Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur en électronique embarquée HW (H/F) à Ville de Paris, Île-de-France, France. Contexte : Fonctionnement : 50% Télétravail + 50% sur site à Lyon Les missions attendues par le Ingénieur en électronique embarquée HW (H/F) : Activité principale Interlocuteur technique privilégié sur le domaine de la qualité de qualification des matériels o Rédige et/ou améliore les exigences qualités des laboratoires o Vérifie in situ la mise en application des actions correctives impactant la qualification HW o Apporte son expertise pour aider à solutionner les problèmes de qualités de réalisation d'essai, selon les normes ISO et la certification COFRAC o Prépare et réalise les audits internes, il rédige le compte-rendu et réalise le suivi d'actions o Rédige et/ou améliore les procédures d'essais o Assure les revues de schéma électrique avec les fournisseurs o En appui du responsable de laboratoire o Effectue un suivi de l'efficacité des solutions au travers des campagnes de test de l’Entreprise L'activité vient en complément d'un besoin préélablement identifié sur la montée en compétence des équipes et sur les AMDEC et analyses de DCM. Activité secondaire o Développement de nouveaux outils de tests et évolution/ maintenance des outils de tests existants: - Spécification et architecture - Réalisation de la partie matérielle (routage de carte, câblage…) - Intégration o Réalisation d'études techniques o Rédaction/Mise à jour des spécifications d'essais en appui à la prescription de l’Entreprise o Mène des entretiens afin d'identifier les besoins en formation et en besoin de mission complémentaire pour la conduite des activités. Compétence dans la prise de parole et dans la conduite d'entretien Compétence dans la capacité à entrainer un collectif d'expertise très forte Stack technique de l'équipe DLMS/COSEM, CPL CENELEC A/G1/G3, AMDEC process, Cyber, cycle de vie d'un produit ISO 26262 Standard ISO 25119 Standard ISO 13849 Standard ISO 14971 Standard Dependability (RAMS) Functional Safety (FuSa / FuSi) Quality Assurance (DFMEA / PFMEA) CENELEC 5012 Arbre de défaut MTTR IEC62380

Nous recherchons pour un client situé en IDF un Security Manager MISSION : Pilotage de la gouvernance sécurité des projets du client en phase run Evaluation et anticipation des risques Mettre en place des plans d'action pour l'amélioration du niveau de sécurité Construire et partager des rapports de sécurité avec le client Suivi de la solution de sécurité Relation permanente avec le client afin de l'informer des progrès de la résolution de la solution Bonnes connaissances ISO27001 et ANSSI Expertise sécurité (CISM / CISSP) Expérience en relation client Très bonne communication Anglais courant COMPETENCES DEMANDEES : ANSSI confirmé Iso27001 confirmé CISSP confirmé CISM confirmé

Le poste Vos missions ? Intégré à la DSI Amiltone ou chez notre client en tant qu'Administrateur Systèmes et Réseaux Infrastructure (H/F) afin d'assurer les missions suivantes : - Appliquer et garantir la conformité aux attentes ISO 27001. - Effectuer le déploiement, le maintien et l'évolution des systèmes réseaux de l'entreprise (firewall, proxy, switch, wifi, DHCP, DNS, etc). - Effectuer le déploiement, le maintien et l'évolution des systèmes en datacenter (ESX, SAN, VMs, Kubernetes, etc). - Effectuer le déploiement, le maintien et l'évolution des services en cloud (WAF, DNS public, services de stockage, VMs, réseau, etc). - Effectuer le déploiement, le maintien et l'évolution des services de supervision Grafana, de gestion des mots de passe, puits de logs, GitLab, etc). - Administrer les OS Linux Serveur. - Réaliser de l'automatisation par scripting (sysops). - Participer à la gestion des incidents et des demandes clients (Niveau 1,2,3) sur son périmètre. - Garantir la performance et la disponibilité sur son périmètre. - Créer et maintenir les documentations.

