Trouvez votre prochaine mission ou futur job IT.

Dans un environnement IT complexe et fortement réglementé, nous recherchons un Expert Cyber Sécurité pour intervenir sur le pilotage, l’analyse et la maîtrise des risques de sécurité de l’information chez notre client en finance de marché. Le poste est orienté méthodologie, gouvernance et accompagnement des projets , avec une forte exigence en matière de structuration et de reporting des risques cyber. Gouvernance des risques cyber Définir, structurer et faire évoluer le cadre de gouvernance des risques cyber Déployer et appliquer les méthodologies EBIOS Risk Manager et ISO 27005 Assurer l’alignement entre politiques de sécurité, exigences réglementaires et enjeux métiers Contribuer aux instances de gouvernance et aux comités de validation sécurité Pilotage & analyse de risques Piloter et réaliser des analyses de risques cyber sur des périmètres projets, applicatifs ou techniques Identifier, qualifier et prioriser les risques (menaces, impacts, vraisemblance) Construire les scénarios de risques , cartographies et plans de traitement Suivre les risques résiduels et les plans de remédiation Accompagnement des projets Intégrer la gestion des risques dès les phases amont des projets ( risk & security by design ) Animer des ateliers d’analyse de risques avec les équipes métiers et IT Produire les livrables SSI : analyses de risques, dossiers de sécurité, synthèses décisionnelles Sensibiliser et accompagner les chefs de projet aux enjeux de sécurité Suivi & reporting Mettre en place et suivre des indicateurs de pilotage des risques Produire des reportings réguliers à destination des instances de pilotage Contribuer à l’amélioration continue des processus de gestion des risques

Le bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d' identifier et de suivre la bonne maîtrise des risques sécurité du SI. Les missions sont : - Déploiement des instructions de risque sécurité de projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc; - Remédiations de contrats avec nos prestataires de service externalisé: - rétro-documentation via fiche sécurité permettant d’évaluer la sensibilité de la prestation; - adaptation des exigences sécaurité contractuelles dans le contexte des prestations; - rédaction de fiche de risques avec plan d’action pour les exigences non couvertes (clauses de revoyure contractuelles). - Accompagnement aux réponses des questionnaires sécurité dans les appels d'offres (AO Métier, conformément à notre Plan d'Assurance Sécurité); - Gestion des différentes demandes d'autorisations et d'habilitations spécifiques des personnes aux ressources IT (accès internet, poste de travail, infrastructure, etc); - Etudes et validation de la légitimité de demandes ponctuelles : d'ouverture de flux, d'extraction de données de production, etc; - Assistance sécurité nécessaire aux différentes sollicitations; - Reporting. Connaissances Techniques: - Certif ISO 27005 / EBIOS un réel plus (aise avec la démarche d’analyse de risque ISO 27005 et réalisation de ce type d’analyse dans ses missions antérieures).

Objectifs Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSIs des 15 Caisses d'Epargnes et 13 banques populaires Prestations • Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à caractères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support

1. Contexte Dans le cadre d’un programme stratégique de transformation digitale B2B, un grand groupe du secteur de l’énergie modernise son écosystème commercial via l’intégration de multiples solutions SaaS (CRM, orchestration, pricing, data, self-care). Ce programme implique : De nombreux fournisseurs SaaS tiers Des flux de données clients et contractuelles sensibles Des exigences réglementaires renforcées (RGPD, ISO 27001, SOC2…) Des enjeux de cybersécurité liés au multi-cloud et à l’intégration continue Le client recherche un Cybersecurity Expert Senior spécialisé en sécurité des environnements SaaS et en gestion des risques IT pour renforcer les équipes du programme. 2. Objet de la mission Le consultant interviendra auprès du PMO programme, des squads produit, des équipes architecture et des responsables sécurité. Sécurité des RFP SaaS Définition des exigences sécurité et conformité dans les appels d’offres (Cloud, APIs, RGPD) Analyse des réponses fournisseurs (SOC2, ISO 27001, pentests…) Participation aux grilles de scoring sécurité Recommandations finales Évaluation sécurité des fournisseurs SaaS Analyse documentaire : SOC1/SOC2, ISO 27001/27701, pentests, red team Évaluation IAM, chiffrement, journalisation, résilience Analyse du modèle de responsabilité partagée Cloud Gestion des risques du programme Réalisation d’analyses de risques (EBIOS, ISO 27005) Classification des données Identification des scénarios de menace Suivi des plans d’action et risques résiduels Support Cyber aux squads Animation d’ateliers Threat Modeling Revue d’architecture Sécurité API IAM Data protection / GDPR Contribution au Secure by Design Gestion des tiers et conformité Évaluation des risques fournisseurs B2B Suivi des non-conformités Contribution aux audits sécurité des sous-traitants 3. Compétences requisesCompétences techniques obligatoires EBIOS ISO 27005 ISO 27001 Risk Analysis IT & Cyber Cloud Environment & Security RFP / Gestion des tiers Architecture applicative SaaS Expérience B2B Anglais courant impératif (oral et écrit) 4. Soft skills attendues Le consultant devra démontrer : Rigueur et autonomie Forte capacité d’analyse Excellente communication Adaptabilité aux environnements multi-squads Capacité à challenger fournisseurs et équipes techniques Approche pédagogique du Secure by Design 5. Livrables attendus Analyses de risques formalisées Évaluations sécurité fournisseurs Contributions aux RFP Documentation Secure by Design Recommandations de conformité Les livrables devront respecter les standards du client.

