Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Nous recherchons actuellement pour notre client, un Expert référent en sécurité informatique : Contrat CDI Démarrage : ASAP Localisation : Paris Missions : Surveiller en continu les systèmes de sécurité et les alertes en temps réel pour détecter les activités suspectes. Analyser et interpréter les alertes de sécurité afin de déterminer les incidents potentiels. Réagir rapidement aux incidents de sécurité en prenant les mesures appropriées pour atténuer les risques. Participer à la gestion des incidents, y compris l'investigation, la documentation et la résolution. Collaborer avec d'autres équipes de sécurité pour améliorer les processus et les politiques de sécurité. Participer à l'amélioration continue des outils et des technologies de sécurité utilisés dans le SOC. Rédiger des rapports d'incidents détaillés et communiquer les résultats aux parties prenantes concernées.

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

L'agence PROvidence recrute pour son client un Ingénieur Roaming (H/F) Vos missions : Missions : - Traiter et réaliser les demandes de paramétrage envoyées par DRI pour les équipements coeur de réseau (MSC, SGSN, HLR, carrier Grx/IPx, LTE) - Réaliser les tests Roaming pour les technologies mobiles suivantes : GSM, GPRS, LTE, CAMEL Prepaid/Postpaid, services SMS/MMS direct ou Interworking via Broker BICS/SAP - Tests services M2M 2G/GPRS/CAMEL et 4G avec le Robot Sigos - Effectuer le diagnostic et piloter la résolution en cas de problèmes à l'aide des outils de troubleshooting (sondes NSP, Anritsus, SIGOS...), accès HLR Kibbo, DCP Ericsson - Traiter et valider les Cross Check (Tap files générés suite aux tests réalisés) - Participer à l'élaboration ou à l'évolution des cahiers de tests techniques. - Contribuer aux projets de service ou évolutions d'architecture réseau ou mises à palier technique, ayant un impact Roaming, coordonner avec le chef projet, préparation de l'expérimentation, tests et validation, investigations avec présentation et suivi des nouveaux projets (15D, FAP M2M, MVR, etc.) - Traiter les Mails des opérateurs ou internes (incidents, demandes de tests suite à des nouvelles versions/ config, Barring, CRA rejeté, nouveau MVNO, nouvel équipement, mise à jour de l'IR21 Orange, etc.), traiter les incohérences NOE HLR, HLR Barring, demandes de paramétrage urgentes - Analyser les nouveaux IR21 des opérateurs partenaires reçus via RAEX/GSMA ou par Mail, implémenter les modifications de paramétrage nécessaires dans le réseau, mettre à jour les référentiels, envoyer les demandes de paramétrages - Gérer les SIM de test et SIM SIGOS, mettre à jour la base (Amorgos), traiter les Emails SIM Audit reçus par des opérateurs - Investiguer et suivre des bugs jusqu'à la résolution pour les dossiers en cours et les dossiers ouverts avec réserve - Vérifier et suivre les demandes de généralisations 2G/GPRS/3G/CAMEL et LTE IN/OUT après avoir validé les ouvertures commerciales

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de un(e) Analyste SOC (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de l’analyse des risques, la définition de scénarios de cyberattaques et toutes les actions relatives à la détection et à la remédiation pour l'un de nos clients. Grâce à des compétences éprouvées en analyse et sécurité , vous : remettrez en question les cas d’utilisation de la détection des cyberattaques, réaliserez également des investigations, diagnostics techniques des alertes, gérerez les alertes et les incidents de sécurité, améliorerez la maturité de nos méthodes et outils de détection et de réponse à incidents, contribuerez à la cybersécurité interne, évaluerez les risques et s’assurer que les exigences ISO 27001 sont respectées, vous appuierez sur l’offre de services existante, comparerez de nouveaux produits de sécurité, produirez les spécifications techniques et les procédures d’exploitation associées.