Mission en pré embauche chez notre client. Nous recherchons un Ingénieur Systèmes, Réseaux et Cybersécurité pour renforcer l'équipe IT de notre client en France. Missions principales : Administration des systèmes et réseaux : Gestion et maintenance des serveurs (Windows, Linux) et des infrastructures réseaux (switching, routing, firewalling). Sécurité informatique : Participation active à la mise en œuvre et au renforcement des mesures de sécurité, y compris la gestion des pare-feux, la protection contre les intrusions, la surveillance des systèmes et la réponse aux incidents de sécurité. Mise en conformité et audits : Collaboration à l’obtention des certifications de sécurité, telles que l'ISO 27001, et à l’implémentation des politiques de conformité. Projets d'amélioration : Participation à des projets d'évolution technologique (migration vers le cloud, automatisation, virtualisation, etc.) pour renforcer la disponibilité et la sécurité des systèmes. Profil recherché : Formation : Bac +5 en informatique ou équivalent (Master en systèmes d’information, réseaux, sécurité informatique). Expérience : Minimum 3 à 5 ans d'expérience dans un poste similaire avec des responsabilités en administration système, réseau et cybersécurité. Compétences techniques : Expertise en systèmes d'exploitation (Windows, Linux). Maîtrise des réseaux (LAN, WAN, VPN, VLAN) et des équipements réseau (Cisco, Fortinet, etc.). Bonne connaissance des outils et des normes de cybersécurité (pare-feux, IDS/IPS, SIEM, ISO 27001). Expérience en virtualisation (VMware, Hyper-V) Environnement de travail : Le poste est basé à La Plaine Saint-Denis, à proximité des transports en commun. Vous rejoindrez une équipe dynamique de 7 personnes dédiée à la gestion des infrastructures IT et à la sécurité, sous la supervision directe du CIO, qui sera votre N+1. Le client encourage un équilibre entre travail sur site et télétravail, avec la possibilité de travailler à distance jusqu'à 2 jours par semaine. Des déplacements occasionnels en Europe seront à prévoir, en fonction des projets et des besoins des différentes entités du groupe à l'international. Vous évoluerez dans un environnement technologique riche, avec des projets innovants et variés, au sein d'un groupe à forte dimension internationale.

La Direction des Systèmes d'Information a pour objectif d'assurer la sécurité et la confidentialité des données de l'entreprise. Dans ce contexte, nous recherchons un Expert en Cybersécurité pour rejoindre l'équipe de sécurité. Identification des menaces et des vulnérabilités : Assurer une veille constante pour identifier les menaces émergentes et les vulnérabilités existantes. Réaliser des analyses approfondies pour évaluer les impacts potentiels et recommander des solutions adaptées pour renforcer la posture de sécurité. Collaboration avec les équipes de sécurité : Travailler en étroite collaboration avec les équipes internes (analystes SOC, administrateurs, etc.) et les partenaires pour déployer des mesures de sécurité, tout en garantissant leur conformité avec les normes (ISO 27001, NIST, RGPD) et les exigences réglementaires spécifiques au secteur. Gestion et amélioration des plans de réponse : Contribuer à la préparation et à la réalisation d’exercices de simulation d’incidents (type attaque DDoS, ransomware, phishing) afin de tester l’efficacité des processus, identifier les axes d'amélioration, et renforcer les capacités globales de réponse aux incidents de sécurité.

Notre client, une organisation internationale accompagne les entreprises dans leur transition vers des modèles plus durables, en proposant des solutions technologiques adaptées et des services variés : stratégie, transformation digitale, intégration de systèmes et optimisation logistique. Présente sur plusieurs continents, elle met en œuvre des initiatives innovantes pour répondre aux enjeux de ses partenaires, tout en valorisant la collaboration et l’expertise de ses équipes. Elle accorde une attention particulière à l’épanouissement professionnel de ses collaborateurs et s’engage activement dans une démarche RSE structurée, axée sur l’inclusion, l’éducation et la réduction de son impact environnemental à travers des pratiques éthiques et responsables. En tant qu’Ingénieur Réseau Cloud (NETOPS), vous intégrerez une équipe d’experts dédiée à l’optimisation, la sécurisation et l’automatisation des réseaux dans un environnement en constante évolution. Plusieurs missions vous seront confiées tout au long de cette mission : Automatisation et industrialisation : configurer et automatiser les réseaux via des outils comme Ansible et Terraform, adopter une approche Infra-as-Code. Mise en œuvre des pratiques avancées : intégrer des déploiements canary, des tests avec chaos monkey et d’autres méthodologies modernes. Gestion de l’infrastructure : administrer des équipements réseau tels que les switches Juniper et les firewalls Fortinet, tout en garantissant la résilience des connexions cuivre. Support et maintenance : intervenir sur les incidents de niveau 2 et 3, maintenir une connectivité optimale entre les datacenters. Urbanisation des datacenters : concevoir et optimiser les interconnexions pour assurer la redondance, la sécurité et la performance des infrastructures. Conformité et sécurité : appliquer les règles définies par la PSSI et participer au respect des normes ISO 27001.

