Trouvez votre prochaine offre d’emploi ou de mission freelance ISO 27001

Description de la Mission Pilotage de la mise en œuvre du SMSI Définir et structurer le périmètre et les objectifs du SMSI. Élaborer et formaliser les politiques, processus et procédures conformément à la norme ISO 27001. Piloter l’ensemble des activités liées à la certification ISO 27001, y compris la préparation des audits internes et externes. Gestion des Risques Réaliser et piloter des analyses de risques basées sur des méthodologies reconnues (EBIOS RM, ISO 27005, etc.). Proposer, suivre et mettre en œuvre des plans de traitement des risques adaptés au contexte. Gestion de Projet Structurer et coordonner les différentes phases du projet de mise en œuvre du SMSI. Superviser les jalons, livrables et ressources en respectant les contraintes de coûts et délais. Assurer une gestion rigoureuse des parties prenantes internes et externes. Accompagnement et Sensibilisation Animer des ateliers avec les équipes métiers et techniques pour garantir une compréhension commune des enjeux du SMSI. Former les parties prenantes à la sécurité de l’information et aux bonnes pratiques. Amélioration Continue et Conformité Mettre en place des indicateurs de performance et des tableaux de bord pour évaluer l’efficacité des mesures de sécurité. Être force de proposition pour l’amélioration continue du SMSI et des processus de sécurité. Garantir la conformité avec les exigences réglementaires (NIS2, GDPR). Coordination et Reporting Collaborer étroitement avec le Responsable GRC et le CISO pour aligner les priorités stratégiques. Produire des rapports réguliers sur l’état d’avancement du projet et les risques identifiés.

Contexte Participer activement à la mise en conformité des projets aux exigences de sécurité depuis la conception jusqu’au développement des solutions, tout en respectant les standards et les critères de risque. Assurer l’application et le contrôle des règles de sécurité au sein des applications logicielles. Contribuer à la vulgarisation des bonnes pratiques de sécurité auprès des acteurs de l’organisation pour renforcer une culture commune. Taches principales : Appliquer les exigences de sécurisation dans les projets applicatifs, en s’assurant que les standards et les règles de sécurité (OWASP, ISO 27001) sont respectés tout au long du cycle de vie des logiciels. Contribuer à l’élaboration et à l’amélioration continue des indicateurs de sécurité, en support au Responsable Cybersécurité. Participer activement à la phase de conception et de développement des projets, en proposant des solutions sécurisées adaptées aux besoins techniques et fonctionnels. Mettre en œuvre les recommandations issues des tests d’intrusion et veiller à la correction des vulnérabilités identifiées, en collaboration avec les équipes concernées. Effectuer une veille technologique autour des pratiques et standards de sécurité applicative, pour anticiper les évolutions et risques émergents. Collaborer avec les équipes de développement pour intégrer les outils et méthodologies de sécurité dans les environnements de travail (exemple : forge logicielle). Fournir un support technique et des conseils en matière de sécurité lors de réponses à des appels d’offres. C

Contexte : Nous recherchons un Data Steward pour être responsable de la qualité, de la gouvernance et de la gestion des données d’une organisation. Il veillera à ce que les données soient fiables, accessibles et conformes aux normes internes et externes. MISSIONS : Garantir la cohérence, l’exactitude et la complétude des données, Mettre en place et suivre des processus de contrôle et de nettoyage des données, Définir et appliquer les règles de normalisation et de gestion des référentiels, Assurer le respect des normes réglementaires (RGPD, ISO 27001, etc.), Collaborer avec les équipes IT et métiers pour mettre en œuvre les politiques de gouvernance des données, Documenter et mettre à jour les métadonnées et dictionnaires de données, Accompagner les équipes métiers dans l’utilisation et l’exploitation des données, Sensibiliser et former les utilisateurs aux bonnes pratiques de gestion des données, Travailler en lien avec les Data Analysts, Data Engineers et Data Scientists. Gestion et qualité des Données, Gouvernance des Données Support et Collaboration

Sous la responsabilité du Responsable SecOps, vous serez en charge du déploiement et du maintien des politiques de sécurité sur les solutions cloud et on-premise. Vous interviendrez en collaboration avec les équipes infrastructures, les infogéreurs SOC et les équipes d’intégration DevOps. Vos principales responsabilités : Assurer le maintien en conditions opérationnelles de la sécurité du système d'information. Intervenir en expertise N2 & N3 sur les incidents de sécurité. Gérer les accès, le chiffrement, l’audit, la supervision, le patching et les vulnérabilités. Piloter les plans d'action de correction des vulnérabilités en lien avec les responsables d'application. Améliorer en continu le modèle de sécurité, de la détection au traitement des menaces. Automatiser la détection et la réponse aux anomalies. Implémenter les correctifs nécessaires suite aux PenTests internes et externes. Analyser les événements de sécurité en collaboration avec le SOC. Développer de nouveaux cas d'usage pour la détection des menaces. Garantir la conformité avec les standards de sécurité (ISO 27001).

1. Infrastructure et Sécurité IA Maîtrise des systèmes de détection d’intrusions (IDS/IPS) appliqués à l'IA. Connaissance des attaques spécifiques aux systèmes d’apprentissage automatique (ex. : adversarial attacks , injections de données). Familiarité avec les frameworks IA (TensorFlow, PyTorch) et leur sécurisation. Expertise dans les outils de gestion et de monitoring des modèles IA (par exemple MLflow, Kubeflow). 2. Blockchain et Cryptographie Connaissance approfondie des protocoles blockchain : Consensus (Proof of Work, Proof of Stake, Proof of Authority, etc.). Fonctionnement des nœuds, pools de minage et mécanismes de propagation des blocs. Maîtrise des bases cryptographiques : Algorithmes de hachage (SHA-256, Keccak, etc.). Systèmes de clés publiques et privées (ECDSA). Connaissance des plateformes blockchain (Ethereum, Hyperledger, Solana) et des outils associés. Expérience en conception, audit et déploiement de smart contracts (Solidity, Rust). Expertise en gestion des vulnérabilités (analyse, mitigation, documentation). Maîtrise des standards de sécurité (ISO 27001, NIST Cybersecurity Framework). Connaissance des outils de surveillance réseau (SIEM, log monitoring). Expérience avec des outils de test de pénétration spécifiques (Burp Suite, Metasploit, etc.).