Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Missions principales L’Expert Poste de Travail aura pour missions : Administration et gestion des environnements de travail : Assurer la gestion du parc informatique (postes de travail, périphériques, logiciels). Définir et appliquer les standards en matière de postes de travail (Windows, macOS, Linux selon l’environnement). Gérer les masters, les images systèmes et les déploiements automatisés (SCCM, MDT, Intune). Sécurisation et conformité : Appliquer les règles de cybersécurité et veiller à la conformité aux normes (ISO 27001, ANSSI). Gérer les correctifs de sécurité et assurer une veille technologique proactive. Implémenter et administrer les solutions de chiffrement et d’authentification forte. Support et assistance technique de niveau 3 : Diagnostiquer et résoudre les incidents complexes liés aux postes de travail. Assurer un support technique avancé aux équipes IT et aux utilisateurs. Contribuer à l’amélioration continue des processus et outils IT. Projets et innovation : Participer aux projets de modernisation des infrastructures (VDI, migration vers le cloud, MDM). Piloter les évolutions des environnements de travail en fonction des besoins métiers.

Missions principales Sous la coordination du Responsable de la Sécurité des Systèmes d’Information (RSSI), le/la consultant(e) interviendra sur les sujets suivants : Coordonner et assurer le suivi des audits de sécurité ainsi que la mise en œuvre des actions correctives. Superviser l’exécution du plan de contrôle sécurité et garantir le respect des plans d’action associés. Participer à des projets transverses liés à la sécurité en fonction des besoins de l’équipe. Utiliser et exploiter des outils spécialisés en sécurité pour l’analyse et le contrôle des systèmes. Compétences techniques et fonctionnelles Expérience en gestion de projet , idéalement en cybersécurité. Maîtrise des outils bureautiques (Word, PowerPoint, et particulièrement Excel). Compétences en audit informatique et en conformité aux réglementations de sécurité. Connaissance approfondie des normes de sécurité (ISO 27001, NIST, etc.).

1. Infrastructure et Sécurité IA Maîtrise des systèmes de détection d’intrusions (IDS/IPS) appliqués à l'IA. Connaissance des attaques spécifiques aux systèmes d’apprentissage automatique (ex. : adversarial attacks , injections de données). Familiarité avec les frameworks IA (TensorFlow, PyTorch) et leur sécurisation. Expertise dans les outils de gestion et de monitoring des modèles IA (par exemple MLflow, Kubeflow). 2. Blockchain et Cryptographie Connaissance approfondie des protocoles blockchain : Consensus (Proof of Work, Proof of Stake, Proof of Authority, etc.). Fonctionnement des nœuds, pools de minage et mécanismes de propagation des blocs. Maîtrise des bases cryptographiques : Algorithmes de hachage (SHA-256, Keccak, etc.). Systèmes de clés publiques et privées (ECDSA). Connaissance des plateformes blockchain (Ethereum, Hyperledger, Solana) et des outils associés. Expérience en conception, audit et déploiement de smart contracts (Solidity, Rust). Expertise en gestion des vulnérabilités (analyse, mitigation, documentation). Maîtrise des standards de sécurité (ISO 27001, NIST Cybersecurity Framework). Connaissance des outils de surveillance réseau (SIEM, log monitoring). Expérience avec des outils de test de pénétration spécifiques (Burp Suite, Metasploit, etc.).