En tant qu'expert en cybersécurité et en gestion des risques IT , vous serez amené(e) à travailler en étroite collaboration avec les équipes IT, les équipes métiers et les départements conformité et audit interne pour évaluer et améliorer les contrôles de sécurité des systèmes informatiques. Responsabilités : Évaluer et identifier les risques IT liés aux systèmes d'information, aux infrastructures réseau, aux applications et aux données critiques. Mettre en œuvre et maintenir les processus de contrôle permanent des risques IT, en lien avec la politique de gestion des risques de l'entreprise. Piloter et suivre les indicateurs clés de risque (KRI) et élaborer des plans d’action pour atténuer les risques identifiés. Participer à l’évaluation et à la surveillance des contrôles IT liés à la sécurité, à la conformité et à la continuité des opérations. Conduire des audits IT internes et des évaluations de contrôle permanent afin d’assurer que les politiques de sécurité de l’information soient bien respectées. Contribuer à la mise en place des plans de remédiation en cas de non-conformité aux standards de sécurité ou d’inefficacité des contrôles. Collaborer avec les équipes IT pour s'assurer que les mesures de sécurité et les processus de gestion des risques sont intégrés dès la conception des projets et des systèmes. Maintenir une veille active sur les évolutions réglementaires et normatives (ex : RGPD, ISO 27001) afin d’adapter les contrôles internes en conséquence. Fournir des recommandations stratégiques pour améliorer la gestion des risques IT et renforcer la posture de cybersécurité de l'entreprise. Participer à la formation et à la sensibilisation des équipes IT et métiers aux bonnes pratiques de gestion des risques.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player dans le domaine de la cybersécurité (membre d’Hexatrust), dédiée à protéger nos clients contre les menaces numériques émergentes. Notre équipe dynamique de spécialistes en cybersécurité offre des solutions innovantes et une expertise de pointe pour sécuriser les infrastructures critiques et protéger les données sensibles. Description du poste : En tant que Consultant en Gestion de Crises Cyber, vous jouerez un rôle essentiel dans notre équipe de réponse aux incidents, travaillant avec nos clients pour minimiser l'impact des cyberattaques et assurer une reprise rapide des opérations. Vous serez responsable de la coordination des efforts de réponse, de l'évaluation des dommages, et de la gestion de la communication en période de crise. Responsabilités : Identifier et évaluer les incidents de sécurité informatique majeurs chez nos clients. Coordonner la réponse aux incidents en collaboration avec les équipes techniques et les parties prenantes internes et externes. Développer et mettre en œuvre des plans de gestion de crise adaptés aux besoins spécifiques des clients. Assurer une communication claire et proactive avec les clients et les parties prenantes pendant tout le processus de gestion de crise. Fournir un support technique et stratégique pour la récupération des systèmes affectés et la prévention de futures intrusions.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player de la cybersécurité (membre Hexatrust), offrant des solutions innovantes pour protéger les infrastructures critiques et les données sensibles de nos clients. En tant que leader du secteur, nous sommes déterminés à fournir des services de haute qualité et à maintenir une sécurité numérique de premier plan. Description du poste : En tant que Consultant GRC, vous jouerez un rôle crucial dans l'évaluation et la gestion des risques liés à la sécurité de l'information pour nos clients. Vous collaborerez étroitement avec eux pour mettre en œuvre et maintenir des programmes de gouvernance, de gestion des risques et de conformité robustes, assurant ainsi leur conformité aux normes et réglementations en vigueur. Responsabilités : Conseiller les clients sur les meilleures pratiques en matière de gouvernance, de gestion des risques et de conformité (GRC) dans le domaine de la cybersécurité. Évaluer les risques associés aux systèmes d'information et recommander des mesures appropriées pour les atténuer. Développer et mettre en œuvre des politiques, des procédures et des contrôles de sécurité conformes aux normes internationales et aux réglementations locales. Effectuer des audits de conformité et des évaluations de sécurité pour identifier les lacunes et proposer des solutions de remédiation. Collaborer avec les équipes techniques pour s'assurer que les solutions de sécurité sont alignées avec les exigences de GRC.

