Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Poste : Storage Subject Matter Expert Lieu : Paris La Défense (mode hybride : sur site et télétravail) Durée : 3 mois (renouvelable pour 3 mois supplémentaires) Disponibilité : Dès que possible Département IT Services / Cloud Products / Infrastructure Back-end / Storage Contexte et Environnement de Travail Notre client, acteur mondial dans les services IT, s'engage à fournir des solutions innovantes et performantes pour ses clients. Dans le cadre de son programme de transformation cloud (ATLAS), notre client modernise les infrastructures de stockage encore présentes dans ses datacenters régionaux afin de répondre aux besoins non éligibles au cloud public. L’équipe "Storage" est responsable de l’ingénierie et des opérations des solutions de stockage (NAS, SAN, hyperconvergées). Vous travaillerez en collaboration avec des équipes globales réparties dans différentes régions. Missions Principales A. Gestion des Infrastructures de Stockage Concevoir et déployer des solutions NAS et de stockage basées sur le cloud. Configurer les volumes et les niveaux de stockage en fonction des besoins en performance. Optimiser les performances via le tuning et l’équilibrage de charge. Assurer une disponibilité 24/7 avec une organisation en horaires décalés. Documenter les processus (LLD, procédures, processus). B. Protection des Données & Sauvegarde Mettre en œuvre des stratégies de sauvegarde et de reprise après sinistre. Collaborer avec les solutions de sauvegarde nécessaires. Développer des stratégies de réplication inter-datacenters pour assurer la continuité d’activité. C. Sécurité & Conformité Implémenter des contrôles d’accès, permissions basées sur les rôles, et chiffrement. Veiller à la conformité avec les normes GDPR, HIPAA, ISO 27001, etc. Surveiller et prévenir les accès non autorisés ou attaques type ransomware. Participer à la résolution des points soulevés lors d’audits. D. Planification & Optimisation des Capacités Analyser l’utilisation du stockage et prévoir les besoins futurs. Optimiser l’efficacité via la déduplication, compression, provisioning fin. Automatiser la gestion du stockage via des scripts (Python, Bash, PowerShell). E. Résolution de Problèmes & Optimisation Identifier et résoudre les problèmes liés à la latence, aux IOPS ou aux pannes disques. Effectuer les mises à jour firmware, patchs et vérifications système. Collaborer avec les équipes réseau et bases de données pour optimiser le flux global des données. Gérer les incidents (résolution et communication). Livrables Documentation technique : Low-Level Design (LLD), procédures d’exploitation, documentation pour transfert aux équipes métier ou autres experts. Contribution aux High-Level Designs (HLD). Supports de formation pour assurer un transfert efficace des connaissances.

Notre client du domaine acteur majeur du secteur aéronautique est à la recherche de son futur Officier de Sécurité (H/F) pour son site de Toulouse pour une mission de 1 an minimum. Vos missions : Intégré(e) à une équipe dynamique et experte en cybersécurité, vous serez en charge de : •Identifier et gérer les risques de sécurité informatique au sein de l’organisation. •Assurer la mise en conformité avec les normes et réglementations (ISO 27001, NIS2, RGPD…). •Définir et mettre en œuvre une stratégie de cybersécurité adaptée aux enjeux de l’entreprise. •Sensibiliser et former les collaborateurs aux bonnes pratiques en matière de sécurité. •Piloter la gestion des incidents de sécurité et assurer la réponse aux cyberattaques. •Effectuer une veille technologique et réglementaire pour anticiper les nouvelles menaces. Les compétences techniques •Maîtrise des standards de cybersécurité (ISO 27001, NIST, EBIOS, etc.). •Expérience dans la gestion des risques et la mise en conformité réglementaire. •Compétences en analyse de sécurité, gestion des incidents et forensic. •Connaissance des environnements IT et des infrastructures réseau.

En tant que DevSecOps, vous serez responsable de l'intégration des bonnes pratiques de sécurité au sein des processus DevOps de l'entreprise. Vous jouerez un rôle clé dans la sécurisation des pipelines CI/CD et des applications déployées. Vos principales missions seront : Concevoir et mettre en œuvre des solutions DevSecOps pour renforcer la sécurité des applications et des systèmes. Automatiser l'intégration des tests de sécurité dans le pipeline CI/CD. Surveiller et analyser les vulnérabilités dans les environnements de développement et de production. Collaborer avec les équipes de développement pour intégrer des contrôles de sécurité dès le début du cycle de développement. Gérer les risques liés à la sécurité et assurer une conformité aux normes et réglementations en vigueur (ex. : GDPR, ISO 27001, etc.). Participer à la gestion des incidents de sécurité et à la réponse aux attaques. Assurer la formation et la sensibilisation des équipes de développement aux bonnes pratiques de sécurité.