Description de la Mission Pilotage de la mise en œuvre du SMSI Définir et structurer le périmètre et les objectifs du SMSI. Élaborer et formaliser les politiques, processus et procédures conformément à la norme ISO 27001. Piloter l’ensemble des activités liées à la certification ISO 27001, y compris la préparation des audits internes et externes. Gestion des Risques Réaliser et piloter des analyses de risques basées sur des méthodologies reconnues (EBIOS RM, ISO 27005, etc.). Proposer, suivre et mettre en œuvre des plans de traitement des risques adaptés au contexte. Gestion de Projet Structurer et coordonner les différentes phases du projet de mise en œuvre du SMSI. Superviser les jalons, livrables et ressources en respectant les contraintes de coûts et délais. Assurer une gestion rigoureuse des parties prenantes internes et externes. Accompagnement et Sensibilisation Animer des ateliers avec les équipes métiers et techniques pour garantir une compréhension commune des enjeux du SMSI. Former les parties prenantes à la sécurité de l’information et aux bonnes pratiques. Amélioration Continue et Conformité Mettre en place des indicateurs de performance et des tableaux de bord pour évaluer l’efficacité des mesures de sécurité. Être force de proposition pour l’amélioration continue du SMSI et des processus de sécurité. Garantir la conformité avec les exigences réglementaires (NIS2, GDPR). Coordination et Reporting Collaborer étroitement avec le Responsable GRC et le CISO pour aligner les priorités stratégiques. Produire des rapports réguliers sur l’état d’avancement du projet et les risques identifiés.

Sous la responsabilité du Responsable SecOps, vous serez en charge du déploiement et du maintien des politiques de sécurité sur les solutions cloud et on-premise. Vous interviendrez en collaboration avec les équipes infrastructures, les infogéreurs SOC et les équipes d’intégration DevOps. Vos principales responsabilités : Assurer le maintien en conditions opérationnelles de la sécurité du système d'information. Intervenir en expertise N2 & N3 sur les incidents de sécurité. Gérer les accès, le chiffrement, l’audit, la supervision, le patching et les vulnérabilités. Piloter les plans d'action de correction des vulnérabilités en lien avec les responsables d'application. Améliorer en continu le modèle de sécurité, de la détection au traitement des menaces. Automatiser la détection et la réponse aux anomalies. Implémenter les correctifs nécessaires suite aux PenTests internes et externes. Analyser les événements de sécurité en collaboration avec le SOC. Développer de nouveaux cas d'usage pour la détection des menaces. Garantir la conformité avec les standards de sécurité (ISO 27001).

Contexte : Nous recherchons un Data Steward pour être responsable de la qualité, de la gouvernance et de la gestion des données d’une organisation. Il veillera à ce que les données soient fiables, accessibles et conformes aux normes internes et externes. MISSIONS : Garantir la cohérence, l’exactitude et la complétude des données, Mettre en place et suivre des processus de contrôle et de nettoyage des données, Définir et appliquer les règles de normalisation et de gestion des référentiels, Assurer le respect des normes réglementaires (RGPD, ISO 27001, etc.), Collaborer avec les équipes IT et métiers pour mettre en œuvre les politiques de gouvernance des données, Documenter et mettre à jour les métadonnées et dictionnaires de données, Accompagner les équipes métiers dans l’utilisation et l’exploitation des données, Sensibiliser et former les utilisateurs aux bonnes pratiques de gestion des données, Travailler en lien avec les Data Analysts, Data Engineers et Data Scientists. Gestion et qualité des Données, Gouvernance des Données Support et Collaboration

Opportunité Freelance – Consultant(e) Cybersécurité Microsoft 365 Démarrage : Dès que possible Localisation : Île-de-France (50% télétravail) Je recherche un(e) Consultant(e) Cybersécurité spécialisé(e) sur l’environnement Microsoft 365 pour accompagner la sécurisation du périmètre Digital Workplace Collaboration. Tu seras en charge d’assurer la sécurité des solutions M365, de piloter l’adoption de Microsoft Purview (MIP, DLP, Data Retention) et de gérer les incidents de sécurité liés à l’environnement Digital Workplace. Tes missions principales Sécuriser et déployer les solutions Microsoft 365 (Exchange, Teams, SharePoint, OneDrive) en veillant à leur conformité en matière de sécurité. Gérer les vulnérabilités et incidents de sécurité sur le périmètre M365. Piloter la classification et la protection des données (MIP) ainsi que la mise en œuvre des règles DLP. Accompagner les équipes internes et métiers dans la gouvernance et l’adoption des outils collaboratifs. Suivre et analyser les demandes de sécurité (RUN Sécurité, ticketing). Environnement technique Microsoft 365 (Exchange, Teams, SharePoint, OneDrive) Microsoft Purview (MIP, DLP, Data Retention) Azure & Azure Active Directory (IAM, contrôle d’accès, etc.) Méthodes et procédures ITIL / ISO 27001 Ton profil Expérience confirmée en cybersécurité et environnement Microsoft 365. Maîtrise de Microsoft Purview, notamment MIP et DLP. Connaissances avancées en Azure et Azure AD (gestion des identités, IAM). Connaissances des standards de sécurité (ISO 27001, ITIL, bonnes pratiques Microsoft). Rigueur, sens de l’analyse de risques et respect des procédures de sécurité. Bonnes capacités relationnelles pour interagir avec les équipes métiers, DPO, juridique et IT. Si cette mission t’intéresse ou si tu connais quelqu’un qui pourrait l’être, contacte-moi directement ou partage cette annonce dans ton réseau !

