Trouvez votre prochaine mission ou futur job IT.

Identifier les risques et définir la politique de sécurité : Réaliser des audits du système de sécurité et analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité, Établir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA) (ou un plan de maintien en conditions opérationnelles du S.I). Définir et faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques ; Mettre en œuvre et suivre le dispositif de sécurité : Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs ; Gérer les incidents de sécurité et proposer des solutions pour rétablir rapidement les services ; Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité SI. (Intrusion dans le système, contamination par un virus, défaillance d’un équipement...) ; Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise ; Communiquer et former sur les normes de sécurité : Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application ; Mettre en place des actions de communication auprès des salariés de l’entreprise ; Animations des réunions de sensibilisation à la sécurité ; Veille technologique et réglementaire • Assurer une veille technologique, de manière à garantir le sécurité logique et physique du système d’information ; Assurer une veille règlementaire sur la protection des données personnelles ; Identifier les nouveaux risques sur la sécurité du système d’information

Contexte de la mission : Le RSSI filiale/entité fait partie de la filière Cybersécurité . Il réalise ses missions au sein de l’entité/filiale pour laquelle il a été missionné et rend compte fonctionnellement au RSSI du groupe. Il décline la PGSSI du groupe au sein de son entité/filiale de rattachement, est l’interlocuteur Cybersécurité du groupe et s’assure de la cohérence et de l’alignement entre les mesures mises en œuvre au sein de son entité et celles mises en œuvre au sein du groupe. Le RSSI filiale/entité est un conseiller et un facilitateur des sujets de cybersécurité pour les directions métiers et le management de son entité de rattachement. Il accompagne son entité dans la montée en maturité sur les sujets de cybersécurité en lien avec la filière groupe. Il dispose d’excellentes capacités de communication et de vulgarisation des sujets de cybersécurité, a un bon esprit de synthèse et une culture du reporting. MISSIONS : Décliner la PGSSI et l’appliquer au sein de l’entité/filiale ; Proposer pour l’entité/filiale une feuille de route en fonction des directives Groupe et les règlementations en vigueur ; Développer la culture cybersécurité au sein de l’entité/filiale ; Déployer les processus de cybersécurité clés (Intégration de la sécurité dans les projets, détection et gestion des vulnérabilités…) Assurer une veille règlementaire et technique sur le périmètre de l’entité/filiale Identifier les risques spécifiques à l’entité/filiale et les remonter au mangement de l’entité ainsi qu’au RSSI Groupe ; Assurer le suivi de la feuille de route de mise en conformité à la réglementation DORA en lien avec les exigences du groupe et les spécificités de l’entité/filiale ; Apporter une assistance, conseil et expertise aux différentes directions métiers de l’entité/filiale ; Assurer le suivi et l’évaluation périodique de la maturité en cybersécurité de l’entité ; Etablir un reporting global au niveau de l’entité /filiale et Groupe; Répondre aux besoins d’audit de sécurité du groupe au sein de l’entité/filiale;

Le RSSI filiale/entité fait partie de la filière Cybersécurité. Il réalise ses missions au sein de l’entité/filiale pour laquelle il a été missionné et rend compte fonctionnellement au RSSI du groupe. Il décline la PGSSI du groupe au sein de son entité/filiale de rattachement, est l’interlocuteur Cybersécurité du groupe et s’assure de la cohérence et de l’alignement entre les mesures mises en œuvre au sein de son entité et celles mises en œuvre au sein du groupe. Le RSSI filiale/entité est un conseiller et un facilitateur des sujets de cybersécurité pour les directions métiers et le management de son entité de rattachement. Il accompagne son entité dans la montée en maturité sur les sujets de cybersécurité en lien avec la filière groupe. Il dispose d’excellentes capacités de communication et de vulgarisation des sujets de cybersécurité, a un bon esprit de synthèse et une culture du reporting.

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un RSSI Assistant. Profil recherché: Anglais courant indispensable Diplôme d'ingénieur cyber ou xp en tant qu'architecte sécurité Expérience en sécurisation des systèmes (certifications CISM, CompTIA Security+...) Savoir déterminer comment un système de sécurité doit fonctionner (y compris ses capacités de résilience et de fiabilité) Autonome Bon communiquant Adaptabilité Connaissance: gestion des risques, vulnérabilités, architecture réseau et cloud (Azure/AWS) Connaissance : EDR / IAM et Zero Trust. Missions: Maintient et amélioration de la posture sécurité (créations de normes et lignes directrices) Surveillance des KPI sécurité (collecter et tenir à jours les données) Réalisation d'évaluations des cyber-risques et audits techniques Gestion du suivi des plans de remédiations Suivi des projets cyber Participation à la stratégie cyber (savoir prioriser) Vérification de la conformité des normes en vigueur Fournir une vision global des risques Veiller à ce que les mesures d'amélioration de la sécurité soient évaluées, validées et mises en œuvre selon les besoin Evaluation de la conformité des tiers

