Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

À propos de Dubbing Brothers : Dubbing Brothers est un leader mondial dans le domaine du doublage, des services de postproduction et de la localisation de contenus audiovisuels pour de grandes productions cinématographiques et télévisuelles. Fort d'une présence internationale, le groupe opère dans un environnement technologique avancé et en constante évolution. Description du poste : Nous recherchons un Ingénieur Systèmes, Réseaux et Cybersécurité pour renforcer notre équipe IT en France. Missions principales : Administration des systèmes et réseaux : Gestion et maintenance des serveurs (Windows, Linux) et des infrastructures réseaux (switching, routing, firewalling). Sécurité informatique : Participation active à la mise en œuvre et au renforcement des mesures de sécurité, y compris la gestion des pare-feux, la protection contre les intrusions, la surveillance des systèmes et la réponse aux incidents de sécurité. Mise en conformité et audits : Collaboration à l’obtention des certifications de sécurité, telles que l'ISO 27001, et à l’implémentation des politiques de conformité. Projets d'amélioration : Participation à des projets d'évolution technologique (migration vers le cloud, automatisation, virtualisation, etc.) pour renforcer la disponibilité et la sécurité des systèmes.

A Swiss company active in the development of innovative solutions for air traffic control: radar visualization, flight plan management systems and decision-support tools for air traffic controllers. The company was founded in 2001 and is based at the Geneva International Airport with a branch office in Zurich. Due to the expansion of our Quality Department we are looking for: Quality Engineer Under the responsibility of the Safety, Quality and Security Manager, you will part of the Department as an experienced quality engineer. You are extremely rigorous and have a proven experience in the fields of quality processes, quality assurance for critical software, and security. You are looking for a challenge in a complex technical environment. You are also very adaptable with a mindset oriented on safety and service-oriented, as key contributor to the management system (quality, security and safety ) of the company you will work with a highly qualified team. A high amount of autonomy and personal commitment is necessary. Your mission ? Maintain our Integrated Management System (IMS) in compliance with ISO 9001:2015 and ISO 27.001:2022 standards. ? Support the implementation of the means of compliance to the current and future EASA regulatory standards applied in the Air Traffic Control industry. ? Propose continuous improvement measures in order to increase efficiency. ? Advocate a horizontal Safety culture among the team through an ongoing coaching, training and promotion of internal quality processes and safety culture. ? Perform Quality Assurance to ensure that quality standards are achieved. ? Realize Internal audit ISO 9001 and ISO 27001. Your profile ? Engineer. ? Expert in Integrated Management systems. ? Expert of ISO 9001 and ISO 27001 and its interpretation in the context of a software development organisation. ? Knowledge of EASA certification in Aerospace Industries. ? Experience of software development processes in safety-critical environment. ? You have a high analytical capacity and you are adaptable, autonomous, rigorous and service-oriented. ? Experience in the Aerospace Industry and/or Air Traffic Control domain is mandatory. ? Experience with standards such as ED-153, ED-109, DO-178, DO 254 are major advantages for this position. ? You have a high resistance to stress and you are flexible. ? Practical experience of the implementation of Agile development methodologies. ? Fluent written and spoken French and English is required. Place of work: Geneva Airport. Starting date: As soon as possible. If you want to joint a small and dynamic team in an exiting high-tech environment and feel ready to accept the challenge and participate in our expansion, don't hesitate and send your application and curriculum vitae.