Il assiste le responsable informatique dans le bon fonctionnement et la qualité du réseau et des systèmes. Il participe à son évolution et pilote l’accès aux utilisateurs. Dans ce cadre, il : Maintien en condition opérationnelle les systèmes et réseaux (maintenance préventive et curative), contribue au diagnostic des incidents et problèmes Mettre en place une supervision de l’activité des systèmes et réseaux afin de proposer les améliorations nécessaires Configure le matériel et les systèmes dans le cadre des renouvellements et projets Contribue proactivement à la veille technologique Contribue aux projets d’amélioration continue Contribue à la continuité du support de premier niveau Traite les incidents utilisateurs de 3ème niveau Respecte les procédures informatiques de la société. Applique les procédures qualité et sécurité de la société. Gestion Projets en cours : Sauvegardes Commvault, Décommissionnement, Cœur de réseau – Switch – DHCP, Redondances : DRS, Badges: Accès DSI et Salle serveurs, RBAC: Gestion des accès admin, SDWAN, BI dans Fabric, Datacenter de sites web, réflexion Datacenter, Migration des application métiers dans le Cloud, API … Accompagne le DSI sur la Stratégie de l’architecture cible à moyen terme COMPETENCES METIERS Traiter les incidents utilisateurs courants (1er et 2ème niveaux). Traiter les incidents systèmes et réseaux. Configurer et maintenir un serveur et les services associés (MSSQL, IIS, etc.) dans un environnement Microsoft Configurer et maintenir les infrastructures réseau, protocoles et technologies associées (Switching, Firewalling, VPN, etc.) Configurer et maintenir une infrastructure virtualisée VMware et HyperV et les services associés (supervision, sauvegarde, etc.) Avoir une connaissance actualisée des technologies micro-informatique. Concevoir les architectures systèmes et réseaux adaptées à l’évolution et l’amélioration de l’infrastructures Rédiger la documentation et procédures d’exploitations utiles au bon fonctionnement du département Gérer et maintenir une infrastructure cloud Azure Maitriser les normes de gestion informatique (par exemple ITIL) Maitriser les normes de sécurité informatique (NIST ou ISO 27001 Analyser les incidents de sécurité Maîtriser Microsoft Defender

