Effectuer une veille technologique et de sécurité en collaboration avec des éditeurs et partenaires. Identifier des solutions innovantes pour améliorer la défense et la résilience de l’infrastructure. Documentation et reporting Produire des documents architecturaux détaillés et des rapports destinés aux parties prenantes. Fournir des recommandations stratégiques pour améliorer la posture de sécurité.

Freelance

Mission freelance
Expert cybersécurité secteur de la santé

SILKHOM
Publiée le
Cybersécurité
EBIOS RM
ISO 27001

3 mois
500-1k €
Auvergne-Rhône-Alpes, France

Dans le cadre d’une remise à niveau stratégique de la sécurité des systèmes d’information, notre client un Groupement Hospitalier de Territoire (GHT) – recherche un Expert en Cybersécurité. L'objectif est de reprendre en main la gouvernance SSI face aux lacunes actuelles. En tant qu’Expert en Cybersécurité, vous serez ainsi chargé de piloter et structurer des projets critiques pour le GHT, avec un impact direct sur la conformité et la sécurité de ses différents établissements. En tant que référent SSI, vous serez au cœur de la stratégie de sécurité du GHT. Vos missions incluront : - Analyse et diagnostic SSI : réaliser une analyse exhaustive des dispositifs et processus de sécurité en place, identifier les faiblesses et points d'amélioration nécessaires au niveau du GHT. - Élaboration d'une Politique Générale de Sécurité des Systèmes d'Information (PGSSI-S) : rédiger et déployer une PGSSI-S adaptée au contexte du GHT, en incluant tous les documents liés (charte informatique, procédures et protocoles) et en vous assurant qu’elle soit bien appliquée à l’ensemble des établissements. - Analyse des risques : établir une cartographie des risques SSI spécifique au GHT et couvrant l’ensemble des établissements. Cette analyse doit être exhaustive et permettre une priorisation des actions correctives. - Gouvernance SSI et stratégie à 3 ans : définir une gouvernance de sécurité des systèmes d’information incluant un plan stratégique triennal. Votre rôle inclura l’accompagnement des directions et des équipes opérationnelles pour garantir une application pérenne et une compréhension des enjeux par tous les acteurs. - Suivi et pilotage des projets de sécurité : piloter les initiatives SSI, y compris celles répondant aux normes CARE, HDS et NIS2. Assurer un suivi rigoureux pour garantir que les objectifs soient atteints et que le GHT respecte ses obligations réglementaires et légales.

Freelance
CDI

Offre d'emploi
Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité

Digistrat consulting
Publiée le
Cybersécurité
ISO 27001
Sécurité informatique

3 ans
35k-50k €
Paris, France

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

CDI
Freelance

Offre d'emploi
IT Risques Expert SECREX3/ Risk & Control Manager

AVA2I
Publiée le
ISO 27001

3 ans
10k-70k €
Vincennes, Île-de-France

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un Risk & Control Manager (IT Risques Expert SECREX3) pour renforcer ses effectifs. En tant que IT RISK, la mission se présente comme suit: - Promouvoir la culture du risque et de la conformité au sein de l’entreprise - Suivre les cartes de risques TIC et veiller à leur atténuation - Réaliser les contrôles TIC sur la base du cadre de l’entreprise - LOD1 - Effectuer et réviser l'auto-évaluation globale des risques et des contrôles en matière de TIC - Relier l'activité du projet à l'activité et à la réserve de risques - Lire toutes les procédures et tous les processus liés aux risques, aux contrôles, à l'évaluation des risques et à la propriété intellectuelle dans le domaine des TIC. - Assurer l'atténuation associée à toutes les activités (en ce qui concerne le processus de risque et de contrôle) - Effectuer toutes les activités relatives au processus avec une qualité adéquate - Soutenir les demandes d'audit et assurer la remédiation des recommandations émises. Contribution : - Interface avec les équipes de sécurité pour la gestion des exceptions - Interface avec les équipes TIC de l'ANC, en particulier sur les sujets liés à l'externalisation des TIC - Assurer l'interface avec les fonctions de contrôle de l'ITG (CDF, LOD2 et LOD3) pour le processus de contrôle, le cadre et la mise à disposition d'outils. - Vous avez une connaissance approfondie de la sécurité des infrastructures et des applications et des concepts de gestion des risques. - Vous avez une bonne compréhension de la norme-cadre de gestion des risques et une expérience de la gestion des risques dans le monde de l'informatique. Une expérience en matière de gestion des risques non liés aux technologies de l'information est un atout. - Vous avez une bonne compréhension des normes de sécurité en matière de technologie et de risque (NIST, ISO, COBIT). - Vous avez des connaissances générales, mais une forte appétence pour les technologies émergentes telles que le Cloud (privé/public/hybride), la virtualisation et la conteneurisation. - Vous devez avoir une expérience préalable démontrable en sécurité informatique dans la gestion des risques, les audits/la conformité, le développement de systèmes de sécurité et/ou les opérations. - La démonstration de la construction/exécution d'un cadre de contrôle est essentielle pour vos activités.

