Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Lieu : Paris (présentiel important, 1 jour de télétravail possible) Démarrage : ASAP Durée : 6 mois renouvelables Contexte de la mission Dans le cadre du renforcement de la sécurité de son SI, notre client recherche un Expert Cybersécurité spécialisé en gouvernance et analyse des risques pour accompagner la DSI. Ce rôle stratégique vise à structurer et améliorer les processus de gestion des risques et de conformité en lien avec la PSSI et les réglementations en vigueur. Missions principales Relecture et mise à jour de la PSSI (dernière version datant de 3 ans, basée sur celle de l’État) Accompagnement de la mise en conformité opérationnelle en lien avec les exigences RSSI, ISO/NIS Analyse des risques : revue des fiches de risques, identification des failles, mise en place d’indicateurs de suivi Gestion des incidents de cybersécurité : mise en place d’un processus efficace entre la DSI et les Directions métiers Suivi des vulnérabilités et mise en œuvre des mesures correctives Formation et accompagnement des équipes internes (certification ISO 27005 appréciée) Collaboration étroite avec le Responsable Cybersécurité pour garantir la mise en conformité et l’optimisation des audits de risques Profil recherché Expérience senior en cybersécurité avec une expertise en gouvernance, conformité et analyse des risques Connaissance approfondie des normes et réglementations en vigueur (ISO 27001/27005, NIS, PSSI de l’État) Expérience en gestion des incidents de cybersécurité et suivi des vulnérabilités Capacité à structurer et optimiser une stratégie de gestion des risques en lien avec la DSI Force de proposition et approche proactive , capable de dynamiser les équipes et d’amener un vrai impact opérationnel Certifications en cybersécurité (ISO 27005, CISSP, CISM, etc.) fortement appréciées

Spécialisé dans le secteur bancaire, l’entreprise recherche un analyste en cybersécurité spécialisé en Power BI pour renforcer son équipe de sécurité. Vous serez chargé de surveiller, analyser et améliorer la sécurité des systèmes d'information en utilisant des outils de visualisation de données. Responsabilités : • Surveiller et analyser les incidents de sécurité à l'aide de Power BI. • Développer des tableaux de bord et des rapports pour visualiser les données de sécurité. • Collaborer avec les équipes IT pour identifier et résoudre les vulnérabilités. • Mettre en place des mesures préventives pour protéger les systèmes d'information. • Participer à la veille technologique et aux audits de sécurité. • Former et sensibiliser les employés aux bonnes pratiques de cybersécurité.

Envie de participer à un projet ambitieux ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction QSE- SSI du Groupe Xelians afin de seconder notre RSSI dans ses missions quotidiennes. Ton quotidien sera rythmé par : La définition et la mise en œuvre des politiques, procédures et normes de sécurité en collaboration avec le RSSI Le suivi de la conformité aux référentiels ISO 27001, HDS, RGPD et aux différentes réglementations (NIS2, DORA, etc…) La coordination des audits internes et externes L’organisation et le suivi des tests de Continuité d’Activité/Reprise d’Activité Le pilotage des projets sécurité L’accompagnement des projets de l’entreprise en intégrant les exigences de sécurité dès leur conception La garantie du bon déroulement de la roadmap SSI La sensibilisation et la formation des collaborateurs aux enjeux de cybersécurité, aux règles et mesures de sécurité mises en place par Xelians L’animation du processus de gestion des risques en SSI La participation aux choix des mesures de sécurité et de mise en conformité de notre SMSI

