Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Description du Poste : Le titulaire du poste sera chargé de soutenir le Responsable de la Sécurité des Systèmes d'Information (RSSI) dans ses missions quotidiennes et de piloter la mise en œuvre de la norme ISO 27001 au sein de l'organisation. Ce rôle implique une collaboration étroite avec les équipes techniques et de gestion de projet pour assurer la sécurité des applications et des données, ainsi que la conformité aux exigences réglementaires. Missions Principales : Appui au RSSI : Homologation de la sécurité des applications à fort enjeu. Animation du comité de sécurité des applications. Analyse et suivi du traitement des vulnérabilités applicatives. Conseil et expertise en matière de cybersécurité. Mise en Place de la Norme ISO 27001 : Pilotage et mise en œuvre du Système de Management de la Sécurité de l'Information (SMSI) ISO 27001 pour le Datacenter. Validation de la base documentaire en collaboration avec le service qualité. Réalisation d'audits internes en collaboration avec le service qualité. Préparation des audits à blanc et des audits de certification. Formation des collaborateurs du Datacenter.

📍 Client : BRGM (Bureau de Recherches Géologiques et Minières) 📍 Localisation : Orléans (50% télétravail possible) 📆 Durée : 12 mois – Temps plein 💼 Objectif : Renforcement de la gouvernance cybersécurité & mise en place de la certification ISO 27001 🔹 Contexte & Enjeux Dans le cadre de la sécurisation et de la mise en conformité de ses systèmes d’information, la Direction du Numérique (DNUM) du BRGM déploie une stratégie de renforcement de la cybersécurité et de mise en conformité avec la norme ISO 27001 . Le consultant interviendra sur deux axes stratégiques : 1️⃣ Appui au RSSI : gestion des risques cyber, sécurisation des applications et suivi des vulnérabilités. 2️⃣ Pilotage de la mise en place de la norme ISO 27001 : structuration du SMSI et accompagnement vers la certification. Le RSSI actuel assure déjà l’évaluation des risques cyber, la gestion des incidents et la sensibilisation des équipes. Une comitologie mensuelle est en place pour piloter les actions et traiter les risques opérationnels. 🔹 Missions principales 1️⃣ Appui RSSI & Sécurisation des SI ✅ Homologation des applications à forts enjeux ✅ Animation du comité sécurité des applications ✅ Analyse et suivi du traitement des vulnérabilités applicatives ✅ Conseil et accompagnement des équipes sur les problématiques cyber 2️⃣ Mise en place & Certification ISO 27001 ✅ Pilotage du SMSI ISO 27001 pour les datacenters internes ✅ Validation de la documentation sécurité en collaboration avec le service qualité (ARQ) ✅ Audit interne et préparation à la certification ISO 27001 ✅ Formation et sensibilisation des équipes à la démarche ISO 27001 🔹 Profil recherché 🎯 Expérience & Expertise 🔹 10 ans d’expérience en cybersécurité et gouvernance des risques SI 🔹 Expérience avérée en mise en place et certification ISO 27001 🔹 Connaissance approfondie des normes & réglementations : ISO 27005, RGPD, NIS2 🔹 Expérience en analyse des risques cyber & gestion des vulnérabilités 🔹 Capacité à piloter des audits internes et garantir la conformité réglementaire 🛠 Compétences techniques & fonctionnelles ✅ Gestion des risques & conformité : audits, plan d’action, sensibilisation ✅ Sécurité des applications & infrastructure IT ✅ Maîtrise des frameworks cyber : ISO 27001, ISO 27002, EBIOS, CISSP ✅ Gestion de projet cybersécurité et comitologie mensuelle 🗣 Compétences linguistiques & soft skills 🔹 Anglais technique courant 🔹 Excellente capacité de communication & vulgarisation des enjeux cyber 🔹 Autonomie, initiative et leadership pour structurer et piloter les actions de sécurité 🔹 Capacité à travailler en transverse avec les équipes IT, métiers et autorités 🔹 Informations complémentaires 📍 Lieu : Orléans (50% télétravail possible) 📆 Durée : 12 mois, temps plein 💰 TJM : À définir selon profil 🚀 Disponibilité : ASAP

