Trouvez votre prochaine offre d’emploi ou de mission freelance NIST
Astuce
Utilisez des virgules pour rechercher plusieurs termes en même temps.
Exemple : sql, php correspond à sql OU php
Offre d'emploi
expert sécurité Datacenter (ISO27001/ NIST/CPP / Certified Protection Professional – ASIS)
Responsabilités Principales : En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupe BNP Paribas. Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés Responsabilités : Rédaction des standards de sécurité : Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. Intégrer et appliquer les procédures de sécurité du groupe BNP Paribas dans la rédaction des standards de sécurité des opérations en datacenter. Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain. En complément : Fournir une expertise technique en matière de sécurité des opérations en Datacenter et conseiller les équipes sur les meilleures pratiques. Participer à la sensibilisation à la sécurité et à la formation des employés sur les procédures de sécurité des opérations en Datacenter. Dans un second temps il pourra vous être demandé d’effectuer des évaluations régulières de la sécurité des opérations et des contrôles en Datacenter et proposer des améliorations.
Mission freelance
Expert sécurité opérationnelle / datacenter H/F
Le client est un acteur majeur du secteur bancaire. Contexte : Le client est en train de déployer un plan de contrôle générique global basé sur les standards de sécurité pour assurer la sécurité physique de ses Datacenters. Ce projet ambitieux implique la création d'une équipe d'experts, internes et externes, dédiés à la sécurité physique, travaillant en collaboration étroite avec une équipe pluridisciplinaire englobant la cybersécurité, les opérations, et les techniques immobilières des Datacenters. Pour mener à bien cette mission, nous recherchons des experts possédant des compétences variées, couvrant l'intégralité des besoins identifiés. Missions : Responsabilités Principales : En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupes. Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés Responsabilités : Rédaction des standards de sécurité : • Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. • Intégrer et appliquer les procédures de sécurité du groupe dans la rédaction des standards de sécurité des opérations en datacenter. • Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. • Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : • Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. • Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. o Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain.
Mission freelance
Chef de projet réseau / cybersécurité H/F
Notre client dans le secteur Luxe recherche un/une Chef de projet réseau / cybersécurité H/F Description de la mission: Le client est un acteur majeur du secteur Luxe & Cosmétique. Contexte : L'objectif est de suivre la mise en œuvre de la nouvelle politique sur les serveurs. La mise en œuvre aura un impact sur environ 2500 applications. La mise en œuvre se fera progressivement. Chaque mois, un pourcentage d'applications sera impacté afin de limiter la charge de travail des équipes internes. Environnement technique : - Serveurs Navigation web Durée estimée : 7 mois (de janvier à juin 2025). Le client fournit un accès web aux utilisateurs et aux serveurs via Zscaler Proxy (Zscaler Internet Access). La solution Zscaler fournit un filtrage web à travers des services cloud. - Politique d'accès au web pour les serveurs : actuellement, les serveurs peuvent accéder à l'internet via Zscaler. Le client a mis en place une nouvelle politique à travers plusieurs listes d'autorisations pour restreindre l'accès. La nouvelle politique n'est pas encore mise en œuvre sur les serveurs. - TPROX : application donnant les URLs bloqués par la nouvelle politique pour un serveur / application spécifique. Cette application sera utilisée pendant la phase de test. Une URL bloquée peut être ouverte en suivant le processus ci-dessous. - Un processus mis en œuvre via Service Now permettant à un demandeur de mettre à jour une liste d'autorisation spécifique liste spécifique. Missions attendues : - Suivre la mise en œuvre de la politique sur les serveurs ; - Apporter un soutien pertinent aux propriétaires informatiques ayant des applications / serveurs en propriété, en particulier pour l'utilisation de TPROX ; - Rendre compte des performances du projet aux parties prenantes au moyen d'indicateurs de performance clés. - Créer et maintenir la documentation du projet. Expertises attendues : - Expérience dans les domaines de la cybersécurité et des réseaux (au moins cinq ans) ; - Connaissance des normes de cybersécurité (NIST, ISO 2700x, ...) ; - Expérience dans les opérations informatiques (migration d'applications, support aux utilisateurs, ...) ; - Expérience dans les technologies de proxies, en particulier Zscaler (implémentation, administration, configuration) ; - Connaissance de Microsoft Office ; - Connaissance du service now Compétences / Qualités indispensables : NIST, ISO 2700x, , Zscaler Proxy, Service Now Informations concernant le télétravail : 2 jours de télétravail par semaine
Offre d'emploi
Consultant Gestion de Crises Cyber H/F - CDI uniquement
Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player dans le domaine de la cybersécurité (membre d’Hexatrust), dédiée à protéger nos clients contre les menaces numériques émergentes. Notre équipe dynamique de spécialistes en cybersécurité offre des solutions innovantes et une expertise de pointe pour sécuriser les infrastructures critiques et protéger les données sensibles. Description du poste : En tant que Consultant en Gestion de Crises Cyber, vous jouerez un rôle essentiel dans notre équipe de réponse aux incidents, travaillant avec nos clients pour minimiser l'impact des cyberattaques et assurer une reprise rapide des opérations. Vous serez responsable de la coordination des efforts de réponse, de l'évaluation des dommages, et de la gestion de la communication en période de crise. Responsabilités : Identifier et évaluer les incidents de sécurité informatique majeurs chez nos clients. Coordonner la réponse aux incidents en collaboration avec les équipes techniques et les parties prenantes internes et externes. Développer et mettre en œuvre des plans de gestion de crise adaptés aux besoins spécifiques des clients. Assurer une communication claire et proactive avec les clients et les parties prenantes pendant tout le processus de gestion de crise. Fournir un support technique et stratégique pour la récupération des systèmes affectés et la prévention de futures intrusions.
Offre d'emploi
Consultant GRC H/F - CDI uniquement
Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player de la cybersécurité (membre Hexatrust), offrant des solutions innovantes pour protéger les infrastructures critiques et les données sensibles de nos clients. En tant que leader du secteur, nous sommes déterminés à fournir des services de haute qualité et à maintenir une sécurité numérique de premier plan. Description du poste : En tant que Consultant GRC, vous jouerez un rôle crucial dans l'évaluation et la gestion des risques liés à la sécurité de l'information pour nos clients. Vous collaborerez étroitement avec eux pour mettre en œuvre et maintenir des programmes de gouvernance, de gestion des risques et de conformité robustes, assurant ainsi leur conformité aux normes et réglementations en vigueur. Responsabilités : Conseiller les clients sur les meilleures pratiques en matière de gouvernance, de gestion des risques et de conformité (GRC) dans le domaine de la cybersécurité. Évaluer les risques associés aux systèmes d'information et recommander des mesures appropriées pour les atténuer. Développer et mettre en œuvre des politiques, des procédures et des contrôles de sécurité conformes aux normes internationales et aux réglementations locales. Effectuer des audits de conformité et des évaluations de sécurité pour identifier les lacunes et proposer des solutions de remédiation. Collaborer avec les équipes techniques pour s'assurer que les solutions de sécurité sont alignées avec les exigences de GRC.
Offre d'emploi
Consultant Spécialisé en Cybersécurité et Analyses de risques
Au sein d’une grande banque basée à Toulouse, vous intervenez comme expert en sécurité des systèmes d’information afin de soutenir et conseiller les chefs de projets dans l’identification, l’évaluation et la maîtrise des risques cyber. Votre mission inclut la mise en œuvre de la méthodologie EBIOS Risk Manager, l’animation d’ateliers de cartographie des menaces, l’élaboration de rapports de sécurité et la proposition de solutions SSI adaptées. Vous serez amené à traiter des sujets sensibles impliquant des environnements critiques, voire classifiés, et des réglementations exigeantes ( ISO 27005, NIST SP 800-30, ISO 27001/27002, RGPD, NIS 2 ). Vous contribuerez ainsi à renforcer la résilience du SI, garantir la confidentialité des données bancaires, et accompagner les équipes internes dans la prise de décisions éclairées. Votre rôle nécessite une excellente capacité d’analyse, de synthèse, ainsi qu’une grande rigueur pour anticiper et gérer des menaces complexes ( APT, attaques ciblées ) au cœur de l’écosystème bancaire.
Mission freelance
Responsable Etudes et Sécurité SI
Au sein de l’équipe de « Conception, Qualité et Sécurité SI », le prestataire assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI. Les activités principales de la mission seront : Sécurité dans les projets S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques) Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant Participer aux dossiers d’architecture et sécurité Accompagner les responsables de domaine (BRMs) dans la mise en œuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …) Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI Analyse et traitement des risques Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM) Suivre les plans de traitement des risques Assurer une veille technologique Gestion de la relation fournisseurs sur le volet sécurité du système d’information En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT o Participer à la rédaction des cahiers des charges et AO sur le volet sécurité o Participer aux soutenances o Analyser les réponses aux AO et les questionnaires sécurité o Donner une recommandation sur les fournisseurs et solutions Contractualisation o Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques o Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles o Valider les contrats et annexes sur le volet sécurité Suivi o Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité o Suivre les plans de mise en conformité des prestataires concernés Contrôle et amélioration continue Plan de contrôle o Poursuivre la mise en œuvre du plan de contrôle o Vérifier la bonne application des contrôles et la présence des éléments de preuve Tableau de bord et indicateurs o Proposer de nouveaux indicateurs o Vérifier leur bonne production o Analyser les causes des objectifs non atteints Suivi des actions d’amélioration
Mission freelance
Développeur Node.JS / Nest
Le cadre de la mission : Assurer le développement des features du produit, Echanger avec le product owner et le chapter leader pour définir la mise en œuvre avec le meilleur rapport valeur / effort, Participer à la vie de l’équipe, Développer et maintenir les tests automatisés (unitaire, API, intégration, fonctionnel) dans un environnement d'intégration continue, Veiller à ce que les meilleures pratiques de développement soient mises en place pour garantir un déploiement le plus simple possible du produit Être responsable de la qualité du produit. Responsabilités principales : Développements des User Story dans le respect de la Définition of Done en vigueur au sein de l’équipe, Livraison d’un code fonctionnel de la UserStory correctement commenté, Livraison des tests unitaires visant à assurer la releasabilité de l’application (80% de test unitaires minimum) relative à la UserStory, Livraison des tests d’intégration nécessaires à la réalisation de la UserStory le cas échéant, Livraison de la documentation technique sous Confluence relative à la UserStory développée. Savoir-faire nécessaire à la réalisation de la prestation / domaines d’expertise Expertise de développement Back End Node JS (si possible avec Nest), et Java (pas obligatoire mais un plus) Connaissances sur les microservices Bonnes pratiques de Dev craftsmanship (unit testing, code review, clean code, SOLID …) Bonnes maitrises de GIT, Gitlab, Gitlab CI Nécessité d’acquérir une bonne compréhension du métier pour pouvoir proposer des solutions pertinentes Expérience et état d’esprit agiles appréciés Si possible connaissances sur le cloud GCP (un plus)
Offre d'emploi
Développeur React Nest Next NodeJS H/F
\[NoESN/SSII\] En bref : CDI - Création de poste - Développeur React Nest Next NodeJS H/F - FoodTech - Sophia Antipolis - 50/70KEUR - télétravail jusquà 3 jours/semaine Adsearch recrute pour lun de ses clients dans le secteur de la FoodTech situé à Sophia. Développeur Mobile passionné par React et Nest, tu as accumulé plus de 3 ans dexpérience sur la stack ? Tu veux rejoindre une entreprise dans laquelle ta parole compte ? Tu cherches une équipe technique de haut niveau ? Enfin tu naimes pas la routine et tu veux un environnement et des projets qui bougent ? Je pense que tu es au bon endroit ! TON POSTE Viens renforcer la petite mais non moins talentueuse Team Web comptant è personnes pour : Assurer la maintenance et le développement des modules de lapplication principale, Contribuer aux orientations technologiques, Participer aux cérémonies Agile Scrum, Être à lécoute des autres métiers pour bien comprendre leurs attentes, Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !
Offre d'emploi
Développeur Flutter / Nest.js (H/F)
Vos missions ? En tant que Développeur Flutter / Nest.js (H/F), vous assurez les missions suivantes : Le développement des tâches qui vous sont assignées en respectant les spécifications Le Code Review avec les autres développeurs du projet L'écriture de tests unitaires et fonctionnels durant vos développements L'industrialisation de vos développements via notre PIC (Jenkins) La participation au Daily Scrum Meeting, Sprint Revue, Rétro de Sprint et Planning Poker La stack technique Front End : Flutter ; android ; ios Backend : Nest.js ou Node.js BDD : sql , oracle ou PostGreSQL
Mission freelance
Network Security Engineer/ Ingénieur Réseau & Sécurité
Migrer 2 500 applications de Netscaler vers les répartiteurs de charge F5. Gérer les correctifs pour les équipements réseau et de sécurité. Mettre à niveau les logiciels pour les périphériques de sécurité et de réseau. Analyser les besoins applicatifs et proposer des solutions. Sécuriser les applications Web publiques sur F5 (AWAF). Traiter les demandes de changement de réseau et de sécurité. Améliorer les processus d'exploitation et d'administration du SI. Gérer la gestion des incidents L3. Automatiser les tâches réseau via Ansible. Rédiger la documentation technique et créer des diagrammes. Gérer l'équilibrage de charge LTM F5.
Mission freelance
Programme Manager Sécurité-Liège
Nous recherchons un Programme Manager Sécurité pour piloter ce programme stratégique, en lien avec les exigences de la directive européenne NIS 2, et garantir la mise en œuvre des mesures nécessaires à la conformité. Dans le cadre du programme de mise en conformité avec la directive NIS 2, le rôle s’articule autour des missions suivantes : Analyse des exigences de sécurité et des besoins des utilisateurs. Planification, gestion et suivi des projets associés. Coordination et mobilisation des équipes projets. Évaluation des alternatives techniques disponibles. Négociation et choix des solutions retenues. Suivi et validation de la documentation des livrables des projets. Reporting régulier auprès des comités de pilotage et de la hiérarchie.
Mission freelance
Responsable des Politiques de Sécurité et des Régulations-Courbevoie
Le Responsable des Politiques de Sécurité et des Régulations pilote la gouvernance des politiques de sécurité en collaboration étroite avec les experts en cybersécurité et supervise la mise en œuvre de la directive NIS2 avec le Responsable Conformité. Mise à jour, publication et maintenance des politiques de sécurité : Documentation : Actualiser les politiques, standards et procédures de sécurité. Diffusion : Assurer la communication et la publication des politiques de sécurité (site web, intranet). Feuille de route : Élaborer une roadmap annuelle pour formaliser ou mettre à jour les politiques, standards et notes de position avec les experts sécurité. Coordination et collaboration : Gouvernance : Organiser des réunions trimestrielles avec les experts et les Responsables Sécurité des Systèmes d’Information (RSSI). Reporting : Rapports réguliers : Préparer des rapports périodiques pour la direction et les comités de pilotage, détaillant l’état du corpus documentaire de sécurité. Conformité à la directive NIS2 : Mise en œuvre et suivi : Superviser la conformité et l’application des pratiques de cybersécurité en accord avec la directive NIS2 de l’Union européenne, en partenariat avec le Responsable Conformité. Tableaux de bord : Produire des tableaux de suivi des actions et des indicateurs de conformité. Ce rôle garantit le respect des exigences réglementaires définies par le cadre NIS2, visant à renforcer la résilience en cybersécurité des secteurs critiques au sein de l’Union européenne.
Offre d'emploi
Consultant.e en Sécurité de l’Information : Gouvernance, Risques et Conformité (GRC) (F/H)
Passionné.e par la Sécurité des Systèmes d'Information et notamment par les sujets liés à la gouvernance, la gestion des risques ainsi que la conformité? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Réalisation d'états des lieux organisationnels et/ou techniques en rapport aux référentiels ISO 27001, NIS 2, etc... Accompagnement à la certification ISO 27001, HDS, ISO 27701 Analyse des risques (ISO 27005, EBIOS RM) Audit et/ou mise en oeuvre de SMSI, SMVP Mission d'expertise en sécurité du SI: Pilotage de plan de traitement des risques (PTR) et reporting SSI (KRI - Key Risk Indicator) Suivi / mise en place des mesures techniques et organisationnelles Formalisation de référentiel de sécurité : politique, procédures, guides, formulaires, etc... Sensibilisation et formation des utilisateurs
Mission freelance
consultant en sécurité réseau
Hanson Regan recherche actuellement un consultant en sécurité réseau pour une mission longue durée à Lyon. Ayant pour mission d'assurer la gestion opérationnelle de l'infrastructure locale d'un site industriel majeur, vous effectuerez l'administration, la réponse aux incidents et le suivi des déploiements de nouvelles solutions. Vous coordonnerez également le support au sein des équipes centrales, serez le point de contact pour toutes les solutions réseau/sécurité, et apporterez une expertise sur les LAN, VLAN, WLAN ainsi que la surveillance des équipements de sécurité. Le consultant en sécurité réseau retenu devra avoir une expérience démontrable de la sécurité réseau dans un environnement industriel, avec des connaissances particulières en LAN Cisco et LAN Datacenter, Firewalls (ASA/PaloAlto), Cyber Security, Aruba Networks, Radius et VMWare. Les candidats doivent être locaux à Lyon car vous serez requis sur place 3 jours par semaine, avec 2 jours de télétravail. De solides compétences en communication en anglais et en français sont également requises. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.
Mission freelance
Responsable de projet sécurité h/f
Dans le cadre de notre développement et de la sécurisation des projets de notre client, nous recherchons un Responsable de projet de sécurité F/H ! Voici les missions que nous souhaitons vous confier : Sécurité dans les projets : - Intégrer et suivre les normes de sécurité (PSSI) dans les nouveaux projets. - Participer à la définition d'outils d'analyse (questionnaires, analyses de risques). - Assister et accompagner les responsables projets dans l'implémentation des mesures de sécurité. - Contribuer aux projets de convergence informatique en intégrant les volets sécurité. Analyse et traitement des risques : - Identifier et évaluer les risques en utilisant la méthode EBIOS RM. - Proposer et suivre les plans de traitement des risques. - Effectuer une veille technologique. Gestion des fournisseurs : - Animer des ateliers fournisseurs pour résoudre les écarts contractuels et valider les contrats. - Élaborer et suivre un plan de contrôle des fournisseurs avec le gestionnaire de contrat et le RSSI. - Superviser la mise en conformité des prestataires concernés. Contrôle et amélioration continue : - Mettre en place et suivre des plans de contrôle sécurité (vérification, preuves). - Développer et analyser des indicateurs de performance (tableaux de bord). - Identifier et suivre les actions d'amélioration. Vous justifiez d'une solide expérience sur ce type de mission ainsi que dans un contexte Vous avez des connaissances des normes iso 27001, 27005, EBIOS, Manager ainsi que sur les référentiels ANSSI et NIST. Vous avez de l'expérience sur la mise en oeuvre et maintien de certifications (ISO 27001, HDS). Votre esprit d'analyse, votre aisance relationnelle, votre adaptabilité et votre esprit collaboratif sont autant d'atout pour ce poste ! Pourquoi rejoindre DCS ? Notre processus de recrutement est simple et humain, en 4 étapes : - Un premier échange téléphonique avec l'un(e) de nos recruteurs. - Un entretien en visio pour discuter de vos ambitions. - Une rencontre métier avec l'un de nos managers opérationnels. - Bienvenue chez DCS ! ISO 27001 EBIOS HDS gestion de projet GESTION CRISES ANSSI NIST
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.