Face aux enjeux croissants de la sécurité des réseaux, des données et des applications, nous recherchons un Ingénieur Cybersécurité pour gérer les risques de sécurité de nos architectures. Vous rejoindrez une équipe d’experts sous la supervision du RSSI , avec pour mission d’accompagner notre développement international en répondant aux exigences réglementaires et normatives du secteur. Vos missions : Au sein de la Direction des Télécommunications et du Système d’Information, vous serez chargé(e) de : Analyser l’infrastructure interne, les actifs, les processus métier et les systèmes de sécurité afin d’identifier les risques, notamment liés aux vulnérabilités. Prioriser et piloter les plans de mitigation des risques en collaboration avec les équipes techniques. Optimiser les processus de gestion des vulnérabilités et ajuster les outils pour renforcer la sécurité. Garantir l’efficacité des mécanismes de détection des vulnérabilités et leur exhaustivité. Évaluer la criticité des risques à travers des scénarios d’attaque (ransomware, usurpation d’identité, exécution de code à distance, mouvements latéraux). Participer aux audits internes et externes et aux tests de résilience de l’organisation. Tenir à jour le registre des risques et assurer le suivi des décisions et des plans de mitigation. Profil recherché : Diplôme d’ingénieur ou équivalent en sécurité informatique. Expérience : Minimum 2 ans dans la gestion des vulnérabilités et des risques de sécurité (intégrateur, société de services, opérateur). Compétences en standards de sécurité, techniques d’attaque et de défense, solutions de protection et de détection. Qualités : Analyse, synthèse, communication, pédagogie, rigueur, proactivité et orientation résultats. Anglais : Bon niveau écrit et oral. Certification sécurité (ex : CISSP, CISM, CEH, ISO 27001) est un plus. Intéressé(e) ? Postulez dès maintenant !

Contexte Participer activement à la mise en conformité des projets aux exigences de sécurité depuis la conception jusqu’au développement des solutions, tout en respectant les standards et les critères de risque. Assurer l’application et le contrôle des règles de sécurité au sein des applications logicielles. Contribuer à la vulgarisation des bonnes pratiques de sécurité auprès des acteurs de l’organisation pour renforcer une culture commune. Taches principales : Appliquer les exigences de sécurisation dans les projets applicatifs, en s’assurant que les standards et les règles de sécurité (OWASP, ISO 27001) sont respectés tout au long du cycle de vie des logiciels. Contribuer à l’élaboration et à l’amélioration continue des indicateurs de sécurité, en support au Responsable Cybersécurité. Participer activement à la phase de conception et de développement des projets, en proposant des solutions sécurisées adaptées aux besoins techniques et fonctionnels. Mettre en œuvre les recommandations issues des tests d’intrusion et veiller à la correction des vulnérabilités identifiées, en collaboration avec les équipes concernées. Effectuer une veille technologique autour des pratiques et standards de sécurité applicative, pour anticiper les évolutions et risques émergents. Collaborer avec les équipes de développement pour intégrer les outils et méthodologies de sécurité dans les environnements de travail (exemple : forge logicielle). Fournir un support technique et des conseils en matière de sécurité lors de réponses à des appels d’offres. C

Le poste Vos missions ? Intégré à la DSI Amiltone ou chez notre client en tant qu'Administrateur Systèmes et Réseaux Infrastructure (H/F) afin d'assurer les missions suivantes : - Appliquer et garantir la conformité aux attentes ISO 27001. - Effectuer le déploiement, le maintien et l'évolution des systèmes réseaux de l'entreprise (firewall, proxy, switch, wifi, DHCP, DNS, etc). - Effectuer le déploiement, le maintien et l'évolution des systèmes en datacenter (ESX, SAN, VMs, Kubernetes, etc). - Effectuer le déploiement, le maintien et l'évolution des services en cloud (WAF, DNS public, services de stockage, VMs, réseau, etc). - Effectuer le déploiement, le maintien et l'évolution des services de supervision Grafana, de gestion des mots de passe, puits de logs, GitLab, etc). - Administrer les OS Linux Serveur. - Réaliser de l'automatisation par scripting (sysops). - Participer à la gestion des incidents et des demandes clients (Niveau 1,2,3) sur son périmètre. - Garantir la performance et la disponibilité sur son périmètre. - Créer et maintenir les documentations.