Bonjour, Nous recherchons pour notre client grand compte un Expert en Sécurité des Infrastructures pour rejoindre ses équipes à Paris ou à Bordeaux. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL [freelance à insyco . fr] avec les informations suivantes : - Argumentaire écrit répondant de façon ciblée à notre recherche décrite ci-dessous - CV à jour (format Word) - Date de prochaine disponibilité - Tarif journalier - Merci d’indiquer la référence FDU/SEC/4638 en objet de votre message CONTEXTE La DSI de notre client mène un grand chantier de transformation recouvrant les enjeux suivants : Modernisation des infrastructures : migration des applications et des services vers des plateformes plus modernes. Sécurité des systèmes d’information : mise en conformité avec les normes ANSSI, ISO 27001, RGPD et réalisation d’analyses de risques SSI ( EBIOS RM ). Gestion des identités et habilitations : implémentation de solutions pour un accès sécurisé (LDAP, Active Directory, etc.). Support et assistance IT : traitement des demandes et incidents de niveau 1 et 2. Gouvernance et conformité : suivi des politiques de sécurité et mise en œuvre de contrôles internes​. PRESTATION Audits et analyses de sécurité des infrastructures IT. Définition des architectures de sécurité réseau et systèmes. Mise en place de solutions de protection (pare-feu, VPN, chiffrement, IAM). Veille technologique et conformité réglementaire (RGPD, ISO 27001). Rédaction des procédures de sécurité et accompagnement des équipes.

Description de la mission : Au sein d'une équipe dynamique et passionnée, vous aurez l'opportunité de vous investir pleinement, d'innover et de créer dans les domaines d'expertise que nous traitons. L'écoute est l'une de nos valeurs clés, ce qui permet à chacun de se sentir intégré au sein de l'équipe. Comprendre notre métier ainsi que les défis auxquels nos clients sont confrontés est un besoin constant. C’est pourquoi vous participerez régulièrement à des ateliers, des formations et des événements pour mettre à jour vos connaissances. Nous vous aiderons également à renforcer vos compétences en vous positionnant sur des projets stimulants et adaptés à votre profil. Faites partie d'une grande équipe En tant que Consultant en Gouvernance de la Sécurité de l'Information , vous rejoindrez une équipe pluridisciplinaire au sein du département Gouvernance de la Sécurité de l'Information. L'équipe est composée de consultants expérimentés et juniors aux spécialités variées. Elle est chargée de la consultation et du soutien en matière de gouvernance de la sécurité de l'information . Votre mission en tant que Consultant en Gouvernance de la Sécurité de l'Information : En tant que consultant ISG (Information Security Governance), vous devrez avant tout avoir une approche structurée des risques et une bonne connaissance de la mise en œuvre des mesures de sécurité dans les organisations. Votre principal objectif sera d'accompagner nos clients dans la mise en place de leur stratégie en identifiant les projets de sécurité à initier , en évaluant la maturité des contrôles et en conseillant sur le choix des traitements à adopter face aux risques auxquels les organisations sont confrontées. L'objectif est de faire de la sécurité de l'information un élément déterminant de la valeur de l'entreprise tout en restant pragmatique sur le terrain. Vos compétences en tant que Consultant en Gouvernance de la Sécurité de l'Information : Vous comprenez comment la gouvernance peut structurer une approche de la sécurité de l'information. Vous êtes en veille constante sur les problématiques liées à la cybersécurité. Vous communiquez avec aisance et savez transmettre des messages clairs à divers interlocuteurs (direction, RSSI, IT, métiers, etc.). Vous avez de fortes compétences rédactionnelles et analytiques . Vous proposez des approches structurées et êtes organisé dans votre travail. Vous avez la capacité de prendre du recul face à un problème et d'avoir une vision à long terme pour le résoudre. Vous connaissez les normes de sécurité (ISO 27001, NIST CSF, CIS 20, SWIFT, etc.). Vous disposez de certifications telles que CISSP, ISO27001 Lead Implementer/Lead Auditor, ISO27005 Risk Manager, CISM , etc. Vous comprenez les enjeux techniques spécifiques aux systèmes d'information (réseaux, systèmes, etc.). Niveau en français : courant à natif (C1-C2) . Niveau en anglais : bon (B1 minimum) .