Notre client, une organisation internationale accompagne les entreprises dans leur transition vers des modèles plus durables, en proposant des solutions technologiques adaptées et des services variés : stratégie, transformation digitale, intégration de systèmes et optimisation logistique. Présente sur plusieurs continents, elle met en œuvre des initiatives innovantes pour répondre aux enjeux de ses partenaires, tout en valorisant la collaboration et l’expertise de ses équipes. Elle accorde une attention particulière à l’épanouissement professionnel de ses collaborateurs et s’engage activement dans une démarche RSE structurée, axée sur l’inclusion, l’éducation et la réduction de son impact environnemental à travers des pratiques éthiques et responsables. En tant qu’Expert Azure, vous intégrerez une équipe dédiée au développement de solutions cloud performantes et sécurisées pour des clients internes et externes. Votre rôle consistera à accompagner la conception, le déploiement et la gestion de solutions Azure tout en renforçant les compétences internes pour garantir une autonomie opérationnelle durable. Plusieurs missions vous seront confiées tout au long de cette mission : · Conception et architecture : développer une infrastructure cloud robuste et évolutive sur Microsoft Azure. · Mise en œuvre des bonnes pratiques : intégrer des processus et méthodologies alignés sur la PSSI et les certifications ISO 27001. · Gestion des outils DevOps : utiliser des outils CI/CD et Terraform pour automatiser le déploiement et la gestion des infrastructures. · Formation : accompagner les équipes internes vers une maîtrise des services Azure. · Sécurité : veiller à la protection des données et au respect des normes en vigueur. · Optimisation des coûts : implémenter des outils de suivi pour garantir des performances optimales à moindre coût.

emagine recherche pour son client final grand compte, un(e) Security gouvernance analyst. Objectifs de la mission Le consultant devra accompagner l’entreprise dans les tâches suivantes : • Gestion des Vulnérabilités : • Définir et mettre en place un processus de gestion des vulnérabilités cohérent, efficace et conforme aux bonnes pratiques de cybersécurité. • Gérer les cycles de gestion des vulnérabilités (identification, évaluation, priorisation, remédiation et suivi). • Apporter une expertise sur l'exploitation des outils Tanium et Qualys dans la détection et le suivi des vulnérabilités, avec une analyse approfondie des rapports produits par ces outils. • Coordination et Collaboration (Bashing) : • Coordonner les équipes techniques, les responsables de la sécurité et les parties prenantes métiers dans la gestion des vulnérabilités et la résolution des incidents. • Assurer un suivi régulier des actions de remédiation et piloter les actions correctives nécessaires en fonction des priorités de sécurité. • Effectuer un reporting régulier des actions entreprises et des résultats obtenus auprès des responsables et des équipes concernées. • Définition et Mise en Place de Processus : • Formaliser et mettre en place des processus de gestion des vulnérabilités alignés avec les normes de sécurité internationales (ex : ISO 27001, NIST). • Assurer la mise en place d'une gestion documentaire des vulnérabilités et des actions correctives, et mettre en place des processus d'audit interne. • Analyse des Demandes : • Analyser les demandes internes et externes relatives aux vulnérabilités et à la sécurité. • Fournir une évaluation du risque lié à chaque demande et proposer des solutions de remédiation adaptées. • Rôle dans la Gouvernance Cloud : • Accompagner la gouvernance de la sécurité dans le cadre de l’utilisation du Cloud (public, privé, hybride). • Assurer la mise en place des bonnes pratiques de gestion des vulnérabilités et de la sécurité dans un environnement Cloud. • Travailler en étroite collaboration avec les équipes cloud pour définir des processus de sécurité adaptés aux spécificités de l’environnement Cloud. • Rapports Tanium et Qualys : • Analyser et interpréter les rapports Tanium et Qualys concernant les vulnérabilités détectées dans le système d’information. • Fournir des rapports détaillés sur l’état des vulnérabilités, la progression de leur remédiation et l’impact potentiel sur la sécurité globale. • Proposer des solutions d’amélioration continue en matière de détection et de remédiation des vulnérabilités basées sur l’analyse des rapports Tanium et Qualys. Profil recherché • Expertise technique : Expérience avérée en gestion des vulnérabilités, en gouvernance de la cybersécurité et en gestion des risques informatiques. • Outils et Technologies : Connaissance approfondie des outils de gestion des vulnérabilités Tanium et Qualys, ainsi que des technologies cloud (AWS, Azure, etc.). • Méthodologie et normes : Connaissance des normes et référentiels de cybersécurité (ISO 27001, NIST, etc.). • Compétences organisationnelles : Capacité à coordonner des équipes multi-disciplinaires, à piloter des projets et à mettre en place des processus efficaces. • Compétences en analyse : Capacité à analyser les rapports de vulnérabilités et à proposer des mesures correctives adaptées aux besoins métiers.