Pour notre client, nous recherchons un(e) Ingénieur Cybersécurité. Vous protégerez les infrastructures et accompagnerez la transformation digitale d'une entreprise dans un environnement exigeant. Mission Principale En tant que Ingénieur Cybersécurité , vous serez responsable de : Sécurité des Systèmes : Audit et durcissement des infrastructures Gestion des vulnérabilités (scanning/patching) Supervision via SIEM (Splunk, QRadar) Réponse aux Incidents : Investigation sur alerts de sécurité Contention des cyberattaques Post-mortem et plans de remediation Conformité : Mise en œuvre des politiques de sécurité Préparation aux certifications (ISO 27001, HDS) Sensibilisation des équipes Stack Technique Environnements hybrides (On-Premise / Cloud AWS/Azure) Outils : Nessus, Metasploit, Wireshark, Kali Linux Framework : NIST, MITRE ATT&CK

Pour notre client, nous recherchons un(e) Ingénieur Sécurité basé à Toulouse. Mission Au sein de notre équipe Cybersécurité, vous serez responsable de : Analyser et sécuriser les infrastructures IT/OT (réseaux, applications, cloud). Mettre en place des politiques de sécurité (PSSI, normes ISO 27001, RGPD). Réaliser des audits, tests d'intrusion et analyses de vulnérabilités. Gérer les incidents sécurité et participer à la réponse aux cyberattaques. Sensibiliser les équipes aux bonnes pratiques (phishing, sécurisation des accès).

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Ingénieur Support Expert Technique Active Directory (H/F) pour intervenir chez un de nos clients. Vos principales missions : Au sein d’une équipe IT, vous travaillerez en étroite collaboration avec les équipes internes afin d'assurer l'optimisation et la sécurité du système. Vous aurez pour mission de/d’ : - Auditer l'Active Directory pour identifier les vulnérabilités. - Mettre à jour les Domaines Contrôleurs et le schéma AD. - Renforcer la sécurité par l'implémentation des bonnes pratiques d'hardening. - Vérifier la mise en œuvre des politiques de sécurité et de conformité, en respectant les normes ISO 27001 et CIS. - Préparer le déploiement de nouvelles fonctionnalités liées à l’Active Directory, telles que LAPS et 802.1x. - Améliorer l'intégration avec EntraID et Exchange Online pour optimiser la gestion des identités et des accès. - Documenter les actions entreprises et former les équipes IT internes sur les processus mis en place.

❗❗❗ URGENT ❗❗❗ INGENIEUR CYBERSECURITE N3❗❗❗ FREELANCE ❗❗❗ILE DE FRANCE❗❗ Je recherche un(e) Ingénieur Cybersécurité N3 pour l’un de mes prestigieux clients ! ✅ Statut : FREELANCE ✅ Démarrage : ASAP ✅ Localisation : ILE DE FRANCE ✅Durée : 6 mois renouvelable Missions : ✅Maintien en condition opérationnelle des outils de cybersécurité ✅Renforcement de la détection et de la gestion des incidents ✅Assurer la conformité réglementaire (RGPD, ISO 27001) ✅Accompagnement des équipes DSI et métiers sur l’architecture sécurisée ✅Optimisation des solutions existantes ✅Audits de sécurité et recommandations ✅Rapports d’incidents et analyses de menaces

Pour notre client, nous recherchons un(e) Ingénieur Cloud. Vous concevrez et optimiserez les infrastructures sur AWS, Azure et GCP pour nos clients grands comptes. Mission Principale En tant que Ingénieur Cloud , vous serez en charge de : Architecture Cloud : Design d'infrastructures scalables (multi-cloud/hybride) Migration de workloads on-premise vers le cloud Optimisation des coûts et performances Déploiement Automatisé : Infrastructure as Code (Terraform, Ansible) CI/CD cloud-native (Azure DevOps, GitLab CI) Conteneurisation avancée (Kubernetes, ECS) Sécurité : Hardening des environnements cloud Mise en œuvre des politiques IAM Conformité RGPD/ISO 27001 Stack Technique Clouds : AWS (50%), Azure (30%), GCP (20%) Orchestration : Kubernetes (EKS/AKS/GKE) Monitoring : Prometheus/Grafana stack Scripting : Python, Bash, PowerShell

Contexte de la mission : Dans le cadre d'un projet avec un grand acteur du secteur de la défense, Viveris recherche un Chef de projet Infrastructure H/F avec une forte expérience et aisance sur la partie rédactionnelle (HLD, LLD, Schéma visio). A ce titre, vous rejoindrez une équipe dans le but de mettre à jour l'ensemble de l'infrastructure du SI dans le respect des normes ISO 27001. Vous serez directement rattachez à l'équipe SSI et à son référent technique. Vos responsabilités : - Piloter les projets infrastructure ; - Définition du besoin et du périmètre et le formaliser ; - Définition d'un planning afin d'assurer la bonne réalisation du projet ; - Gestion et suivi du budget alloué ; - S'assurer du suivi des actions identifiées ; - Assurer une communication claire et régulière en mode projet et vers toutes les parties prenantes.

