Trouvez votre prochaine offre d’emploi ou de mission freelance SMSI

Description de la Mission Pilotage de la mise en œuvre du SMSI Définir et structurer le périmètre et les objectifs du SMSI. Élaborer et formaliser les politiques, processus et procédures conformément à la norme ISO 27001. Piloter l’ensemble des activités liées à la certification ISO 27001, y compris la préparation des audits internes et externes. Gestion des Risques Réaliser et piloter des analyses de risques basées sur des méthodologies reconnues (EBIOS RM, ISO 27005, etc.). Proposer, suivre et mettre en œuvre des plans de traitement des risques adaptés au contexte. Gestion de Projet Structurer et coordonner les différentes phases du projet de mise en œuvre du SMSI. Superviser les jalons, livrables et ressources en respectant les contraintes de coûts et délais. Assurer une gestion rigoureuse des parties prenantes internes et externes. Accompagnement et Sensibilisation Animer des ateliers avec les équipes métiers et techniques pour garantir une compréhension commune des enjeux du SMSI. Former les parties prenantes à la sécurité de l’information et aux bonnes pratiques. Amélioration Continue et Conformité Mettre en place des indicateurs de performance et des tableaux de bord pour évaluer l’efficacité des mesures de sécurité. Être force de proposition pour l’amélioration continue du SMSI et des processus de sécurité. Garantir la conformité avec les exigences réglementaires (NIS2, GDPR). Coordination et Reporting Collaborer étroitement avec le Responsable GRC et le CISO pour aligner les priorités stratégiques. Produire des rapports réguliers sur l’état d’avancement du projet et les risques identifiés.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant ISO27001 - SMSI (H/F) . Contexte : Re certification de l’ISO 27001 dans sa nouvelle version 2022 du périmètre initial et inchangé Missions : Aide à la cartographie des SI et collecte des attributs de sécurité existants Réalisation d’une analyse de risque cybersécurité stratégique S’assurer que l’ensemble des composants sont bien alignés/compatibles avec la nouvelle version de la norme ISO 27001 Identifier les éléments manquants et planifier/contribuer à leur production Contribuer à la mise à jour et à la réalisation des livrables transversaux

Responsabilités principales : Pilotage et suivi opérationnel des projets SMSI en parallèle. Accompagnement des équipes métiers et IT dans l’implémentation des bonnes pratiques de sécurité. Animation d’ateliers de sensibilisation et de formation à la sécurité de l’information. Réalisation des analyses de risques conformément à la norme ISO 27005 . Coordination des parties prenantes internes et externes (auditeurs, consultants, équipes techniques). Suivi des plans d’action et préparation des audits de certification. Adaptation des méthodologies et des livrables pour répondre aux spécificités de chaque entité. Compétences mobilisées : Gestion de projet sécurité dans un contexte multi-SMSI. Adaptabilité et gestion des priorités dans un environnement complexe et exigeant. Expertise sur les normes et référentiels suivants : ISO 27001 Lead Auditor Certified ISO 27005 Risk Manager ✅ Statut : CDI ✅ Démarrage : ASAP ✅ Salaire : Attractif ✅ Localisation : Valence ✅ Télétravail : 2J / Semaine ✅ Profil expérimenté : ISO 27001 / ISO 27005 / Mise en place SMSI