L'objectif étant de donner à ses clients, les Chief Information Officer (CIO) des différentes lignes métiers, une vision de leurs risques afin qu'ils puissent en assurer le traitement. Au sein d'une équipe de plusieurs IT risk officer l’objectif est d’assurer le support Risk pour l’IT métier de Global Market Assurer, en liaison avec les autres équipes et Régions, la préparation des supports de présentation des risques (en anglais) pour les différents comités (ICC, IT risk comités Busines Line, Cluster Committee, EMEA IT RIsk committee, ...) et d'assurer la présentation des éléments au client à savoir le CIO de l’entité. Réalisation de la mise à jour du RCSA (Risk and Control Self Assessment) c'est à dire la cartographie des risques de la business line. Répondre aux demandes en matière d'assistance à la gestion quotidienne des sujets risques de la part de nos clients (CISO, CIO, Managers opérationnels, ...)

Dans le cadre d'un renfort, mon client recherche son futur Assistant RSSI - Responsable d'équipe cybersécurité H/F. La mission se situe à Strasbourg pour une longue durée. Votre principale mission : Animation des collaborateurs de l’équipe Coordonner et suivre l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procédures et de la sécurité), Assister et accompagner les collaborateurs dans leur travail au quotidien Animer des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, Décliner les objectifs au sein de son équipe en adéquation avec le plan d’action du service Préparer le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, Valider les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. Identification des risques et mise en oeuvre de la stratégie de cybersécurité Participer à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI Participer à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe. Participer à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, Participer à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions. Mise en ouvre et suivi opérationnel du dispositif de sécurité Assurer la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la surveillance opérationnelle du SI, Coordonner l’analyse des alertes de cybersécurité et participe à la réponse à incidents le cas échéant, Alerter le RSSI de tout incident lié à la cybersécurité et plus généralement ayant un impact sur la continuité d’activité du système d’informations,

Nous recherchons un Consultant GRC Senior pour piloter et définir la stratégie cybersécurité du Groupe. Vous serez en charge d'apprécier les risques de sécurité de l'information et de diriger le programme cybersécurité. Vous jouerez un rôle clé dans la mise en œuvre des pratiques de sécurité dès la conception des projets et dans l’intégration des mesures de sécurité dans les contrats. Missions principales: Définir et piloter la stratégie cybersécurité du Groupe Apprécier les risques liés à la sécurité de l’information et piloter le programme cybersécurité Assurer la mise en œuvre du security by design et by default dans les projets Garantir la conformité juridique et réglementaire, notamment la mise en conformité au règlement DORA (Digital Operational Resilience Act) dès janvier 2025 Piloter le Système de Management de la Sécurité de l’Information (SMSI) certifié ISO 27001 et HDS (Hébergement de Données de Santé) Définir et piloter le plan d’audits et de contrôles internes et externes Superviser la création et le suivi des tableaux de bord et comités cybersécurité Animer les activités de sensibilisation et communication en matière de cybersécurité Maintenir et mettre à jour les référentiels cybersécurité et les politiques associées Assurer la cyber résilience des systèmes d’information et la mise en place d’architectures sécurisées Contribuer à la mise en conformité DORA et HDSv2 Piloter et suivre les audits de sécurité des fournisseurs critiques Assurer le reporting des activités de sécurité sous votre responsabilité

Je suis à la recherche pour un de nos clients d'un Expert Normes et Méthodes. Cette mission a pour objectif de maintenir le référentiel des normes techniques, de définir différentes normes, d'animer le réseau des producteurs de normes du Client, de proposer et améliorer plusieurs processus méthodologiques, de spécifier les outils relatifs à la gestion des normes... Pour exercer au sein de la Direction Technique il sera souhaité que le candidat ait une expérience technique en gestion de projet technique et/ou en architecte technique. Animer un réseau de producteurs de normes implique de savoir aussi challenger ces producteurs qui sont souvent des experts. D'autre part, la mission implique une coordination forte avec les équipes de gouvernance de la sécurité afin de décliner les orientations sécurité en normes techniques avec les experts sécurité du Client. Ceci sur un processus en cours de définition au sein du Client : Intégration de la Sécurité dans les projets informatiques. Le poste est centré sur la définition et la gestion de normes et de processus très opérationnel et nécessite que le candidat sache appréhender les métiers de la technique et de la sécurité. De fortes compétences relationnelles pour l'animation des différents sujets sont attendues (sens de l'écoute, conviction pédagogie...) Gestion de projets techniques Elaboration de dossiers techniques type dossiers d'architecture technique Normes sécurité type ISO 27001, normes ISO… Elaboration de normes techniques Elaboration de processus méthodologiques