Contexte : Recherche un Ingénieur Big Data expérimenté pour administrer et optimiser des solutions Big Data (Spark, Trino, MinIO) sur un cluster Kubernetes au sein d’un grand groupe bancaire. Ce rôle requiert une forte expertise en tuning applicatif, support et approche DevOps/GitOps . Missions : Déploiement et administration avancée des applications Spark, Trino ou Jupyter sur Kubernetes. Tuning et optimisation des performances : ajustement des configurations, analyse des logs, debugging avancé, optimisation des requêtes SQL (Trino), tuning des jobs Spark. Gestion du RUN et support applicatif : diagnostic et résolution des incidents, amélioration continue des performances, accompagnement des utilisateurs sur l’optimisation des requêtes. Mise en place de l’approche GitOps : automatisation complète du déploiement et de la gestion des applications avec Terraform, Ansible, Git, ArgoCD/FluxCD. Sécurisation et monitoring avancé : implémentation de métriques et alertes sur Prometheus, Grafana, Loki, gestion des accès et des logs applicatifs.

Nous recherchons un profil afin de contribuer au développement de notre activité résilience cyber comprenant les enjeux de Maîtrise des Risques (incluant la Cartographie des Risques) et de Résilience Organisationnelle (PCA, PSI, Gestion de crise, Plan d’Urgence). Vos missions : Conduire les exercices de cartographie des risques : identification des risques, cotation, arbitrage et restitution Auditer des Systèmes de Management de la Continuité d'Activité (SMCA) conformément aux exigences de la norme ISO22301. Déployer des Plans de Continuité d'Activité chez nos clients. Elaborer et déployer des SMCA selon les exigences de la norme ISO22301. Définir et mettre en œuvre les plans de tests du PCA. Définir et mettre en œuvre les plans d’urgence (Emergency Plan).

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player dans le domaine de la cybersécurité (membre d’Hexatrust), dédiée à protéger nos clients contre les menaces numériques émergentes. Notre équipe dynamique de spécialistes en cybersécurité offre des solutions innovantes et une expertise de pointe pour sécuriser les infrastructures critiques et protéger les données sensibles. Description du poste : En tant que Consultant en Gestion de Crises Cyber, vous jouerez un rôle essentiel dans notre équipe de réponse aux incidents, travaillant avec nos clients pour minimiser l'impact des cyberattaques et assurer une reprise rapide des opérations. Vous serez responsable de la coordination des efforts de réponse, de l'évaluation des dommages, et de la gestion de la communication en période de crise. Responsabilités : Identifier et évaluer les incidents de sécurité informatique majeurs chez nos clients. Coordonner la réponse aux incidents en collaboration avec les équipes techniques et les parties prenantes internes et externes. Développer et mettre en œuvre des plans de gestion de crise adaptés aux besoins spécifiques des clients. Assurer une communication claire et proactive avec les clients et les parties prenantes pendant tout le processus de gestion de crise. Fournir un support technique et stratégique pour la récupération des systèmes affectés et la prévention de futures intrusions.

Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

- Opérer le plan de sensibilisation à la SSI des l'ensemble des collaborateurs de XXXX SI (5000 collab) : organisation des sessions, réalisation des sessions/supports, suivis, relances, TDB et KPI pour la DG, MCO de l'outillage dédié à cette activité. Cette activité comporte un volet administratif : sélection des collaborateurs en fonction des métiers versus modules de sensibilisation, invitation/suivis/relances, escalades en plus du fond de la sensbilisation. - RUN du traitement des levées de doutes alertes du SOC Groupe/demandes de dérogations à la PSSI/demandes d'habilitations/demandes diverses ... reporting KPI associés. Activité opérationnelle LOD2 en relation avec les entités du Groupe dont XXXX IT. - Activité tableaux de bord et reporting sur autres activités. Les travaux seront aussi possibles en fonction des appétences et de l'activité sur les autres métiers de gouvernance risk IT et SSI du domaine sécurité LOD2 du RSSI XXXX SI (équipe de 20 personnes) : cartographie des risques, suivi des plans d'action, politiques risk IT, contrôles. Télétravail 3 J/semaine possible sous validation du responsable de mission XXXX SI

L'entreprise recherche un Chef de Projet Cash Management CBPR+ Homologation pour piloter des projets stratégiques liés à l’évolution du système de paiements internationaux et à la conformité aux normes CBPR+ (Cross-Border Payments and Reporting Plus). Missions principales : Piloter les projets liés à l'évolution du Cash Management et aux normes CBPR+ . Assurer la conformité réglementaire des processus et des systèmes de paiements transfrontaliers. Gérer l’ homologation des nouvelles solutions en collaboration avec les équipes métiers et techniques. Coordonner les tests fonctionnels et d’intégration avec les différents acteurs du projet. Interagir avec les parties prenantes internes et externes (Banques, Fournisseurs, Équipes IT, Métiers). Participer à l’amélioration continue des processus et des outils de Cash Management . Environnement technique et outils : SWIFT CBPR+ , ISO 20022 Outils d’homologation et de tests fonctionnels Jira, Confluence Méthodologie Agile Profil recherché : Expérience confirmée en gestion de projet IT bancaire , idéalement en Cash Management et paiements internationaux . Connaissance des normes CBPR+ et de la réglementation bancaire. Capacité à piloter des projets en mode Agile et en cycle en V . Expérience en homologation et validation des solutions IT . Bonnes compétences en coordination et communication avec des interlocuteurs variés. Une connaissance des systèmes de paiements interbancaires est un plus.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant ISO27001 - SMSI (H/F) . Contexte : Re certification de l’ISO 27001 dans sa nouvelle version 2022 du périmètre initial et inchangé Missions : Aide à la cartographie des SI et collecte des attributs de sécurité existants Réalisation d’une analyse de risque cybersécurité stratégique S’assurer que l’ensemble des composants sont bien alignés/compatibles avec la nouvelle version de la norme ISO 27001 Identifier les éléments manquants et planifier/contribuer à leur production Contribuer à la mise à jour et à la réalisation des livrables transversaux

Qui sommes-nous ? Clostera est une société de conseil & intégration de solutions IT à taille humaine et localisée à Paris, résolument tournée vers l'humain et l’innovation : l’innovation génératrice de valeur ! CLOSTERA place le bien-être de ses CONSULTANTS au cœur de la stratégie de réussite des projets IT sur lesquels nous intervenons au travers d’une approche « employee centric » individualisée. Nos domaines d’expertise : Cloud et Infrastructures Systèmes, Réseaux & Cybersécurité ; Service Management & ITSM ; Project management ; Data & IA ; Services Applicatifs métiers & Digitaux. Rejoignez-nous ! Aujourd’hui, nous recherchons un Chef de Projet Infrastructure en CDI, pour intervenir sur un projet stratégique chez l’un de nos clients basé à Ivry-sur-Seine . Ce que vous ferez : Gestion et pilotage des projets d’infrastructure IT Superviser et coordonner les projets liés aux serveurs, sauvegardes, proxy et DNS. Assurer la gestion des projets web , notamment sur le pilotage des développements. Mettre en place des processus de gestion et d’optimisation des infrastructures de production. Coordination et communication Travailler en collaboration avec les équipes techniques et métiers pour assurer la réussite des projets. Intervenir en réunions de CoDir pour présenter l’avancement des projets et les enjeux stratégiques. Assurer une bonne communication entre les différentes parties prenantes pour garantir une gestion efficace des infrastructures. Méthodologie et conformité Appliquer les bonnes pratiques ITIL et assurer la conformité avec les standards de sécurité ISO 27001. Piloter les projets en s’appuyant sur des méthodologies reconnues (PMP, Prince2, Agile). Garantir le bon fonctionnement et la performance des infrastructures de production dans un environnement à forte volumétrie. Votre positionnement vous permettra de travailler sur des projets d’envergure , d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour optimiser les infrastructures IT.