En tant qu'Architecte M365 et Cloud avec une expertise en cybersécurité, vous jouerez un rôle clé dans la conception, l'implémentation et la sécurisation des environnements Cloud Microsoft 365 (M365) et des infrastructures cloud associées. Vous serez chargé de garantir que les solutions déployées respectent les normes de sécurité les plus élevées et sont alignées avec les besoins opérationnels de l'entreprise. Conception des architectures Cloud, avec un focus sur Microsoft 365, Azure et la sécurité des environnements. Définir et déployer des stratégies de migration vers le cloud, notamment pour les services Microsoft (Exchange Online, Teams, OneDrive, SharePoint). Assurer la sécurité des infrastructures Cloud en collaboration avec les équipes cybersécurité, en intégrant les meilleures pratiques et les standards du marché. Évaluer et améliorer la sécurité des environnements M365 : gestion des accès, protection des données, conformité, surveillance des incidents. Mettre en place des solutions de monitoring, de gestion des menaces et de réponse aux incidents de sécurité. Travailler avec les équipes IT internes et les prestataires pour intégrer des solutions M365 et Cloud sécurisées. Assurer la veille technologique et proposer des innovations en matière de Cloud et de cybersécurité. Garantir la conformité des architectures aux normes RGPD, ISO 27001, et autres régulations en matière de sécurité des données.

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Architecte de sécurité cloud (Microsoft Azure) Lieu : travail à distance Type de poste : contrat renouvelable d'un an (projet de 2/3 ans) À propos du poste : Nous recherchons un architecte de sécurité cloud hautement qualifié et expérimenté pour concevoir et mettre en œuvre une architecture de sécurité cloud robuste pour la nouvelle filiale de notre client. Le candidat idéal aura une vaste expérience de Microsoft Azure et de ses outils de sécurité, garantissant le plus haut niveau de sécurité pour notre infrastructure cloud. Glocomms est le fournisseur de recrutement préféré de cette organisation depuis de nombreuses années et a été responsable de nombreux placements dans ses rangs Principales responsabilités : Conception et mise en œuvre : développer et mettre en œuvre une architecture de sécurité cloud complète adaptée aux besoins de la nouvelle filiale. Expertise en outils de sécurité : utiliser et gérer tous les outils de sécurité Azure, notamment Azure Security Center, Azure Sentinel, Azure Key Vault et Azure Policy. Évaluation des risques : effectuer des évaluations de sécurité et des analyses de risques régulières pour identifier et atténuer les menaces potentielles. Conformité : assurer la conformité aux normes et réglementations du secteur, telles que le RGPD, la HIPAA et la norme ISO 27001. Réponse aux incidents : développer et maintenir des plans et procédures de réponse aux incidents. Collaboration : travailler en étroite collaboration avec les équipes informatiques, DevOps et autres pour intégrer les meilleures pratiques de sécurité à toutes les étapes du cycle de vie du cloud. Formation et mentorat : fournir une formation et un mentorat au personnel de sécurité junior et aux autres parties prenantes sur les meilleures pratiques de sécurité du cloud.

Nous recherchons un Ingénieur Cybersécurité expérimenté, spécialisé dans la sécurité des environnements cloud, des applications et des réseaux. Vous serez responsable de l’évaluation, la mise en œuvre et l’amélioration continue de la sécurité sur l’ensemble de notre infrastructure, avec un focus particulier sur le cloud de Microsoft, la conteneurisation, l’orchestration et la protection des applications critiques. Missions principales : Gestion de la sécurité dans le cloud : · Implémenter et surveiller les mesures de sécurité sur Azure et Microsoft 365 . · Développer des stratégies de sécurité cloud pour assurer la protection des données et la conformité aux normes de sécurité. · Configurer et gérer des solutions de surveillance et de détection des menaces cloud. · Sécurité des applications : · Réaliser des évaluations de sécurité des applications, en particulier des applications hébergées dans des environnements cloud. · Participer à la sécurisation du cycle de développement logiciel (DevSecOps). · Implémenter des contrôles de sécurité, tels que le chiffrement, l’authentification et la gestion des identités. · Cybersécurité des réseaux : · Assurer la sécurité des réseaux et des infrastructures associées, incluant les pare-feu, les VPN et la gestion des flux réseau. · Déployer et configurer des outils de surveillance des réseaux et de gestion des incidents de sécurité. · Conteneurisation et orchestration : · Maîtriser et sécuriser des environnements de conteneurisation (Docker, Kubernetes). · Gérer la sécurité des clusters d’orchestration, avec une attention particulière aux vulnérabilités dans les configurations des conteneurs et leur orchestration. · Conformité et reporting : · Participer activement aux audits de sécurité et aux mises à jour des politiques internes. · Contribuer au reporting de sécurité auprès de la direction et des parties prenantes en fournissant des analyses régulières des incidents et des mesures préventives. Compétences techniques requises : Cloud Microsoft : Excellente maîtrise des environnements Azure et Microsoft 365 (sécurité, gouvernance, automatisation). Cybersécurité applicative : Sécurisation des applications cloud et DevSecOps. Réseaux : Connaissance approfondie des protocoles réseau, des pare-feu, et des outils de gestion de la sécurité réseau. Conteneurisation & orchestration : Expertise dans les technologies Docker et Kubernetes et dans leur sécurisation. Outils de sécurité : SIEM, gestion des vulnérabilités, systèmes de détection des intrusions, outils de monitoring. Compétences additionnelles souhaitées : Connaissances des normes de sécurité (ISO 27001, NIST, GDPR). Certifications appréciées : CISSP, CISM, Microsoft Certified: Azure Security Engineer, Kubernetes Security Specialist.