Vous êtes l'expert fonctionnel du produit, en collaboration avec le Product owner et le Référent de l'architecture technique de la solution. Missions principales : * Expertise fonctionnelle : Vous êtes l'expert fonctionnel du produit, en collaboration avec le Product owner. Vous êtes le référent de l'Architecture technique de la solution. * Gestion de l'équipe de développement et de tests : Vous êtes responsable de l'équipe, de son organisation, de la formation de ses membres et de leur évolution. Vous garantissez l'application des méthodes Agile / Scrum au sein de l'équipe. Vous découpez les projets, assignez les tâches et vérifiez leur bonne exécution dans les délais prévus. Vous êtes responsable de la qualité des développements. * Gestion des développements : Vous définissez l'architecture et la cohérence d'ensemble des produits. Vous effectuez les choix des technologies les plus adaptées. Vous assurez la maîtrise des livrables en termes de qualité, délais et coûts, selon les prévisions et les objectifs définis. Vous participez à l'élaboration de la « Story map » et à la priorisation des « User stories ». * Responsabilités SMSI : Vous prenez connaissance des documents et appliquez les règles du SMSI. Vous créez et mettez en application la politique de développement sécurisé. Vous participez à la sensibilisation de votre équipe. Vous veillez à l'absence ou à la correction des failles de sécurité des logiciels produits. * Support et maintenance : Vous coordonnez le support de 3ème Niveau apporté à la Hotline, les maintenances et les évolutions. * Veille technologique : Vous assurez une veille technologique concernant le domaine fonctionnel de la sauvegarde, ainsi que l'infrastructure qui la supporte.

Descriptif de la mission : Rattaché(e) directement au Responsable de la Sécurité des Systèmes d'Information, le RSSI adjoint aura pour missions : Elaborer (fromscratch) et à la mettre en œuvre de la politique de sécurité des systèmes d’information (état des lieux de l’existant, feuille de route) Rédiger les procédures et documentations liées à la sécurité Piloter le suivi des plans d’actions Réaliser des campagnes de phishing Planifier les activités du Système de Management de la Sécurité de l’information (SMSI) Contribuer à l'analyse des risques et à l'évaluation des vulnérabilités. Contribuer à l’application et au suivi des normes, réglementations et standards de sécurité Aider le RSSI à préparer les comités de sécurité et les audits Assister les équipes opérationnelles au quotidien dans la gestion des incidents de sécurité et le plan de continuité informatique. Supporter le RSSI dans les actions de sensibilisation et de formation des utilisateurs et des champions de la sécurité (implémentation du programme de sensibilisation) Assurer une veille technologique et réglementaire Profil Vous justifiez d’une expérience professionnelle similaire minimum de 10 ans dans le monde de la cybersécurité, et maîtrisez les environnements suivants : Firewall NextGeneration, WAF, IPS/IDS, Proxy, EDR, SIEM, IAM Bonnes capacités rédactionnelles Connaissance du monde de la santé est un plus Capacité à gérer un projet et discuter avec des fonctions transverses Avoir obligatoirement, déjà rédigé en totale autonomie (from scratch) de la documentation liée à la sécurité/cybersécurité (politique de sécurité, bonnes pratiques ect) Environnement Technique H/F ". Rattaché(e) directement au Responsable de la Sécurité des Systèmes d'Information, le RSSI adjoint aura pour missions : Elaborer (fromscratch) et à la mettre en œuvre de la politique de sécurité des systèmes d’information (état des lieux de l’existant, feuille de route) Rédiger les procédures et documentations liées à la sécurité Piloter le suivi des plans d’actions Réaliser des campagnes de phishing Planifier les activités du Système de Management de la Sécurité de l’information (SMSI) Contribuer à l'analyse des risques et à l'évaluation des vulnérabilités. Contribuer à l’application et au suivi des normes, réglementations et standards de sécurité Aider le RSSI à préparer les comités de sécurité et les audits Assister les équipes opérationnelles au quotidien dans la gestion des incidents de sécurité et le plan de continuité informatique. Supporter le RSSI dans les actions de sensibilisation et de formation des utilisateurs et des champions de la sécurité (implémentation du programme de sensibilisation) Assurer une veille technologique et réglementaire