Chef de Projet Cyber Sécurité Fonctionnel , spécialisé dans la gestion des vulnérabilités , pour accompagner les équipes sécurité dans la mise en place et l’amélioration des processus de gestion des risques et des menaces. Missions principales : Piloter et coordonner les projets liés à la gestion des vulnérabilités. Mettre en place des plans d’actions pour réduire les risques et assurer la conformité des systèmes. Suivre l’identification, l’analyse et la remédiation des vulnérabilités en collaboration avec les équipes techniques. Assurer la veille technologique et réglementaire en cybersécurité. Rédiger et présenter des rapports de suivi et d’avancement aux parties prenantes et au comité de direction. Travailler avec les équipes IT, DevOps et Sécurité pour intégrer les bonnes pratiques de gestion des vulnérabilités. Sensibiliser les équipes internes aux enjeux de la cybersécurité et à la remédiation des vulnérabilités.

Vous êtes en charge de la mise en œuvre de la politique de gestion des risques de l'entreprise, de la gestion des risques de l'entreprise, de la gestion des risques de l'entreprise et de la gestion des risques de l'entreprise. Assister l'ITRO dans : - la mise à jour annuelle de la cartographie des risques (RCSA) - Analyse des risques et suivi du registre - L'évaluation et le suivi du Shadow IT - Suivi du portefeuille de plans d'action - Préparation de diapositives pour le suivi des risques et les comités sur les risques informatiques - Participer aux différents comités de délégation de l'ITRO (Obsolescence, Risques, Vulnérabilités, ...) pour recueillir les données sur les risques. Être capable de présenter les résultats de son travail et les risques. Bien entendu, toutes ces tâches doivent être effectuées en anglais.

Pour renforcer temporairement son équipe, notre client recherche un Consultant cybersécurité H/F spécialisé dans les technologies de paiement et qui a de fortes connaissances sur les normes du secteur bacaire, et notamment PCI DSS. Vos missions en tant que tel seront de: * Produire des analyses de risques (EBIOS RM, Iso 27005) et les plans de remédiations. * Organiser et cadrer des pentests * Réaliser les scan de vulnérabilités * Revues de la conformité aux normes et directives 27001, NIST, CIS, SWIFT CSP, SOC2, DORA et NIS2. * Revues du PCA/PRA

Responsabilités principales : Pilotage et suivi opérationnel des projets SMSI en parallèle. Accompagnement des équipes métiers et IT dans l’implémentation des bonnes pratiques de sécurité. Animation d’ateliers de sensibilisation et de formation à la sécurité de l’information. Réalisation des analyses de risques conformément à la norme ISO 27005 . Coordination des parties prenantes internes et externes (auditeurs, consultants, équipes techniques). Suivi des plans d’action et préparation des audits de certification. Adaptation des méthodologies et des livrables pour répondre aux spécificités de chaque entité. Compétences mobilisées : Gestion de projet sécurité dans un contexte multi-SMSI. Adaptabilité et gestion des priorités dans un environnement complexe et exigeant. Expertise sur les normes et référentiels suivants : ISO 27001 Lead Auditor Certified ISO 27005 Risk Manager ✅ Statut : CDI ✅ Démarrage : ASAP ✅ Salaire : Attractif ✅ Localisation : Valence ✅ Télétravail : 2J / Semaine ✅ Profil expérimenté : ISO 27001 / ISO 27005 / Mise en place SMSI