Contexte / Objectifs : Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé de préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 4) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 5) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 6) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 7) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 8) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet d’envergure, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Ingénieur Sécurité (H/F) 🚀 🎲 Notre client est l’un des leaders des jeux d’argent en Europe, avec plus de 25 millions de Français adeptes d’une offre de jeux sécurisée, innovante et créatrice de valeur pour la collectivité. Il s’adapte continuellement aux usages pour proposer de nouvelles expériences de jeux, notamment en diversifiant le réseau de distribution (site web, points de vente, applications mobiles). 🎰 Vous interviendrez dans une équipe de 10 Security Partners qui évoluent dans un environnement en constante évolution en matière de sécurité. L'objectif est d'accompagner plusieurs projets simultanés (environ une quinzaine) et d'assurer l'implémentation des mesures de sécurité aux niveaux requis. Le Security Partner intervient en tant qu'expert technique pour garantir la bonne mise en œuvre des contrôles de sécurité, tout en participant activement à des comités projet. 🙌🔽 Les tâches à effectuer seront donc les suivantes : 🔽🙌 🔸 Sécurité des Projets : - Assurer que les mesures de sécurité soient correctement implémentées (gestion des obsolescences, authentification, accès administrateurs, gestion des logs, etc.) - Soutenir les équipes dans la gestion de l’obsolescence (scanners de sécurité, gestion des vulnérabilités via les classements CVSS, identification des criticités, etc.) - Aider à l’analyse des risques des applications web et systèmes - Participer à la gestion des accès et à l'authentification - S'assurer de la conformité des mesures de sécurité par rapport aux normes en place (ISO 27001 serait un plus) 🔸 Accompagnement des équipes : - Accompagner la formalisation de procédures de sécurité et de gestion des risques - Partager les bonnes pratiques de sécurité au sein de l'équipe - Challenger les consultants partenaires pour améliorer en continu l'efficacité des pratiques 🔸 Participation aux comités projets : - Apporter une expertise et s'assurer que les mesures de sécurité sont alignées avec les attentes des comités - Être visible dans les projets en tant qu’expert et non simplement exécutant

Client : TRANSPORT Poste : Tech Lead Cyber Sécurité Expérience : Expert S3> 10 ans Localisation : Noisy le Grand Démarrage : ASAP Les Tech Leads sont les experts techniques sur leurs produits. Le PO les challenge éventuellement sur leurs choix. Les produits concernés par cette ligne produit cyber : EDR Sentinel One, Antivirus EPP Trellix, Proofpoint, etc. et plus particulièrement pour cette prestation : Microsoft Laps, Chiffrement Bitlocker, gestion du firewall poste de travail Windows, durcissement des systèmes et gestion de mot de passe en collaboration via LockSelf LockPass Objectifs/Descriptif de mission : Description des prestations Livrables et résultats attendus Homologation de produits Liste des documents décrit par le process homologation de produit Mise à jour du référentiel interne de gestion de produit Veille Synthèse des nouveautés présentée en comité produit Projets S’assurer de la formalisation du corpus documentaire (Cahier des Charges, Document d’Architecture Technique, Document d’Exploitation et Bilan final) Analyse de risque EBIOS RM Réponse à des besoins Front Office Description de solutions envisagées Chiffrage de la charge nécessaire pour mettre en œuvre Certification ISO 27001 Participation aux ateliers pour le renouvellement de la certification - Compétences demandées Le profil requis est celui d’un Expert Microsoft S3 ayant un BAC +5 avec au moins 10 ans d’expérience dans le domaine de la gestion de produits liés à la Digital Workplace. Il doit avoir une bonne compréhension des enjeux liés à la cybersécurité des environnements de travail numériques. Les compétences et expériences indispensables sont : Expériences : - Gestion de produits liés à la Digital Workplace, - Réalisation de roadmaps produits, - Réalisations sur le sujet des problématiques de sécurité liées à la Digital Workplace, - Conception et présentation de stratégies moyen terme à des décideurs. - Maitrise technique sur les technologies suivantes : ◦ Microsoft Laps ◦ Microsoft PIM ◦ Microsoft Bitlocker ◦ Durcissement de l’OS Windows 10 et Windows 11 ◦ Gestion du firewall poste de travail ◦ Coffre-fort de mot de passe partagé Lockself LockPass Connaissances : - Connaissances des normes ISO 27001 et ISO 9001 D’autre part la prestation requiert autonomie, méthode, rigueur et une bonne aptitude relationnelle. Elle suppose aussi de s’organiser, d’anticiper, de prioriser et de respecter les délais, mais aussi d’avoir une capacité d’analyse, de propositions, de conseils en faisant preuve d’initiative tout en ayant la faculté à identifier les difficultés pour remonter les bonnes alertes. Compte tenu du cadre à enjeu opérationnel fort et de la structure organisationnelle, l’intervenant du Titulaire devra être autonome tout en garantissant un travail en équipe de qualité. Idéalement il saura se montrer rapidement opérationnel. Une connaissance des bonnes pratique ITIL serait un plus appréciable.