Poste Nous recherchons pour l’un de nos clients grands compte un "Consultant/Assistant RSSI H/F". Rattaché(e) directement au Responsable de la Sécurité des Systèmes d'Information, l'Assistant(e) RSSI aura pour missions : Elaborer (fromscratch) et à la mettre en œuvre de la politique de sécurité des systèmes d’information (état des lieux de l’existant, feuille de route) Rédiger les procédures et documentations liées à la sécurité Piloter le suivi des plans d’actions Réaliser des campagnes de phishing Planifier les activités du Système de Management de la Sécurité de l’information (SMSI) Contribuer à l'analyse des risques et à l'évaluation des vulnérabilités. Contribuer à l’application et au suivi des normes, réglementations et standards de sécurité Aider le RSSI à préparer les comités de sécurité et les audits Assister les équipes opérationnelles au quotidien dans la gestion des incidents de sécurité et le plan de continuité informatique. Supporter le RSSI dans les actions de sensibilisation et de formation des utilisateurs et des champions de la sécurité (implémentation du programme de sensibilisation) Assurer une veille technologique et réglementaire

Nous recherchons un consultant pour faire des audits de sécurité en infra pour un denos clients. Effectivement ce dernier souhaite un accompagnement sur des sujet compliance pour la réalisation des taches suivantes: Ø Réaliser des audits de sécurité de l'information sur les systèmes, réseaux, et applications de l'entreprise, conformément aux procédures définies dans le cadre du SMSI. Ø Utiliser des outils et des scripts (principalement en Bash et Python) pour automatiser la collecte de données, l'analyse des systèmes, et la détection d'irrégularités. Ø Analyser les résultats des audits pour identifier des vulnérabilités, des manquements aux politiques de sécurité et des risques potentiels pour l'organisation. Ø Rédiger des rapports d'audit détaillés comprenant les résultats, les irrégularités trouvées, une analyse des causes profondes, ainsi que des recommandations d'actions correctives et préventives. Ø Assurer le suivi des actions correctives en collaboration avec les équipes techniques et fonctionnelles pour garantir que les recommandations de remédiation sont appliquées. Ø Collaborer avec les autres départements, notamment les équipes Conformité, pour comprendre les enjeux techniques et participer à l’organisation des contrôles transverses. Liste des livrables: - Compte rendu d'audit - Documentation des contrôles - Préconisation des axes d'amélioration

Nous recherchons un SECOPS confirmé avec 3 à 5 ans d'expérience pour une mission de 6 mois à Saint Cloud. Vous êtes intervenu sur SECNUM. Idéalement vous êtes intervenu également comme pestester ou sur les infra (comme ingénieur systèmes par exemple) Vous connaissez le python pour faire des scripts d'automatisation Une connaissance du langage Bash est un plus pour la mission. Vous interviendrez sur les sujets suivants: -Réaliser des audits de sécurité de l'information sur les systèmes, réseaux, et applications de l'entreprise, conformément aux procédures définies dans le cadre du SMSI. - Utiliser des outils et des scripts (principalement en Bash et Python) pour automatiser la collecte de données, l'analyse des systèmes, et la détection d'irrégularités. - Analyser les résultats des audits pour identifier des vulnérabilités, des manquements aux politiques de sécurité et des risques potentiels pour l'organisation. - Rédiger des rapports d'audit détaillés comprenant les résultats, les irrégularités trouvées, une analyse des causes profondes, ainsi que des recommandations d'actions correctives et préventives. - Assurer le suivi des actions correctives en collaboration avec les équipes techniques et fonctionnelles pour garantir que les recommandations de remédiation sont appliquées. - Collaborer avec les autres départements, notamment les équipes Conformité, pour comprendre les enjeux techniques et participer à l’organisation des contrôles transverses. Liste des livrables: - Compte rendu d'audit - Documentation des contrôles - Préconisation des axes d'amélioration