CONTEXTE Renfort IT pour la Mise en Place et l’Optimisation des Systèmes de Sûreté et Sécurité dans le cadre du Projet CAMPUS et la maintenance globale des bâtiments .Le projet CAMPUS vise à rationaliser les bâtiments exploités et engendre des chantiers liés à la sûreté et à la sécurité des nouveaux espaces de l’entreprise, en particulier avec l’arrivée de nouveaux bâtiments. MISSIONS Renfort du Chef de Projet DITT : • Soutenir le chef de projet DITT pour la gestion des activités IT liées à la sûreté et à la sécurité, notamment en raison de l’augmentation des projets dans le cadre de l’expansion du projet CAMPUS. • Participer activement à la coordination et à la mise en œuvre des projets. Mise en place de la Vidéosurveillance et du Contrôle d'Accès au Bâtiment : • Déployer un système de vidéosurveillance en lien avec les équipes métiers de la sureté sécurité, l'entreprise maitrise d'oeuvre et l'équipe IT réseau, couvrant l’espace du bâtiment et le raccorder au SI • Mettre en place un système de contrôle d’accès efficace raccordé au SI pour réguler l’accès à cet espace, assurant ainsi la sécurité des utilisateurs. Implémentation du Contrôle d’Accès : • Participer à l'élaboration du parcours d'accès des stagiaires dans la nouvelle emprise de l'université à et faire appliquer ce parcours dans les outils SI. • Assurer que ce système est en conformité avec les standards de sécurité tout en étant facile d’utilisation pour les stagiaires. Implémentation de la centralisation de la visiophonie des sites • Assister le métier dans la description des procédures de centralisation • Déployer en lien avec les équipes techniques et l'entreprise maitrise d'oeuvre le réseau permettant la centralisation des équipements de visiophonie des différents bâtiments Connexion entre le SIRH et le SI de Contrôle d'Accès : • Initier le projet de connexion entre le SIRH et le système de contrôle d’accès pour améliorer la fiabilité des demandes d’accès. • Superviser l’intégration de ces systèmes pour garantir une gestion fluide et sécurisée. Livrables : • Système de vidéosurveillance et de contrôle d'accès opérationnel pour le bâtiment Seine Ouest. • Système de contrôle d'accès installé et fonctionnel pour l'Université. • Plan de connexion entre le SIRH et le système de contrôle d'accès. • Documentation technique et procédures d’utilisation.

Identifiez les risques par des méthodes d'analyse de risques (EBIOS RM, ISO27005...). Organisez la prévention des risques en définissant la politique, les standards, la stratégie sécurité, le plan de continuité d’activité. Déploiement des protections (gestion du processus sécurité, élaboration des solutions, intégration de la sécurité dans les projets, déploiement d’un SMSI) Connaissance des principaux référentiels (NIST, ISO, RGS, …) et réglementations (NIS2, RGPD, DORA, …) Déploiement de SMSI Intégration de la sécurité dans les projets

Contexte En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 40 personnes au sein du Centre Expertise Sécurité Métier. Missions Votre première mission est d'assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. En tant que passionné(e) de la sécurité des SI, vous rejoindrez le Centre d'Expertise Sécurité Métier composé de plus de 20 spécialistes. Votre rôle sera d'assister et de conseiller les chefs de projets dans la détection et la mitigation des risques SSI liés à leurs projets : Vous aiderez à définir les exigences de sécurité, de continuité, contre la fraude, et relatives au RGPD en collaboration avec les équipes de support. Vous réaliserez des analyses de risques SSI pour l'arbitrage et la gestion des risques. Vous contribuerez à la sensibilisation quotidienne des collaborateurs sur la sécurité des systèmes d'information. Vous effectuerez une veille continue dans le domaine de la SSI et participerez à des études spécifiques

Contexte et détails de la mission Contexte de la mission : Recherche Juriste Confirmé en Droit Numérique pour - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) éditeur informatique Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif.

Nous recherchons un Assistant RSSI expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.