Contexte de la mission : Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé de préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. MISSIONS En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation.

Contexte / Objectifs : L'équipe RSSI LOD2 XXXX SI du domaine sécurité du Secrétariat Général (20 collaborateurs) gère les activités de cartographie et traitement des risques IT & Cyber, contrôles permanents niveaux 2, déploiement des politiques, reportings interne/Groupe/institutions de tutelle, participation à de nombreux comité risques IT internes XXXX-SI & Groupe, sensibilisation. Mission reconductible. Expertises spécifiques : Maîtrise de l'ensemble des activités autour de la gestion des risque IT et Cyber (ou partie en ayant l'envie d'étendre ses connaissances) Pilotage (PMO) transverse au domaine sécurité Production des reportings, préparations des comité Risques hebdo avec la Direction XXXX SI . Suivi des risques et plans de réduction, MCO qualité des données risques. Très bonne adaptation au contexte et environnement XXXX SI et Groupe Très grande rigueur dans les activités (reporting, multi activités en //) Autonomie, intelligence de situation Connaissance PBI et autres outils est un plus Idéalement le profil connait déjà XXXX SI ou XXXX IT. Connaissance des référentiel standards risk IT et Cyber : NIST, LPM, Dora, PCI DSS ...

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Auditeur Cybersécurité (H/F) Ses missions : - Réaliser des assessments Cybersécurité afin d'identifier des écarts avec les référentiels - Formaliser les résultats des assessments afin de présenter les résultats - Identifier et suivre les plans d'actions de remédiation suite aux audits/assessments réalisés Compétences : - Connaissances techniques approfondies de la sécurité des systèmes Windows, Active Directory, AzureAD, Tenant 0365 ; - Capacité à mener des missions d'audit/assessment - Avoir des connaissances réglementaires/normes : ISO2700x, LPM, PCI-DSS, DORA - Bonne connaissance des techniques d’attaques et de défense

Dans le cadre de l'amélioration de ses activités cyber et des processus de sécurité, notre client recherche un Ingénieur Cybersécurité orienté Gouvernance afin de l'accompagner dans la gestion et l"amélioration du SMSI. Objectifs : rôle transverse / intervention sur l'ensemble des sujets associés à la cyber faire évoluer le SMSI mise à jour des documents associés aux processus et contrôles du SMSI identification des évolutions de pratique pour atteindre les objectifs décrits dans le SMSI proposition d'améliorations des processus et aider à l'implémentation sur le terrain être force de propositon avec mise en place échelonnée dans le temps organiser les activités sécurité (sprint sécurité, comités) suivre les actions sécurité (incident cyber, gestion de vulnérabilités, remédiations SecOps, P0/P1, SOX, tests DRP...) participer aux échanges avec les auditeurs (challenger les auditeurs sur les recos, suivre les remédiations) animer les revues d'habilitation et revue du référentiel de contrôle Suivre les PSP (analyses de risques) Réaliser une veille sécurité Livrables : constat d'étonnement + feuille de route Mises à jour des documents du SMSI + planning prévisionnel de mise en place des évolutions Propositions d'évolution dans le DDA Organisation et animation des comités cyber (présentation des comités et suivi des activités sur Jira) suivi des audits et mise à jour des plans d'actions documents de revues à jour veille cyber en adhérence avec la zone