Je recherche pour un de mes clients un consultant en cybersécurité sur Toulouse, Contexte / Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés Description : "• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à cararctères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support "

Rejoignez une grande banque française pour un rôle d'Expert Cybersécurité, couvrant deux piliers technologiques majeurs : le périmètre Telecom (gestion et sécurisation de la flotte mondiale : routeurs, switchs, firewalls, LAN, WAN, Wi-Fi) et le périmètre Workspace (infrastructures du poste de travail Windows, Mac, Mobile, et environnement collaboratif Microsoft 365, Azure). Vos missions principales : - Analyses de Risques : Instruire chaque projet métier ou technique en appliquant les méthodologies EBIOS RM ou ISO 27005. - Pilotage de Pentests : Définir les expressions de besoins, solliciter des prestataires externes ou une Red Team interne, et challenger les résultats ainsi que les plans de remédiation. - Position Papers (Doctrine) : Mener des études de fond sur des technologies ou usages spécifiques (ex: sécurité des extensions M365) pour définir la position de sécurité et faciliter les déploiements futurs. Vos responsabilités : - Analyser le DAT (Dossier d'Architecture Technique) pour comprendre l'architecture, les flux et les composants critiques. - Évaluer la sensibilité via les critères DICP/T (Disponibilité, Intégrité, Confidentialité et Preuve/Traçabilité) en fonction du service rendu. - Modéliser des scénarios stratégiques (sources de risques) et opérationnels (vulnérabilités techniques comme les défauts de configuration ou les OS obsolètes). - Prioriser les remédiations et définir des plans d'action en fonction du risque résiduel et de l'appétence au risque de l'organisation.

Nous recherchons un Consultant Sécurité des Systèmes d’Information pour intervenir chez un client grand compte du secteur bancaire . Au sein des équipes projets et en interaction avec les équipes sécurité et support, vous interviendrez en assistance technique avec un rôle de conseil et d’expertise. Vos principales missions Assister et conseiller les chefs de projets dans l’identification des risques SSI et la définition des plans d’actions associés Définir les exigences en matière de : Sécurité des SI Continuité d’activité Lutte contre la fraude RGPD Réaliser des analyses de risques SSI (arbitrage et priorisation des risques) Contribuer à la sensibilisation des collaborateurs aux enjeux de cybersécurité Assurer une veille sécurité et participer aux études internes Suivre les alertes et incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSI de différentes entités régionales

1️⃣ Intégration de la sécurité dans les projets stratégiques Accompagner les directions métiers (RH, Communication, Média) dans l’intégration des exigences SSI Réaliser les analyses de risques (EBIOS / ISO 27005) Définir le scoping sécurité des projets Évaluer et formaliser les risques résiduels Présenter les dossiers en comité des risques Challenger les architectures proposées (Cloud, API, solutions SaaS) 2️⃣ Gouvernance & Gestion des risques Contribuer à la cartographie des risques Assurer la cohérence avec le cadre de gouvernance SSI Participer aux comités de validation et arbitrage Maintenir un haut niveau de veille sur l’évolution des menaces 3️⃣ Sécurité des tiers & conformité réglementaire (DORA) Piloter les due diligences sécurité fournisseurs Analyser les dossiers de réponse sécurité Auditer les prestataires critiques Négocier et formaliser les clauses contractuelles sécurité Garantir la conformité aux exigences du règlement Digital Operational Resilience Act (DORA)