Profil recherché en bref : Un ingénieur sécurité qui justifie d’au moins 5 ans d’expérience en cybersécurité Contexte : Rattaché au Responsable de la Sécurité des Systèmes d’Information le Responsable Cybersécurité vérifie et accompagne la mise en œuvre de la politique de sécurité SI de l’entreprise. Il possède en outre un rôle d’information, de conseil et d’alerte sur les risques en matière de sécurité informatique Les + du poste : Intervention au sein d’une entreprise ITech dynamique Beaucoup de projets à mener en matière de cybersécurité au sein du groupe Management bienveillant Vous assisterez le Responsable de la Sécurité des Systèmes d’Information et aurez en charge : Opérationnel : 40% à 50% Vérifier l’application de la sécurité et les logs. Supports aux équipes : réponses aux questions, autorisation ouverture de flux, niveau 3 sécurité par rapport aux équipes SI (bureautique et exploitation) Sensibilisation des utilisateurs. Projet : 40% MOA des projets de renforcement de la sécurité SI (cahier des charges, architecture de sécurité), et validation de la bonne application du cahier de charges de sécurité Analyse de risques des projets (EBIOS) Rédaction des process ou procédure de sécurité à appliquer par les équipes informatiques (entrée/sortie, analyse de logs) ou utilisateurs (utilisation de Keepass, du VPN…) Gouvernance : 10% à 20% Négociation des clauses sécurité dans les contrats des fournisseurs de LPM Suivi de l’application de la PSSI et mises en place des processus/règles de sécurité issus de l’application de la PSSI Audit sécurité (audit de code, audit des comptes, audit des flux, suivi des pentests, audit de suivi des procédure, conformité à la PSSI).

Rejoignez notre équipe en tant que RSSI pour garantir l'intégrité de nos systèmes d'information. Vos missions clés engloberont : - Conception et mise en place de politiques de sécurité conformes aux réglementations en vigueur. - Gestion du plan de gestion des risques et identification des menaces potentielles. - Supervision de l'équipe sécurité et coordination des activités. - Mise en place et maintenance d'un système de détection des incidents de sécurité

Vous êtes à l'écoute d'un nouveau défi professionnel ? Le cybersécurité n'a plus de secret pour vous ? Vous souhaitez rejoindre une collectivité locale et ambitieuse ? Alors prenez 5 minutes pour lire cette annonce, votre avenir se trouve peut-être en bas de cette offre ! Avant toute chose, je suis Loubna El Idrissi, et je recrute des profils informatiques pour des clients finaux en Auvergne-Rhône-Alpes. Aujourd'hui, je recrute pour une collectivité locale lyonnaise, un Adjoint RSSI/ Ingénieur Cybersécurité (F/H) pour un CDD de 3 ans renouvelable afin d'intégrer une équipe de 7 personnes au sein du pôle Sécurité. Vous travaillerez en mode projet et également sur du MCO. Votre capacité d'analyse en réseau et votre expérience en sécurité des systèmes d'information vous aideront à remplir les missions suivantes : - Vous contribuez à la mise en place des dispositifs techniques et à la gouvernance cybersécurité. - Vous gérez les équipements de sécurité et des outils cyber (EDR, firewall, antivirus, SOC, patching…). - Vous suivez la mise en œuvre de la PSSI (politique de sécurité du système informatique). - Vous rédigez des procédures. - Vous suivez et créez des indicateurs de sécurité. - Vous réalisez des audits d'infrastructures. - Vous améliorez en continu la sécurité informatique. - Vous participez au projet d'amélioration continue de la sécurité des services numériques et des données.

1.Superviser la Sécurité Informatique : -Élaboration et maintenance des politiques de sécurité informatique. -Surveillance proactive des menaces et réponses aux incidents. 2.Gestion des Risques : -Évaluation régulière des risques et mise en place de solutions préventives. -Planification de la continuité d'activité et récupération après sinistre. 3.Conformité et Réglementation : -Garantir le respect des normes de sécurité et des réglementations en vigueur. -Coordination des audits de sécurité et des évaluations de conformité. 4. Sensibilisation et Formation : -Formation du personnel aux bonnes pratiques de sécurité informatique. -Organisation de sessions de sensibilisation sur les menaces actuelles.

Contexte de la mission : En tant que « RSSI Délégué », vous travaillerez de manière détachée . Le projet porte sur la mise en hébergement de SI dans un DC.Vous serez garant du plan d’assurance sécurité (PAS). MISSIONS : · Être le point de contact privilégié pour tous les sujets sécurité opérationnelle · Assurer le respect de la ségrégation des tâches et de la bonne application de la politique de management de la sécurité de l’information · Sensibiliser les contributeurs du projet aux risques et au respect des règles de sécurité · Assurer le reporting de l'activité (Journalier, Hebdo et mensuel) et alimenter les reportings attendus (Cosec, Copil) · Assurer la relation opérationnelle et la communication sur les aspects Sécurité avec le correspondant du client (RSSI) · Rédiger et mettre à jour du Plan d’Assurance Sécurité (PAS) · Communiquer des indicateurs-clés de performance en sécurité de l’information : · Reporting du nombre d’incidents de sécurité, impacts associés et les remédiations · Etat d’avancement de la mise en œuvre des préconisations de l’ANSSI · Suivi du niveau de mise-en-œuvre des correctifs de sécurité et niveau résiduel de vulnérabilité associé · Piloter les réunions opérationnelles Sécurité (Cosec) · Préparer et participer aux comités de pilotage · Interagir avec le Responsable Sécurité du Système d’Information (RSSI) du client, le RSSI et le Directeur de Projet. · Interagir avec le FinOps (appliquer les optimisations de développement suggérées par le FinOps ou l’architecte) · Assurer la continuité de service de la prestation

Etablir et maintenir les plans stratégiques, les budgets et des objectifs clairs et mesurables en matière de cybersécurité, et de sécurité des systèmes d’information Animer les comité de pilotage et comité de coordination opérationnelle des projets et activités de gestion de la sécurité des systèmes d’information du groupe Développer et maintenir dans un process d’amélioration continue des solutions de gestion de la sécurité des systèmes d’information ainsi que des procédures opérationnelles robustes et adaptées Veiller à améliorer en permanence la compréhension et l’adoption des bonnes pratiques de sécurité des systèmes d’information par l’ensemble des salariés et partenaires du groupe.

Notre client recherche en mode « management de transition » un Responsable Sécurité des Systèmes d’Information (RSSI), pour une durée de 1 an (minimum). Rattaché au Directeur des Systèmes d’information et membre du Codir, le RSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte. Il est en charge de définir la politique sécurité des systèmes d’informations et d’assurer sa mise en œuvre. Il effectue un travail de veille technologique et réglementaire sur son domaine et propose des évolutions qu'il juge nécessaires pour garantir la sécurité logique et physique des systèmes d'information en accord avec la stratégie de l’entreprise. Les tâches de ce RSSI types sont : Assurer une veille réglementaire et technologique, de manière à garantir la conformité, la sécurité logique et la sécurité physique du système d’information Identifier les risques de sécurité des SI et évaluer la vulnérabilité de ses systèmes d’information Définir et mettre en œuvre la politique de sécurité des SI t faciliter son application au travers de guides opérationnels Assurer une étroite collaboration avec le service de prévention des risques et les instances extérieurs référentes de la sécurité numérique (ANSSI, BEFTI, GIP ACYMA…) Participer à l’élaboration et MCO des PC et PRA Faire évoluer les mesures et les normes de sécurité internes (charte) Conseiller sur le choix des dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back up, cryptographie, authentification…) Rédiger les clauses et exigences de sécurité des SI dans les marchés publics Auditer le respect des clauses et exigences de sécurité informatique imposées aux sous-traitants de l’entreprise Analyser les risques associés aux nouveaux projets s’appuyant sur un SI et contribuer à l’implémentation de la sécurité des SI au sein des projets Analyser les risques associés aux évolutions et modifications des systèmes d’information existant Analyser les risques et les dysfonctionnements des systèmes de sécurité afin d’en définir les marges d’amélioration Piloter des tests réguliers des mesures de sécurité mises en place Piloter l’analyse et à la résolution d’incidents de sécurité Participer au diagnostic et à l’élaboration des propositions de résolution des incidents de sécurité en lien avec les acteurs extérieurs (Prestataires de cybersécurité, d’ingénierie, ANSSI, …) Piloter des audits de vulnérabilité et d’intrusion Elaborer des campagnes régulières de sensibilisation utilisateur en matière de sécurité Animer des sessions de formation à l’attention d’utilisateurs initiés ou non-initiés (stages, séminaires,…) Participer aux échanges avec des sociétés externes via le Clusif Promouvoir l’image cybersécurité de la DSI en externe. Divers : Lieu de travail : Paris intramuros Temps plein, avec 1 jour de télétravail en moyenne par semaine Démarrage : ASAP

Nous recherchons un adjdoint RSSI pour une société éditrice de logiciels médicaux. Définir et mettre en œuvre la politique de sécurité du système d'information (SI). Coordonner le plan d'action de la sécurité des systèmes d'information (SSI) en collaboration avec les équipes de développement, en contrôlant son application et en effectuant les vérifications nécessaires. Évaluer les risques et les menaces lors de tout changement (infrastructure, logiciels, etc.). Gérer les demandes externes relatives à la SSI, y compris le traitement des réponses aux appels d'offres et les sollicitations des tutelles. Locaux dans le sud de Paris Salaire selon profil entre 55K et 60K Mutuelle niveau 4, Plan d'Épargne Salariale

Pour l'un de nos clients grand compte, situé dans l'Ouest lyonnais, nous recherchons un Appui RSSI . Notre client autorise deux jours de TT par semaine . Le profil recherché doit avoir 5/6 ans d'expérience, un bon niveau d'anglais (environnement international) et de bons réflexes en analyses de risques (ebios RM). Ses missions : Accompagnement RSSI ISP - Intégration de la sécurité deans les projets Analyse de risques Pilotages d'audits techniques, pentests Suivi des remédiations Vulnerability management

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un RSSI de transition. Ses missions : Cartographie des systèmes Gestion des risques Contrôle interne Pilotage des audit Faire appliquer et contrôler l’application des standards : •Application des politiques / directives •Définition et mise en œuvre des plans d’actions •Intégration de la sécurité dans les projets •Réglementation Participer à la sensibilisation Participer à la stratégie Cybersécurité Gestion de crise Un bon niveau d'anglais est requis.

Au sein du service SG/SSI, poste rattaché au RSSI o Sensibilisation o Réalisation de la logistique des sensibilisations (invitation, relance, suivi) (50% de l'activité) o Pour une population d'environ 5100 personnes, sur des thématiques liées aux nouveaux arrivants, aux données monétiques, aux développeurs o Participation à la création du plan de sensibilisation annuel o Participation à la réalisation des supports de sensibilisation o Participation aux commissions sensibilisation Groupe o Participation à la réalisation des reportings sur l'activité o Alertes et incidents o Traitement les alertes reçu du SOC en niveau 2 ( s'assurer qu'elles sont bien prises en compte et traités dans les délais) o Participation à la réalisation des reportings sur l'activité o Faire évoluer et participer à la rédaction des processus et des MOP de l'activité o Habilitations o Traitement en niveau 2 les demandes d'habilitation sur les profils sensibles (challenger le besoin si besoin) o Participation aux comités habilitations internes o Participation à la réalisation des reportings sur l'activité o Faire évoluer les processus et les MOP de l'activité o Demandes d'exception sécurité o Traiter en niveau 2 les demandes d'exception sécurité (installation d'outil, ouverture de flux, copie de données, ...) o Participation à la réalisation des reportings sur l'activité o Faire évoluer et participer à la rédaction des processus et des MOPs de l'activité

Contexte de la mission : Au sein du service SG/SSI, poste rattaché au RSSI MISSIONS • Sensibilisation : o Réalisation de la logistique des sensibilisations (invitation, relance, suivi) (50% de l'activité) • Pour une population d'environ 5100 personnes, sur des thématiques liées aux nouveaux arrivants, aux données monétiques, aux développeurs o Participation à la création du plan de sensibilisation annuel o Participation à la réalisation des supports de sensibilisation o Participation aux commissions sensibilisation Groupe o Participation à la réalisation des reportings sur l'activité • Alertes et incidents o Traitement les alertes reçu du SOC en niveau 2 ( s'assurer qu'elles sont bien prises en compte et traités dans les délais) o Participation à la réalisation des reportings sur l'activité o Faire évoluer et participer à la rédaction des processus et des MOP de l'activité • Habilitations o Traitement en niveau 2 les demandes d'habilitation sur les profils sensibles (challenger le besoin si besoin) o Participation aux comités habilitations internes o Participation à la réalisation des reportings sur l'activité o Faire évoluer les processus et les MOP de l'activité • Demandes d'exception sécurité o Traiter en niveau 2 les demandes d'exception sécurité (installation d'outil, ouverture de flux, copie de données, …) o Participation à la réalisation des reportings sur l'activité o Faire évoluer et participer à la rédaction des processus et des MOPs de l'activité