Bonjour, Je recherche pour un de mes client basé à la Défense dans le secteur de l'Energie, mission de longue durée, un consultant cybersécurité afin de : ● Classification DICT ● Revue des dossiers d'architecture ● Analyse de risque 2 AMOA des projets de cybersécurité (choix et déploiement d'outils) 3 Animation de la cybersécurité ● Actions de sensibilisation ● Revue et amélioration de la documentation (PSSI, chartes, directives, etc.) ● Accompagnement cyber des équipes en charge de l’environnement de travail et des outils collaboratif (PC, Smartphone, Google) 4 Conformité Suivi d’audits ● Conformité avec les Politique et les directives ● Tableaux de bord

Au sein du service sécurité opérationnelle rattaché à la direction des système d’informations du groupe, le prestataire sera chargé de gérer les projets sécurité et d’administrer des outils de sécurité sous la responsabilité du responsable du service sécurité informatique. Description de la nature, du contenu et des objectifs des Prestations Gestion de projet d’intégration logiciel de sécurité Le chef de projet organise et conduit le projet de bout en bout. Il assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur, voire la mise en production. Définition des spécifications et des livrables Rédaction du cahier des charges Recueillir le besoin et rédiger l’expression de besoin permettant de répondre aux enjeux de sécurité en cohérence avec les enjeux métiers Réalisation des analyses des solutions de sécurité du marché Suivi des phases d’appel d’offres, réalisation d’évaluation et de choix des solutions, suivre la contractualisation Conception et tenue du plan projet Calibrage des moyens, Planification, Coordination Management des parties prenantes (acteurs du projet internes et externes) Animation d’équipe : la puissance du collectif est essentielle pour la réussite du projet. Son rôle est de motiver, assurer et développer la cohésion du groupe, demeurer attentif aux difficultés de chacun. Pilotage du projet : suivi de l’avancement des tâches, surveillance des indicateurs et prise de décision en accord avec le sponsor pour, le cas échéant, aménager / modifier le projet. Expertise technique en sécurité Administration des outils de sécurité Assurer l’administration fonctionnelle, le déploiement, l’exploitation ainsi que les évolutions des solutions de sécurité déployées au sein de la Sécurité Opérationnelle ; Piloter les actions de MCO et le MCS (Mise à jour, Gestion des vulnérabilités, application des patchs, mitigations) ; Gestion de la conformité logicielle et suivi des contrats de support et maintenance ; Assurer le support technique de niveau 3 en cas d’incidents ; Maintenir et alimenter la documentation technique ; Mise en application des recommandations des audits de sécurité ; Assistance, conseil et reporting : Assister l’équipe SOC dans divers projets et évolutions (Log management, DLP, EDR, etc.) ; Contribuer à la fourniture d’indicateurs et de tableaux de bord ; Mise en œuvre d’automatisation des tâches récurrentes (scripting, déploiement automatisé, reporting).