Opportunité Freelance – Technicien support informatique N1/N2 Démarrage: Dès que possible Durée: Mission de longue durée (pré-embauche envisagée entre 9 et 12 mois) Localisation: Ile-de-France Je recherche un technicien support N1/N2. Tu seras en charge de la résolution des incidents, de la configuration du matériel, de la formation des utilisateurs et de la participation à l’évolution du SI. Tes missions principales • Assurer le support technique N1/N2 (diagnostic, résolution d’incidents, suivi via un outil de ticketing) • Installer, configurer et dépanner les postes de travail, périphériques et logiciels (Windows 10/11, Suite Office 365, etc.) • Gérer la maintenance préventive et corrective du parc informatique • Former et accompagner les utilisateurs sur les bonnes pratiques (respect des procédures ISO 27001) • Contribuer à des projets d’évolution du système d’information (déploiements, migrations, etc.) Environnement technique • Windows 10 & 11 • Office 365 (Teams, Outlook, Excel, Word, PowerPoint…) • Outils de ticketing, procédures ITIL / ISO 27001 • Environnement de 300 à 900 utilisateurs (polyvalence recherchée) Votre profil • Bac+2 en informatique, avec 2 ans d’expérience minimum sur un poste similaire (support/helpdesk) • Expérience significative dans des entreprises de taille moyenne (300-1000 utilisateurs) • Rigueur et respect des procédures (contexte ISO 27001) • Bonnes compétences relationnelles et sens du service Si cette mission vous intéresse ou si vous connaissez quelqu’un qui pourrait correspondre, contactez-moi directement en MP ou partagez cette annonce dans votre réseau !

L’ingénieur DevSecOps a pour mission d’intégrer la sécurité au sein des processus DevOps. Il/elle travaille en étroite collaboration avec les équipes de développement, d’exploitation et de cybersécurité pour automatiser, surveiller et améliorer la sécurité des applications et des infrastructures tout au long du cycle de développement logiciel. Responsabilités et tâches principalesSécurité dans le cycle DevOps Mettre en place des outils d’analyse de code statique (SAST) et de détection de vulnérabilités (DAST, SCA). Automatiser les audits de sécurité dans les pipelines CI/CD (GitLab CI, Jenkins, GitHub Actions, etc.). Implémenter des politiques de gestion des accès et des secrets (Vault, AWS Secrets Manager, etc.). Assurer la protection des conteneurs et des orchestrateurs (Docker, Kubernetes, OpenShift). Appliquer les bonnes pratiques Zero Trust et IAM (Identity & Access Management). Infrastructure & Sécurité Cloud Sécuriser les environnements Cloud (AWS, Azure, GCP) en appliquant les principes "Security as Code" . Déployer et configurer des outils de surveillance et de détection d’intrusions (SIEM, IDS/IPS). Mettre en œuvre des solutions de chiffrement et de protection des données sensibles. Auditer les configurations d’infrastructure et appliquer les correctifs nécessaires. Automatisation & Monitoring Développer des scripts d’automatisation pour la gestion des correctifs de sécurité. Intégrer des tests de sécurité automatisés dans les pipelines CI/CD. Surveiller les logs et alertes de sécurité pour anticiper les menaces. Sensibiliser les équipes aux bonnes pratiques de sécurité applicative (SecOps, OWASP, ISO 27001).