emagine recherche pour son client final grand compte, un Ingénieur en sécurité OT/Expert Cybersécurité industrielle. Lieu : France Démarrage : Début décembre 2024/janvier 2025 Rythme : 100% Télétravail Contexte de la mission Ingénieur en sécurité OT expérimenté pour rejoindre notre équipe de cybersécurité. Dans le cadre de la scission de l'entreprise, vous ferez partie de l'équipe chargée de la passation et de la définition du périmètre OT Security RUN. Le candidat idéal combinera une solide expérience en sécurité OT, une compréhension approfondie des défis uniques associés à la convergence informatique et OT, et la capacité à coordonner des projets et des fournisseurs pour construire avec succès nos services. Objectifs et livrables Nous comptons sur vous pour : Diriger les études préalables sur le périmètre de sécurité OT existant, afin de développer une compréhension approfondie des services et technologies existants. Coordonner avec nos partenaires et fournisseurs pour définir et planifier nos activités de construction et d'exécution. Fournir des conseils sur les étapes de création et de migration pour réussir le transfert. Créer le paysage de nos futurs services RUN Travailler en étroite collaboration avec les équipes de cybersécurité et OT pour développer nos futures solutions Relève directement du responsable du programme de séparation, documente et présente vos actions dans le cadre du cadre de projet existant Compétences attendues : Expérience avec la segmentation de réseau OT, les sondes OT (Claroty, Nozomi, Microsoft Defender, etc.), les solutions OT Endpoint Orientation vers les résultats, influence et impact Capacités exceptionnelles de communication et de coordination de projets, capable de diriger des projets impliquant plusieurs parties prenantes Certifications liées à la gestion de produits, à la cybersécurité (par exemple, CISSP, CISM), GICSP (Global Industrial Cyber ​​Security Professional) Connaissance des exigences réglementaires et des normes de sécurité (par exemple, NIST, ISO 27001, CEI 62443) pertinentes pour la sécurité informatique et opérationnelle.

Conception et Planification d'Architecture Cloud : Concevoir une architecture Cloud AWS robuste et scalable, répondant aux besoins de performance et de sécurité de l’entreprise. Définir et documenter les standards, les processus et les bonnes pratiques pour assurer la migration sécurisée et efficace des ressources. Conduire des ateliers techniques avec les parties prenantes internes pour définir les exigences métiers et techniques. Gestion du Projet Move-to-Cloud : Piloter la migration des infrastructures Datacenter vers AWS, incluant l’analyse des dépendances, la planification des ressources et l’estimation des coûts. Assurer le suivi du planning, des jalons, des livrables et des objectifs de performance, en étroite collaboration avec les équipes IT internes et les partenaires. Expertise en Contractualisation et Aspects Administratifs AWS : Gérer les aspects contractuels avec AWS, incluant la négociation des termes de service, la gestion des coûts et le suivi des engagements de niveau de service (SLA). Travailler en collaboration avec les équipes juridiques et financières pour garantir la conformité des contrats et des politiques AWS. Assurer une veille proactive sur les évolutions des services et politiques AWS pour optimiser la contractualisation. Sécurité et Conformité : Assurer la mise en place des meilleures pratiques de sécurité AWS (IAM, monitoring, gestion des clés de chiffrement, etc.). Garantir la conformité aux normes et réglementations (RGPD, ISO 27001, etc.) applicables à l’architecture Cloud. Superviser les contrôles de sécurité, de disponibilité et de fiabilité des infrastructures migrées. Optimisation des Coûts et Performances : Élaborer des stratégies d’optimisation des coûts, incluant la gestion de la capacité, le monitoring des ressources, et l’utilisation des services élastiques AWS. Suivre les indicateurs de performance (KPI) pour optimiser l'infrastructure et s'assurer de l'efficacité des solutions mises en place.