En tant qu'Expert Cybersécurité, vous serez responsable de la conception, de la mise en œuvre et de la gestion des contrôles de sécurité dans le cadre des environnements Microsoft Azure , et vous serez le garant de la bonne application des normes de compliance et de la gestion des identités pour la l'entreprise . Responsabilités : Définir et mettre en œuvre les politiques de sécurité liées aux environnements cloud Azure , notamment en matière de gestion des identités (Azure Active Directory, MFA, RBAC) et de conformité. Superviser et renforcer la sécurité des accès et des identités dans Azure, en veillant à la bonne gestion des utilisateurs, des rôles et des permissions selon les bonnes pratiques de Zero Trust . Assurer la conformité des systèmes d'information hébergés dans Azure avec les régulations internes et externes (RGPD, NIS, ISO 27001), tout en assurant un suivi rigoureux des audits de sécurité et des rapports de conformité. Contribuer à la gestion des risques liés à la cybersécurité, en réalisant des analyses de risque spécifiques aux services et infrastructures Azure, et proposer des plans de remédiation. Participer activement à la mise en place des solutions de sécurité basées sur Azure, telles que Azure Security Center , Azure Sentinel , Conditional Access , et s’assurer que ces solutions sont adaptées aux besoins de sécurité de l'entreprise. Automatiser les processus de sécurité et de conformité via des scripts et des outils DevOps (Terraform, ARM templates, etc.), pour faciliter la gestion des politiques de sécurité dans un cadre d’infrastructure as code (IaC). Collaborer avec les équipes Cloud et IT pour intégrer les meilleures pratiques de sécurité dès la phase de conception des projets et veiller à ce que la sécurité soit un élément clé tout au long du cycle de vie des applications. Former et sensibiliser les équipes IT et métiers sur la sécurité cloud, la gestion des identités et la compliance, et rester à jour sur les dernières menaces et tendances en cybersécurité. Assurer une veille technologique sur les nouvelles vulnérabilités, technologies et évolutions réglementaires liées à la sécurité et à la conformité dans le Cloud.