Je recherche un(e) CONSULTANT(E) SECURITE DE L'INFORMATION & COMPLIANCE pour l’un de mes prestigieux clients : 🔎Profil recherché : ✅ Statut : Freelance ✅ Démarrage : ASAP ✅ Durée : longue durée ✅ Minium 8 ans d'expériences ✅ Capable de travailler avec des équipes à l'international ✅ Maîtrise de la programmation Bash et Python pour automatisation d’audits et analyses. ✅ Expérience avec les API pour la collecte de données ou l’interrogation de systèmes. ✅ Maîtrise des environnements Linux/Unix et Windows. ✅ Solides compétences en sécurité de l'information : normes ISO 27001, NIST, guides ANSSI… 📍 Localisation : PARIS 🎯 Missions principales : - Réaliser des audits sécurité sur les systèmes, réseaux et applications selon les procédures définies dans le SMSI. - Automatiser la collecte et l’analyse des données via des scripts en Bash et Python. - Identifier les vulnérabilités, les écarts aux politiques de sécurité, et les risques potentiels. - Rédiger des rapports d’audit clairs et structurés avec analyse des causes, recommandations correctives et préventives. - Assurer le suivi des actions correctives avec les équipes techniques et fonctionnelles. - Collaborer avec les équipes Conformité et contribuer à l’organisation de contrôles transverses.

Architecture : - Réalisation d'audits de sécurité portant sur les architectures des systèmes d'information selon les normes - professionnelles (ANSSI, PASSI, etc.). - Élaboration de PRI/PCI (architectures supportant les PRA/PCA, études d'architectures, comparaisons, préconisations, etc.). - Réalisation d'études d'architectures sécurisées sur divers environnements techniques (réseau, systèmes, IAM, annuaires, etc.). Gouvernance : - Audits de sécurité basés sur les méthodologies, normes et standards de la profession. - Conseil et accompagnement pour les clients (assistance à RSSI, mise en oeuvre d'un SMSI, démarches de certification, analyses de risques, conformité des politiques et documents tels que PSSI, procédures d'exploitation sécurité, charte informatique, etc.). - Élaboration de PCA/PRA (scénarii de sinistres, réponses aux scénarii, procédures dégradées, gestion de crise, animation d'exercices, etc.). - Sensibilisation à la sécurité (plan de sensibilisation, plénières, questionnaire, tests réels, etc.). Ce que nous vous offrons : - Télétravail (jusqu'à 50%) - Prévoyance - 7 à 9 jours de congés pays supplémentaires, en plus des 25 jours légaux - Chèque de Noël, cadeaux de fin d'année - Plan épargne Participation - Tickets Restaurants - 2 activités par an pour renforcer l'esprit d'équipe - Un terrain de pétanque pour des moments de détente - Un véhicule de service - Participation à des projets internes collaboratifs pour favoriser l'innovation et le travail d'équipe ..... et même un potager partagé !

Sous la responsabilité du DSI et en étroite collaboration avec les équipes techniques, vous avez un rôle clé dans la protection des infrastructures critiques du SI de gestion. Votre mission ? Mettre en place une sécurité robuste et sur mesure pour l'ensemble des systèmes d'information, qu'il s'agisse des infrastructures systèmes et réseaux, des logiciels ou des environnements spécifiques. Vous êtes le véritable architecte de la cybersécurité opérationnelle, depuis la définition des politiques jusqu'à leur mise en œuvre concrète. Vous êtes prêt à : Définir et animer une stratégie cybersécurité globale et ambitieuse Mettre en place un Système de Management de la Sécurité des Informations (SMSI) performant Évaluer et maîtriser les risques liés aux systèmes d'information Piloter des projets de sécurisation concrets et innovants Définir et coordonner des plans d'action de sécurité informatique efficaces Assurer une veille constante sur les menaces et les réglementations Sensibiliser et impliquer l'ensemble des équipes aux enjeux de la cybersécurité Gérer un budget dédié à la sécurité en accord avec les priorités Être force de proposition et prendre les décisions nécessaires Assurer un reporting transparent à la direction Salaire attractif défini selon profil (niveaux de diplôme et expérience) avec les avantages suivants : Prime d’intéressement pour récompenser votre engagement Des tickets restaurant pour vos pauses déjeuner La possibilité de bénéficier de télétravail partiel pour un meilleur équilibre vie pro/vie perso Le remboursement à 100% de vos frais de transport domicile-travail Un statut cadre reconnaissant votre expertise et vos responsabilités Un fonctionnement en forfait jour vous offrant une autonomie dans l'organisation de votre temps de travail Des jours de RTT pour profiter pleinement de vos temps de repos