CDI
Freelance

Offre d'emploi
IT RISK Contrôle permanent

AVA2I
Publiée le
ISO 27001

3 ans
10k-70k €
Vincennes, Île-de-France

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT RISK controle permanent. En tant que IT RISK controle permanent, vos missions seront les suivantes: Pour garantir la mise en place des pratiques de tenue de dossiers, de gestion des enregistrements et de conservation des communications vocales et électroniques, CIB ITO I&P RK s’appuie sur un cadre de contrôle renforcé garantissant la conformité aux exigences réglementaires mondiales, régionales et locales. Dans ce contexte, l’outil RECOURS a été développé pour automatiser les contrôles sur les populations devant être enregistrées et s'assurer qu’elles sont correctement configurées pour être enregistrées dans les outils. La personne occupant ce poste travaillera en collaboration avec un chef de programme pour s'assurer que tous les besoins métiers sont bien pris en compte. Sa mission consiste à formaliser toute la documentation technique et fonctionnelle liée au déploiement de RECOURS pour les solutions mobiles (voix et SMS uniquement) et les canaux de communication électronique à faible usage, et à participer à la migration fonctionnelle de tous les canaux vers la plateforme RECOURS v2 sans modifier la logique de réconciliation.

Freelance

Mission freelance
Consultant GRC - ISO27001 (H/F)

CyberTee
Publiée le
Animation
Comité de pilotage (COPIL)
Gestion de projet

12 mois
100-520 €
Paris, France

Pour l'un de nos clients grand compte situé en Ile-de-France (Paris Intra Muros), dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC ISO27001. Ses missions : - Diriger et coordonner la mise en œuvre de la norme ISO27001 sur base de la feuille de route existante - Mettre en place la comitologie et le suivi projet - Effectuer les analyses de risques - Définir et mener à bien les plans d’action de remédiation - Rédiger l’ensemble de la documentation nécessaire dans le cadre de cette certification - Collaborer avec les différentes équipes pour intégrer les exigences de sécurité dans les processus métiers du périmètre de certification - Superviser les audits internes et externes pour assurer la conformité - Animer des ateliers et sessions de travail - Former et sensibiliser le personnel aux exigences de la norme ISO 27001 - Apporter son expertise tout au long de la démarche de mise en conformité pour identifier d’éventuelles non conformités ou des aspects dont le niveau de conformité pourrait être amélioré dans une approche pragmatique et efficace Tarif max : 520€ Démarrage novembre 2024

CDI

Offre d'emploi
Expert référent en sécurité informatique H/F

Grafton
Publiée le
Cybersécurité
ISO 27001

50k-69k €
Valence, Auvergne-Rhône-Alpes

Nous recherchons actuellement pour notre client, un Expert référent en sécurité informatique : Contrat CDI Démarrage : ASAP Localisation : Valence Missions : Surveiller en continu les systèmes de sécurité et les alertes en temps réel pour détecter les activités suspectes. Analyser et interpréter les alertes de sécurité afin de déterminer les incidents potentiels. Réagir rapidement aux incidents de sécurité en prenant les mesures appropriées pour atténuer les risques. Participer à la gestion des incidents, y compris l'investigation, la documentation et la résolution. Collaborer avec d'autres équipes de sécurité pour améliorer les processus et les politiques de sécurité. Participer à l'amélioration continue des outils et des technologies de sécurité utilisés dans le SOC. Rédiger des rapports d'incidents détaillés et communiquer les résultats aux parties prenantes concernées.

58 résultats

Contrats

Freelance CDI CDD Alternance Stage

Lieu

Télétravail

Télétravail partiel Télétravail 100% Présentiel

Taux Journalier Moyen min.

150 € 1300 € et +

Salaire brut annuel min.

20k € 250k €

Durée

0 mois 48 mois

Expérience

< 2 ans d’expérience 2 à 5 ans d’expérience 5 à 10 ans d’expérience > 10 ans d’expérience

Publication

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2024 © Free-Work / AGSI SAS
Suivez-nous