Contexte et Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité, continuité, fraude et RGPD en lien avec les équipes de support. Réaliser des analyses de risques SSI pour arbitrage des risques. Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information et participer aux études i-BP. Assurer le suivi des alertes et des incidents de sécurité et en assurer le support. Répondre aux sollicitations des RSSIs des 15 Caisses d'Épargnes et 13 banques populaires. Missions Principales Missions liées au RGPD : Assister et conseiller les chefs de projets informatiques dans l'identification des données à caractères personnels et des traitements associés Documenter les livrables RGPD de la méthode Rédiger les analyses d'impacts à la vie privée en lien avec les services juridiques et conformité du groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d'information Assurer le suivi des alertes et des incidents de RGPD et en assurer le support Missions liées à la SSI : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets Définir les exigences de sécurité, fraude et RGPD en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information Assurer le suivi des alertes et des incidents de sécurité et en assurer le support

Dans le cadre du déploiement mondial de Workday, nous recherchons un Expert Sécurité pour renforcer la gouvernance et la mise en œuvre des exigences de sécurité du programme. Vos responsabilités Analyse approfondie de l’architecture projet et des configurations Workday Définition et implémentation des règles de sécurité Évaluation de la conformité aux standards sécurité internes Identification des risques & proposition de plans de remédiation Réalisation d’analyses de risques (méthodologie type EBIOS RM appréciée) Tests de validation des exigences sécurité Reporting synthétique du niveau de posture sécurité auprès du management et des CISOs métiers

Notre client souhaite renforcer son dispositif de cybersécurité via le recrutement d'un RSSI Assistant H/F pour une mission en Freelance dans le 94 Mission En tant que tel vos missions seront de: - MOA et pilotage des projets de cybersécurité * Le freelance interviendra en maîtrise d’ouvrage cybersécurité, avec un rôle structurant et transverse : * Définition, pour chaque projet, de la stratégie de sécurité adaptée (objectifs, périmètre, trajectoire) * Identification des expertises et profils techniques nécessaires (internes ou externes) * Contribution au recrutement, à la sélection et à la mobilisation des experts et prestataires * Encadrement fonctionnel des ressources mobilisées sur les projets * Coordination étroite avec les équipes de production IT (infrastructures, réseaux, systèmes, exploitation) * Pilotage des plannings, des risques, des dépendances et des livrables * Animation des comités projets et reporting auprès du RSSI et de la DSI - Relation fournisseurs et exploitation des solutions de sécurité * Pilotage de la relation avec les fournisseurs et éditeurs de solutions de cybersécurité * Suivi de la bonne mise en oeuvre et exploitation des solutions de sécurité * Coordination avec les équipes de production pour : * Le déploiement des fonctionnalités avancées, * L’implémentation des évolutions nécessaires, * L’optimisation de l’usage des produits afin de tirer pleinement parti de leurs capacités * Capacité à challenger les fournisseurs et intégrateurs sur les choix techniques, délais et engagements - Gouvernance de la sécurité SMSI et PSSI * Veiller à la bonne application du SMSI et de la PSSI sur le périmètre IT Contribution active à leur évolution et amélioration continue en fonction : * Des risques, * Des projets, * Des retours d’expérience et incidents, * Rédaction et mise à jour des politiques, procédures et référentiels de sécurité * Accompagnement des équipes IT dans l’appropriation des exigences de sécurité - Gestion des risques cyber * Maîtrise des méthodes d’analyse et de traitement des risques (EBIOS RM ou équivalent) * Capacité à assurer le suivi opérationnel du plan de traitement des risques : * Avancement des actions, * Priorisation, * Alertes et arbitrages,