Dans le cadre du Programme Vision 35, qui vise à moderniser et sécuriser le système d’information dédié à la maintenance des centrales nucléaires, nous recherchons un Expert Cybersécurité pour garantir la conformité des solutions utilisées et renforcer la protection des infrastructures informatiques. L’expert recruté interviendra sur l’ensemble du cycle de migration des solutions EAM (Enterprise Asset Management) et assurera la mise en place des meilleures pratiques en matière de cybersécurité. Il jouera un rôle clé dans l’évaluation des risques, l’audit des solutions, la définition des mesures de protection et l’accompagnement des équipes techniques dans l’implémentation des recommandations de sécurité. Ses principales missions incluent : Audit et mise en conformité : Vérification de la conformité des solutions EAM avec les normes et référentiels de sécurité internes (ISO 27001, CISSP, CISM). Identification et gestion des risques : Évaluation des menaces, définition des stratégies de mitigation et mise en œuvre des mesures de protection adaptées. Sécurisation des infrastructures Cloud : Implémentation des mécanismes de sécurité dans les environnements AWS, notamment la gestion des identités (IAM) et la configuration sécurisée des services cloud. Surveillance et amélioration continue : Mise en place de dispositifs d’audit et de surveillance continue, gestion des alertes de sécurité, suivi des incidents et recommandations d’amélioration. Supervision des phases de migration : Accompagnement des équipes dans la transition vers la nouvelle solution, en veillant à la protection des données et à la continuité des services. Plans de continuité et reprise d’activité (PCA/PRA) : Définition et mise en place des processus garantissant la résilience des infrastructures critiques. L’expert cybersécurité sera en relation avec les équipes internes et les éditeurs de solutions pour assurer la conformité et l’intégration des mesures de sécurité tout au long du projet.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player de la cybersécurité (membre Hexatrust), offrant des solutions innovantes pour protéger les infrastructures critiques et les données sensibles de nos clients. En tant que leader du secteur, nous sommes déterminés à fournir des services de haute qualité et à maintenir une sécurité numérique de premier plan. Description du poste : En tant que Consultant GRC, vous jouerez un rôle crucial dans l'évaluation et la gestion des risques liés à la sécurité de l'information pour nos clients. Vous collaborerez étroitement avec eux pour mettre en œuvre et maintenir des programmes de gouvernance, de gestion des risques et de conformité robustes, assurant ainsi leur conformité aux normes et réglementations en vigueur. Responsabilités : Conseiller les clients sur les meilleures pratiques en matière de gouvernance, de gestion des risques et de conformité (GRC) dans le domaine de la cybersécurité. Évaluer les risques associés aux systèmes d'information et recommander des mesures appropriées pour les atténuer. Développer et mettre en œuvre des politiques, des procédures et des contrôles de sécurité conformes aux normes internationales et aux réglementations locales. Effectuer des audits de conformité et des évaluations de sécurité pour identifier les lacunes et proposer des solutions de remédiation. Collaborer avec les équipes techniques pour s'assurer que les solutions de sécurité sont alignées avec les exigences de GRC.

Nous recherchons un profil afin de contribuer au développement de notre activité résilience cyber comprenant les enjeux de Maîtrise des Risques (incluant la Cartographie des Risques) et de Résilience Organisationnelle (PCA, PSI, Gestion de crise, Plan d’Urgence). Vos missions : Conduire les exercices de cartographie des risques : identification des risques, cotation, arbitrage et restitution Auditer des Systèmes de Management de la Continuité d'Activité (SMCA) conformément aux exigences de la norme ISO22301. Déployer des Plans de Continuité d'Activité chez nos clients. Elaborer et déployer des SMCA selon les exigences de la norme ISO22301. Définir et mettre en œuvre les plans de tests du PCA. Définir et mettre en œuvre les plans d’urgence (Emergency Plan).

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player dans le domaine de la cybersécurité (membre d’Hexatrust), dédiée à protéger nos clients contre les menaces numériques émergentes. Notre équipe dynamique de spécialistes en cybersécurité offre des solutions innovantes et une expertise de pointe pour sécuriser les infrastructures critiques et protéger les données sensibles. Description du poste : En tant que Consultant en Gestion de Crises Cyber, vous jouerez un rôle essentiel dans notre équipe de réponse aux incidents, travaillant avec nos clients pour minimiser l'impact des cyberattaques et assurer une reprise rapide des opérations. Vous serez responsable de la coordination des efforts de réponse, de l'évaluation des dommages, et de la gestion de la communication en période de crise. Responsabilités : Identifier et évaluer les incidents de sécurité informatique majeurs chez nos clients. Coordonner la réponse aux incidents en collaboration avec les équipes techniques et les parties prenantes internes et externes. Développer et mettre en œuvre des plans de gestion de crise adaptés aux besoins spécifiques des clients. Assurer une communication claire et proactive avec les clients et les parties prenantes pendant tout le processus de gestion de crise. Fournir un support technique et stratégique pour la récupération des systèmes affectés et la prévention de futures intrusions.