Pour le compte d’un de nos clients, un grand groupe du secteur public, nous recherchons un Ingénieur Cybersécurité N3 (H/F) pour une mission stratégique visant à renforcer la sécurité opérationnelle des systèmes d’information. Missions principales L’Ingénieur Cybersécurité N3 interviendra sur les aspects suivants : - Maintien en Condition Opérationnelle (MCO) des outils de cybersécurité. - Déploiement et administration des solutions de sécurité : - Antivirus et Endpoint Detection & Response (AV/EDR). - Firewalls, IPS/IDS, WAF, Proxy. - Gestion des vulnérabilités et Threat Intelligence. - SIEM et solutions d’analyse des journaux. - Analyse et gestion des incidents de cybersécurité en support du SOC N2. - Optimisation des scénarios de détection d’intrusion et réponse aux menaces. - Réalisation d’audits de sécurité et recommandations de plans d’action. - Veille et application des réglementations en vigueur (RGPD, ISO 27001). Livrables attendus - Rapports d’incidents et d’analyses de sécurité. - Tableaux de bord de suivi de la sécurité. - Plans d’actions correctifs et recommandations. - Documentation technique des outils et processus.

Contexte général de la mission : La mission s’inscrit dans la Direction des Systèmes d’Information et de Télécommunications , au sein de l’unité DWS (Digital Workplace Services), responsable de l’environnement de travail informatisé de l’entreprise. DWS intervient sur plusieurs volets : • Stratégie technique et sécurité de l’environnement numérique. • Intégration, déploiement, maintenance et support des équipements et logiciels. • Gestion des actifs matériels et logiciels. • Relation client, gouvernance, et gestion de la demande. Objectif de la mission : Rejoindre l’équipe I3S (Ingénierie de Sécurisation des Services et Systèmes) comme Tech Lead Cybersécurité, pour la ligne produit cybersécurité de la Digital Workplace Le Tech Lead apporte une expertise technique sur les produits cybersécurité. Il collabore avec le PO qui anime la ligne produit et pilote la stratégie fonctionnelle. Produits concernés : • EDR Sentinel One, Trellix EPP, Proofpoint • Et plus particulièrement : Microsoft LAPS, Bitlocker, firewall Windows, durcissement OS, LockSelf LockPass Tâches principales : • Homologation de produits : formalisation des documents requis. • Veille technologique : analyse des nouveautés pour les comités produits. • Suivi de projet : rédaction de cahiers des charges, DAT, DOE, bilan, analyse de risque EBIOS RM. • Réponses aux demandes Front Office : préconisations techniques et chiffrage. • Contribution à la certification ISO 27001 : participation aux ateliers

Contexte de la mission : Au sein d'une entreprise innovante spécialisée dans la conception et la distribution de solutions de recharge pour véhicules électriques, vous aurez pour mission de piloter l'ensemble des activités liées à la cybersécurité produit, à la gestion des incidents et à la conformité aux normes et régulations internationales. Dans un environnement à forte croissance et d'innovation technologique (EV, batteries, cloud, CI/CD, IoT), vous jouerez un rôle stratégique pour assurer la sécurisation des produits et des infrastructures digitales, tout en garantissant la conformité aux standards industriels (IEC 62443, ISO 27001, GDPR) et la gestion proactive des vulnérabilités. Responsabilités : - Définir et mettre en oeuvre le Secure Development Lifecycle (SDL) pour garantir la sécurité des produits dès la conception ; - Piloter la détection, la réponse et la remédiation aux incidents de sécurité, en collaboration avec le Security Operations Center (SOC) ; - Gérer le processus de gestion des vulnérabilités sur les produits physiques, cloud et CI/CD pipelines ; - Assurer la conformité avec les normes et réglementations (IEC 62443, ISO 27001, RED, CRA) ; - Former et sensibiliser les équipes R&D et IT aux bonnes pratiques de cybersécurité ; - Collaborer avec les équipes corporate pour l'alignement stratégique et la gouvernance cybersécurité.

Missions principales L’Expert Poste de Travail aura pour missions : Administration et gestion des environnements de travail : Assurer la gestion du parc informatique (postes de travail, périphériques, logiciels). Définir et appliquer les standards en matière de postes de travail (Windows, macOS, Linux selon l’environnement). Gérer les masters, les images systèmes et les déploiements automatisés (SCCM, MDT, Intune). Sécurisation et conformité : Appliquer les règles de cybersécurité et veiller à la conformité aux normes (ISO 27001, ANSSI). Gérer les correctifs de sécurité et assurer une veille technologique proactive. Implémenter et administrer les solutions de chiffrement et d’authentification forte. Support et assistance technique de niveau 3 : Diagnostiquer et résoudre les incidents complexes liés aux postes de travail. Assurer un support technique avancé aux équipes IT et aux utilisateurs. Contribuer à l’amélioration continue des processus et outils IT. Projets et innovation : Participer aux projets de modernisation des infrastructures (VDI, migration vers le cloud, MDM). Piloter les évolutions des environnements de travail en fonction des besoins métiers.

1. Infrastructure et Sécurité IA Maîtrise des systèmes de détection d’intrusions (IDS/IPS) appliqués à l'IA. Connaissance des attaques spécifiques aux systèmes d’apprentissage automatique (ex. : adversarial attacks , injections de données). Familiarité avec les frameworks IA (TensorFlow, PyTorch) et leur sécurisation. Expertise dans les outils de gestion et de monitoring des modèles IA (par exemple MLflow, Kubeflow). 2. Blockchain et Cryptographie Connaissance approfondie des protocoles blockchain : Consensus (Proof of Work, Proof of Stake, Proof of Authority, etc.). Fonctionnement des nœuds, pools de minage et mécanismes de propagation des blocs. Maîtrise des bases cryptographiques : Algorithmes de hachage (SHA-256, Keccak, etc.). Systèmes de clés publiques et privées (ECDSA). Connaissance des plateformes blockchain (Ethereum, Hyperledger, Solana) et des outils associés. Expérience en conception, audit et déploiement de smart contracts (Solidity, Rust). Expertise en gestion des vulnérabilités (analyse, mitigation, documentation). Maîtrise des standards de sécurité (ISO 27001, NIST Cybersecurity Framework). Connaissance des outils de surveillance réseau (SIEM, log monitoring). Expérience avec des outils de test de pénétration spécifiques (Burp Suite, Metasploit, etc.).

Missions principales Sous la coordination du Responsable de la Sécurité des Systèmes d’Information (RSSI), le/la consultant(e) interviendra sur les sujets suivants : Coordonner et assurer le suivi des audits de sécurité ainsi que la mise en œuvre des actions correctives. Superviser l’exécution du plan de contrôle sécurité et garantir le respect des plans d’action associés. Participer à des projets transverses liés à la sécurité en fonction des besoins de l’équipe. Utiliser et exploiter des outils spécialisés en sécurité pour l’analyse et le contrôle des systèmes. Compétences techniques et fonctionnelles Expérience en gestion de projet , idéalement en cybersécurité. Maîtrise des outils bureautiques (Word, PowerPoint, et particulièrement Excel). Compétences en audit informatique et en conformité aux réglementations de sécurité. Connaissance approfondie des normes de sécurité (ISO 27001, NIST, etc.).

Description de la Mission Pilotage de la mise en œuvre du SMSI Définir et structurer le périmètre et les objectifs du SMSI. Élaborer et formaliser les politiques, processus et procédures conformément à la norme ISO 27001. Piloter l’ensemble des activités liées à la certification ISO 27001, y compris la préparation des audits internes et externes. Gestion des Risques Réaliser et piloter des analyses de risques basées sur des méthodologies reconnues (EBIOS RM, ISO 27005, etc.). Proposer, suivre et mettre en œuvre des plans de traitement des risques adaptés au contexte. Gestion de Projet Structurer et coordonner les différentes phases du projet de mise en œuvre du SMSI. Superviser les jalons, livrables et ressources en respectant les contraintes de coûts et délais. Assurer une gestion rigoureuse des parties prenantes internes et externes. Accompagnement et Sensibilisation Animer des ateliers avec les équipes métiers et techniques pour garantir une compréhension commune des enjeux du SMSI. Former les parties prenantes à la sécurité de l’information et aux bonnes pratiques. Amélioration Continue et Conformité Mettre en place des indicateurs de performance et des tableaux de bord pour évaluer l’efficacité des mesures de sécurité. Être force de proposition pour l’amélioration continue du SMSI et des processus de sécurité. Garantir la conformité avec les exigences réglementaires (NIS2, GDPR). Coordination et Reporting Collaborer étroitement avec le Responsable GRC et le CISO pour aligner les priorités stratégiques. Produire des rapports réguliers sur l’état d’avancement du projet et les risques identifiés.