Smarteo recherche pour l'un de ses clients, Un Expert sécurité Cloud interne Openshift sur IDF + TT Projet : Le client développe une cellule d'expertise donc les activités et les ambitions sont : Développer une cellule d'expertise. Optimiser les processus et les solutions. Garantir la cohérence et la pertinence de l'ensemble des solutions de sécurité au sein de la DSI. Dans ce cadre-là elle souhaite se renforcer avec une Expertise CLOUD Compétences requises : Capacité à identifier des problématiques de sécurité, proposer des solutions appropriées au contexte, les formaliser, les communiquer et les motiver. Expertise sur la sécurisation des solutions cloud internes et externes du marché (AWS, Azure, Google, Openstack) Expertise sécurité dans l'utilisation des services de protection des données fournis par les cloud externes (EKS, Lambda, KMS, AWS IAM, ...). Expertise sur la sécurité des containers (Red Hat Open Shift (RHACS), Docker, Kubernetes, EKS, ...) Une expertise sur les différents modes de chiffrements (symétrique et asymétrique) des données (en transit, au repos et en calcul) et sur la gestion des secrets. Une expertise sur la sécurisation de la chaîne CI/CD serait également recherchée. Au moins 5 ans d'expérience professionnelle dans la sécurisation des cloud. Des certificats en sécurité et cloud (CISSP, CSSP, AZ-500, AWS-CS, ISO 27001, etc. ) seraient très appréciables Soft skills : Connaissance et suivi des processus ITIL (GDP,GDI,GDR) (notions) Analyse et reporting Formaliser un support / rédiger un document / synthétiser Travail en équipe / outils collaboratifs et bureautique Méthodes gestion de projet (cycle en V, Agile/Scrum, Devops) Circuits de communication et d'escalade Etre force de proposition Engagement / efficience Rigueur Confiance / maitrise de soi Savoir s'adapter Autonomie / savoir alerter Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Intégré à l'équipe technique, voici vos missions : Gestion de l'infrastructure : concevoir, déployer et maintenir l'infrastructure sur Microsoft Azure ; optimiser l'utilisation des ressources pour réduire les coûts ; Mettre en place des environnements de production pour les clients ; planifier et coordonner les mises à jour, les correctifs de sécurité et mises à niveau (logiciels et OS) ; Assurer la configuration et la maintenance du réseau interne, l'administration de la connexion (internet et téléphonie) ; gérer la sécurité réseau et VPN, ainsi que l'administration des postes des salariés ; Mise en place de l'infrastructure d'intégration continue : collaborer avec les équipes de développement pour comprendre les attentes (intégration continue, automatisation des tests…) ; accompagner l'équipe R et D pour configurer les environnements de développement, pré-production et production ; configurer les pipelines et le workflow Git ; Suivi sécurité interne : piloter des audits réguliers de sécurité et mettre en place des plans d'actions ; gérer les contrôles d'accès aux locaux ; surveiller en permanence les journaux systèmes et les événements de sécurité pour détecter les activités suspectes ou les tentatives d'intrusion ; sensibiliser les salariés à la sécurité ; assurer la conformité ISO 27001.

Objectifs et livrables Responsabilités : Le Consultant sera responsable de la sécurisation des environnements cloud (AWS, GCP,…) Prestations attendues : Évaluation de la conformité : Analyser les produits et services AWS pour vérifier leur conformité avec les référentiels de sécurité de l'entreprise. Gestion des risques et des menaces : Identifier les menaces, évaluer les risques et proposer des mesures de protection adaptées. Sécurisation des infrastructures : Mettre en place des mécanismes de sécurité dans les environnements AWS, y compris la gestion des accès (IAM) et la surveillance continue. Surveillance et audit : Implémenter des mécanismes de surveillance continue pour détecter et répondre aux incidents de sécurité. Actions correctrices : Analyser les dysfonctionnements en matière de sécurité et proposer des solutions correctives Livrables attendus : Rapports de conformité : Documentation détaillant la conformité des services AWS avec les référentiels de sécurité. Plans de gestion des risques : Stratégies et mesures de protection contre les menaces identifiées. Plans de continuité et de reprise d'activité : Documentation des procédures pour assurer la continuité des opérations en cas d'incident. Rapports d'audit et de surveillance : Résultats des audits de sécurité et des activités de surveillance continue Actions correctrices : Plans d'action pour corriger les failles de sécurité identifiées Compétences techniques requises : Gestion des risques de sécurité : Maîtrise de l’évaluation des risques, identification des menaces et définition de stratégies de mitigation. Sécurisation des infrastructures AWS : Expertise dans la sécurisation des environnements AWS, y compris les services managés, la gestion des accès (IAM) et les mécanismes de surveillance Cryptographie et sécurité des échanges : Connaissance avancée des techniques de cryptographie pour garantir la sécurité des données (chiffrement, signature, gestion des clés). Conformité et surveillance continue : Mise en œuvre de systèmes de surveillance, journaux d'audit et alertes pour réagir efficacement aux incidents de sécurité. Certification AWS requise : a minima Cloud Practitionner Certification appréciées : toutes les autres Certification AWS, GCP, ISO 27001 Lead Auditor, ISO 27001 Implementor, EBIOS RM