Dans le cadre d’un programme stratégique de déploiement Workday , nous recherchons un Security Expert chargé de garantir la bonne définition et mise en œuvre des exigences de sécurité. Missions principales Analyser en profondeur l’architecture des projets et la configuration Workday Accompagner les équipes dans l’implémentation des règles de sécurité Évaluer la conformité aux exigences et standards de sécurité Identifier les risques et proposer des plans de remédiation Assurer un reporting régulier sur la posture de sécurité auprès du management et des Business CISOs Objectifs & livrables Production de la documentation sécurité Réalisation d’analyses de risques (identification et contre-mesures) Vérification de la bonne implémentation des exigences via des tests Reporting régulier aux parties prenantes sécurité Compétences requises Sécurité applicative (confirmé) Gestion des accès / Access Management (confirmé) Sécurité des environnements SaaS (confirmé) Méthodologie EBIOS RM (niveau avancé) Expérience sur Workday (confirmé) Excellentes capacités de communication écrite et orale (niveau expert) Anglais courant

Les missions du poste Intégré(e) au sein de la practice GRC et Conseil de notre agence de Boulogne-Billancourt, vous serez amené(e), en tant que Consultant(e) Senior en Sécurité des Systèmes d'Information (SSI), à accompagner nos clients dans la mise en place et l’amélioration de leur cybersécurité. Vous interviendrez auprès de nos clients pour les accompagner dans la gestion et l’optimisation de leur sécurité des systèmes d'information. Vos principales responsabilités incluront (liste non exhaustive) : Audit et évaluation de la sécurité : réalisation d'états des lieux organisationnels et techniques conformes aux référentiels ISO 27001, NIS 2, etc. Accompagnement à la certification : assistance à l'obtention des certifications ISO 27001, HDS, ISO 27701, incluant : Analyse de risques selon ISO 27005 et EBIOS RM. Audit et/ou mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI) et d'un Système de Management de la Vie Privée (SMVP). Expertise en sécurité des SI : Pilotage du plan de traitement des risques (PTR) et reporting SSI (KRI - Key Risk Indicator). Suivi et mise en place des mesures techniques et organisationnelles de cybersécurité. Formalisation de référentiels de sécurité : politiques, procédures, guides, formulaires, etc. Sensibilisation et formation des utilisateurs aux bonnes pratiques de cybersécurité.

Description Pour le compte de notre client grand compte, nous recherchons un Expert Sécurité sur Workday pour un projet de déploiement mondiale. Tâches principales Analyser l’architecture du projet, des livrables et de la configuration de Workday Inc Accompagner le projet dans l’application des règles de sécurité Evaluer la conformité aux exigences de sécurité Identifier les risques et proposer des mesures de mitigation Tests de conformité et de bonne implémentation des exigences Reporting régulier auprès des CISOs métier Compétences demandées Application Security : confirmé Access Management : confirmé Communication écrite et orale : expert EBIOS RM (analyse de risques) : avancé Workday : confirmé SaaS Security : confirmé Langues Français : Courant Anglais : courant Lieu : Paris TT : 2 jours/semaine

Contexte de la mission L'ESE déploie actuellement Workday à l’échelle mondiale et souhaite renforcer le dispositif de sécurité associé à ce programme. L’expert sécurité a pour mission de garantir la bonne définition et la mise en œuvre effective des exigences de sécurité dans le cadre du déploiement de Workday. Dans ce contexte, vous devrez : Analyser en profondeur l’architecture des projets, les livrables et la configuration Workday Accompagner les équipes projet dans l’implémentation des règles de sécurité Évaluer la conformité des configurations par rapport aux exigences de sécurité internes Identifier les risques et proposer des mesures de mitigation adaptées Vous serez également chargé de présenter une vision consolidée de la posture de sécurité au Comité de Direction ainsi qu’aux Business CISOs. Objectifs et livrables 1. Documentation Sécurité Formalisation des exigences de sécurité Mise à jour des référentiels et documents de gouvernance sécurité Documentation des contrôles et des configurations mises en place 2. Analyse des risques Identification des risques liés au programme Workday Évaluation des impacts (confidentialité, intégrité, disponibilité, conformité) Définition et suivi des contre-mesures à mettre en œuvre 3. Tests et validation Vérification de la bonne implémentation des exigences de sécurité Revue des rôles, habilitations et matrices d’accès Tests de conformité et contrôles de sécurité 4. Reporting Reporting régulier auprès des Business CISOs Synthèse de la posture de sécurité pour le management Mise en évidence des risques majeurs et plans d’action associés

Les missions pour ce poste sont les suivantes : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires