Trouvez votre prochaine offre d’emploi ou de mission freelance NIST à Toulouse

- Opérer le plan de sensibilisation à la SSI des l'ensemble des collaborateurs de XXXX SI (5000 collab) : organisation des sessions, réalisation des sessions/supports, suivis, relances, TDB et KPI pour la DG, MCO de l'outillage dédié à cette activité. Cette activité comporte un volet administratif : sélection des collaborateurs en fonction des métiers versus modules de sensibilisation, invitation/suivis/relances, escalades en plus du fond de la sensbilisation. - RUN du traitement des levées de doutes alertes du SOC Groupe/demandes de dérogations à la PSSI/demandes d'habilitations/demandes diverses ... reporting KPI associés. Activité opérationnelle LOD2 en relation avec les entités du Groupe dont XXXX IT. - Activité tableaux de bord et reporting sur autres activités. Les travaux seront aussi possibles en fonction des appétences et de l'activité sur les autres métiers de gouvernance risk IT et SSI du domaine sécurité LOD2 du RSSI XXXX SI (équipe de 20 personnes) : cartographie des risques, suivi des plans d'action, politiques risk IT, contrôles. Télétravail 3 J/semaine possible sous validation du responsable de mission XXXX SI

Compétences attendues : Maîtrise de la gestion des risques IT et Cyber Pilotage (PMO) transverse au domaine sécurité Production des reportings, préparation des comités Risques hebdomadaires Suivi des risques et plans de réduction, MCO qualité des données risques Très bonne adaptation au contexte et environnement Très grande rigueur dans les activités (reporting, multi-activités en parallèle) Autonomie, intelligence de situation Connaissance des référentiels standards risk IT et Cyber : NIST, LPM, Dora, PCI DSS Livrables attendus : Définir les politiques et stratégies de sécurité Animer et apporter un support à la filière SSI et/ou Protection des données personnelles Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle Métier Élaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 Contribuer ou piloter des revues de sécurité et tests d'intrusion Suivi des plans de remédiation permettant de réduire les risques Durée : Date de début souhaitée : 01/04/2025 Date de fin prévisionnelle : 31/08/2025

Contexte / Objectifs : Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé de préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 4) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 5) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 6) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 7) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 8) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Consultant en Gouvernance et Sécurité IT (H/F) 🚀 💰 Votre mission est pour un client reconnu dans le secteur bancaire, implanté dans de nombreuses villes en France, il a pour objectif d'accélérer sa transformation digitale afin d'offrir toujours plus de solutions et de services innovants. 💳 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Cartographie et traitement des risques IT & Cyber 🔸 Contrôles permanents de niveau 2 🔸 Déploiement des politiques de sécurité 🔸 Reporting interne et externe 🔸 Participation aux comités de risques IT 🔸 Sensibilisation à la sécurité informatique 🔸 Gestion et suivi des risques IT et Cyber 🔸 Pilotage transverse (PMO) du domaine sécurité 🔸 Production des reportings et préparation des comités Risques hebdomadaires 🔸 Suivi des plans de réduction des risques et maintien de la qualité des données 🔸 Respect des référentiels et normes de sécurité (NIST, LPM, Dora, PCI DSS...) 🔸 Maîtrise des risques IT et Cyber 🔸 Connaissance des systèmes de paiement et protocoles associés (PCI DSS, EMV...) 🔸 Compétences en analyse de performance (Grafana, Prometheus) 🔸 Maîtrise des méthodologies Agile (Scrum, Kanban) et outils associés (Jira, Trello) 🔸 Compréhension des enjeux de sécurité et mise en place des contrôles 🔸 Maîtrise des outils bureautiques et analytiques (Power BI est un plus)

Contexte de la mission : L'équipe RSSI du domaine sécurité gère les activités de cartographie et traitement des risques IT & Cyber, contrôles permanents niveaux 2, déploiement des politiques, reportings interne/Groupe/institutions de tutelle, participation à de nombreux comité risques IT internes, sensibilisation. Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à: Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

Ingénieur DevSecOps – Secteur énergie – Freelance Poste : 5 Experts méthode et outils DevSecOps Expérience requise : 8 ans minimum TJM d’achat max : 550 € (à négocier selon expertise du profil) Localisation : Toulouse Date de début de mission : 01/06/2025 Ingénieur DevSecOps – Secteur énergie – Freelance Vous souhaitez rejoindre un projet stratégique et contribuer à la sécurisation des infrastructures critiques ? Nous recherchons plusieurs profils DevSecOps pour accompagner un grand compte industriel dans l'amélioration de la sécurité applicative et la mise en place des meilleures pratiques DevOps & SecOps. Missions : Déployer et optimiser des pipelines CI/CD sécurisés ( GitLab CI, Azure DevOps, GitHub Actions ). Automatiser la gestion de la sécurité applicative à travers des outils tels que SonarQube, GitGuardian, SAST, DAST . Implémenter et renforcer des stratégies de Security by Design sur les applications et infrastructures. Collaborer avec les équipes DevOps, Sécurité et Développement pour anticiper et corriger les vulnérabilités. Mettre en place des tests automatisés et de la surveillance continue sur l’ensemble du cycle de développement. Assurer la conformité aux normes et réglementations en matière de cybersécurité ( ISO 27001, NIST, PCI-DSS ). Concevoir et gérer des environnements de test et de production via Docker, Kubernetes, Terraform, Ansible . Profil recherché : Expérience confirmée en DevSecOps , Sécurité applicative ou Développement sécurisé . Solides compétences en CI/CD , Automatisation des tests et Sécurité du code . Maîtrise des outils de surveillance et d’analyse de vulnérabilités ( SonarQube, Checkmarx, OWASP ZAP …). Bonne connaissance des architectures cloud ( AWS, Azure, GCP ) et des principes d’infrastructure as code. Capacité à travailler en mode agile et à collaborer avec différentes équipes techniques. Une certification en sécurité ( CEH, CISSP, OSCP ) serait un plus.