Superviser et manager une équipe de 5 à 10 experts en cybersécurité, répartir les tâches et suivre l'avancement des projets et des incidents. Gérer des incidents de sécurité de niveau 3 : identification, analyse, traitement et résolution des incidents critiques ou complexes. Conduire des audits de sécurité pour identifier les failles et proposer des plans d'action correctifs. Mise en œuvre de stratégies de défense : détection des intrusions, surveillance des activités malveillantes, réponse rapide aux cyberattaques. Contribuer aux projets de sécurisation des infrastructures IT : installation, configuration, et mise à jour des outils de sécurité. Assurer une veille technologique sur les nouvelles menaces, vulnérabilités et solutions de sécurité émergentes. Développer et mettre à jour des procédures opérationnelles de sécurité, en collaboration avec les équipes internes et les fournisseurs externes. Collaborer avec les équipes de gouvernance pour assurer la conformité avec les politiques de sécurité internes et les réglementations (GDPR, ISO 27001, etc.). Participer à la rédaction des rapports d'incidents de sécurité et des recommandations pour la direction et les parties prenantes. Rapports d’incidents de sécurité de niveau 3. Documentation des procédures d’escalade et de gestion des incidents. Audit des systèmes et recommandations techniques. Rapports d’évolution des performances de l’équipe cybersécurité. Tableaux de bord de suivi des incidents et des actions préventives/correctives.

Objectifs du poste : Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est garant de la sécurité, de la confidentialité, de l'intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité. Missions principales : •Définition et mise en oeuvre de la politique de sécurité : oÉlaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ; oIdentifier les risques et mettre en place des stratégies pour les réduire ; oDéfinir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.). •Gestion des risques et audit : oRéaliser des analyses de risques sur les projets et les infrastructures existantes ; oConduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ; oPiloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations. •Prévention et sensibilisation : oMettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs oFormer les équipes techniques aux bonnes pratiques de sécurité ; oCréer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.). •Supervision et gestion des incidents de sécurité : oEn liaison avec l’équipe production, mettre en place des dispositifs de surveillance ; oAssurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ; •Veille technologique et réglementaire : oAssurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ; oRecommander des améliorations en matière de cybersécurité ; oProposer et suivre les investissements en sécurité (outils, services, formation). Compétences requises : •Techniques : oConnaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ; oMaîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ; oExpertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.). •Managériales : oCapacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ; oAptitude à travailler en transversalité avec les différentes directions métiers ; oCompétence en gestion de crise et en communication en cas d'incidents. •Relationnelles : oBon relationnel pour sensibiliser les collaborateurs et les parties prenantes ; oPédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ; oEsprit d’analyse et capacité à synthétiser les risques pour la direction.

Description du Poste Le Team Lead Technique en Infogérance IT et Intégration Système est responsable de la gestion et de la coordination des activités techniques de l'équipe. La personne sera amenée à travailler aussi bien sur des environnements de production que sur des phases de build, en collaborant étroitement avec des architectes pour la conception des solutions. Il assure la qualité des services fournis, la satisfaction des clients et le respect des délais. Responsabilités Gestion d'Équipe : Encadrer et motiver l'équipe technique, organiser des réunions régulières, évaluer les performances. Coordination de Projets : Planifier, suivre et coordonner les projets d'infogérance et d'intégration système. Support Technique : Fournir un support technique de haut niveau, résoudre les incidents complexes. Amélioration Continue : Identifier et mettre en œuvre des améliorations des processus et des outils. Relation Client : Assurer une communication efficace avec les clients, comprendre leurs besoins et proposer des solutions adaptées. Documentation : Maintenir à jour la documentation technique et les procédures internes. Compétences Requises Techniques : Systèmes d'Exploitation : Maîtrise de Windows Server, Linux (Red Hat, CentOS, Ubuntu). Réseaux : Connaissance approfondie des protocoles TCP/IP, DNS, DHCP, VPN, VLAN.. Virtualisation : Expérience avec VMware, Hyper-V, et KVM. Cloud : Compétence dans les services cloud (AWS, Azure, Google Cloud). Sécurité : Connaissance des pratiques de sécurité informatique, pare-feu, IDS/IPS, et des normes de sécurité (ISO 27001). Outils de Monitoring : Expérience avec Nagios, Zabbix, Prometheus, Grafana. Bases de Données : Connaissance des bases de données SQL (MySQL, PostgreSQL) et NoSQL (MongoDB). Automatisation : Maîtrise des outils d'automatisation comme Ansible, Puppet, Chef, et des scripts en Bash, Python, PowerShell. Conteneurisation : Expérience avec Docker, Kubernetes.