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Ingénieur Sécurité IT SaaS (H/F) intervenir chez un de nos clients. Vos principales missions : - Administration des outils SaaS et sur site : Vous serez l'administrateur(trice) principal(e) des applications SaaS et des outils sur site de l’entreprise, avec une attention particulière à l'intégration des plateformes SaaS (~100 à ce jour). - Sauvegarde & Récupération après sinistre (DR) : Vous vérifierez que les sauvegardes sont bien en place pour les systèmes critiques, proposerez des améliorations si nécessaire, et testerez régulièrement les plans de reprise. - Réponse aux incidents (IR) : Vous contribuerez au maintien du plan de réponse aux incidents de l'entreprise, participerez aux exercices de simulation et aiderez l’équipe IT en cas d'incident. - Conformité & Surveillance de la sécurité : Vous assurerez que l’entreprise respecte les cadres de sécurité en vigueur (SOC 2, ISO 27001, NIST…) et gérerez la documentation et les contacts pour les questions de sécurité et de conformité.

Profil recherché Réseaux : Maîtrise approfondie des protocoles réseau (TCP/IP, OSPF, BGP) Expertise en configuration des équipements réseau (Cisco, Fortinet, Palo Alto) Connaissance des technologies SD-WAN et SASE Sécurité : Expertise en sécurité réseau (firewalls, IPS/IDS, VPN, WAF) Maîtrise des concepts de cryptographie et de gestion des identités Connaissance des normes de sécurité (ISO 27001, PCI DSS) Cloud et virtualisation (points majeurs) : Certification/formation AWS Solutions Architect et/ou Azure Solutions Architect Maîtrise des services réseau et sécurité AWS (VPC, Direct Connect, Security Groups) Expertise des services réseau et sécurité Azure (Virtual Network, ExpressRoute, NSG) Compétences en virtualisation (VMware, Hyper-V) Systèmes et outils : Maîtrise des systèmes d'exploitation Windows Server et Linux Maîtrise des outils de monitoring réseau (PRTG, Nagios, etc.) Expertise en scripting (PowerShell, Python) et automatisation (Ansible, Terraform) --------- Qualification et expériences : Diplôme d'ingénieur en informatique ou équivalent Minimum 5 ans d'expérience en tant qu'expert réseau et sécurité Certifications pertinentes : CCNP, CCIE, CISSP, AWS Certified Solutions Architect, Azure Solutions Architect Expert ---------- Personnalité attendue : Excellentes capacités d'analyse et de résolution de problèmes Aptitude à travailler sous pression et à gérer plusieurs projets simultanément Fortes compétences en communication et en travail d'équipe Capacité à vulgariser des concepts techniques complexes Rigueur et souci du détail

Nous recherchons des Consultant(e)s en Cybersécurité pour intervenir sur les trois périmètres principaux définis par l'ANSSI : Prévention, Conformité et Protection. Vous serez en charge d'accompagner les clients dans le renforcement de leur résilience face aux risques cyber à travers des missions de conseil stratégique et opérationnel. Conseil stratégique : - Définir une stratégie de cybersécurité et la décliner en politiques adaptées. - Élaborer et piloter des plans d'action visant à accroître le niveau de résilience de l'entreprise face aux menaces et risques cyber. - Accompagner le RSSI (Responsable de la Sécurité des Systèmes d'Information) dans l'ensemble de ses missions, en apportant expertise et soutien stratégique. Conseil opérationnel : - Mettre en place et formaliser des politiques de sécurité adaptées aux besoins et aux risques spécifiques des clients. - Réaliser des analyses de risques afin de proposer des mesures correctives et préventives adéquates. - Sensibiliser et former les collaborateurs aux enjeux de la cybersécurité et aux bonnes pratiques. - Réaliser des audits de conformité (RGPD, ISO 27001, etc.) pour évaluer et renforcer les mesures en place. - Conduire des audits techniques afin d'identifier les vulnérabilités et proposer des solutions pour y remédier. - Assister les équipes projets dans la conception et la mise en place d'infrastructures sécurisées. - Intégrer les impératifs de sécurité dans les projets en cours, notamment ceux liés aux infrastructures et aux systèmes critiques.

Nous recherchons un Product Owner (PO) Cloud pour piloter la conception et l'évolution de notre plateforme de cloud privé. Vous serez au centre de notre transformation cloud, à la fois sur les aspects techniques et fonctionnels, afin de proposer des solutions innovantes, robustes, et alignées avec les besoins de nos clients internes. Vous travaillerez en étroite collaboration avec les squads agiles, les architectes, et les équipes de développement, dans un environnement multi-data centers basé sur des technologies comme OpenStack, Kubernetes, et VMware. Vos Missions : - Collecte et Priorisation des Besoins : Identifier et prioriser les besoins auprès du Directeur des Services Cloud, afin de transformer ces demandes en fonctionnalités cloud, en assurant une bonne compréhension des enjeux métiers. - Gestion du Backlog et des Sprints : Définir et gérer le backlog des user stories, planifier les sprints, et s'assurer de la bonne exécution des releases. - Conception de Solutions : Collaborer avec les architectes pour concevoir des solutions techniques, en garantissant leur alignement avec les exigences de scalabilité, de sécurité, et de haute disponibilité. - Animation des Cérémonies Agiles : Animer les réunions de planification, les daily stand-ups, et les rétrospectives, pour maintenir une dynamique de groupe et une bonne communication entre les membres des squads. - Accompagnement des Équipes : Apporter un support fonctionnel aux équipes de développement, s'assurer de la bonne compréhension des user stories, et lever les éventuels obstacles. - Suivi de la Performance et Amélioration Continue : Analyser les indicateurs de performance (KPI), recueillir les feedbacks utilisateurs, et proposer des améliorations pour augmenter la satisfaction des utilisateurs. - Veille Réglementaire et Technologique : S'assurer de la conformité aux normes (ISO 27001, RGPD) et être force de proposition sur les évolutions technologiques. Environnement Technique : - Cloud : OpenStack, VMware, Kubernetes - Orchestration et Automatisation : Rancher, Ansible, Terraform - CI/CD : GitLab CI/CD - Monitoring et Observabilité : Prometheus, OpenSearch - Conformité et Sécurité : ISO 27001, RGPD

emagine recherche pour l'un de ses clients finaux un RSSI : Démarrage : ASAP Durée : 1 an + Lieu : 92 - haut de seine Télétravail: 2 jours / semaine 1) Les principales activités sont : • Élaborer et mettre en œuvre la politique de sécurité des systèmes d’information (PSSI) • Identifier les risques et mettre en place des stratégies pour les réduire • Définir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données,gestion des incidents, gestion de crise, etc.). • Mettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs • Former les équipes techniques aux bonnes pratiques de sécurité • Créer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.). • Assurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ; • Recommander des améliorations en matière de cybersécurité • Proposer et suivre les investissements en sécurité (outils, services, formation). 2) Expertises / compétences requises: • Connaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) • Maîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatiséedes niveaux de sécurité, etc.) • Expertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.). • Capacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise • Aptitude à travailler en transversalité avec les différentes directions métiers • Compétence en gestion de crise et en communication en cas d'incidents. • Anglais intermédiaire Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ) aux coordonnées suivantes Marc Bassil -email masqué- XX XX XX XX XX

Rattaché à la fois au Responsable sécurité Groupe et Directeur local, vous intervenez dans le but de sensibiliser, sécuriser les environnements et sensibiliser des branches du groupe. Les missions sont les suivantes : • Sous la direction du RSSI groupe, élaborer et maintenir à jour la politique de sécurité de l'entreprise, en alignant les mesures sur les normes et réglementations en vigueur (standards du groupe, ISO 27001, etc.). • Réaliser des analyses de risques régulières pour identifier et évaluer les vulnérabilités, puis mettre en place des mesures de protection adaptées. • Documenter l'ensemble des procédures de sécurité, des configurations système et des plans de continuité d'activité. • Piloter les projets de sécurité, de la conception à la mise en œuvre, en coordonnant les équipes techniques et les différents services de l'entreprise. • Gérer les incidents de sécurité, mener des analyses post-incident et mettre en œuvre des actions correctives. • Assurer la sécurité des applications développées en interne (tests d'intrusion, analyse de code, etc.). • Sensibiliser l'ensemble du personnel aux enjeux de la sécurité informatique et promouvoir les bonnes pratiques. • Assurer une veille technologique et réglementaire constante pour anticiper les nouvelles menaces et mettre à jour les dispositifs de sécurité.