Trouvez votre prochaine mission ou futur job IT.

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Au sein de la Direction des Systèmes d’Information de notre client la sécurisation des activités critiques et la résilience des infrastructures IT sont au cœur de la stratégie. Dans ce cadre, le département ITS poursuit le déploiement d’un programme de Continuité et de Reprise d’Activité (PCA/PRA) visant à garantir la disponibilité des services informatiques en cas de crise majeure ou de cyberattaque, à limiter les impacts opérationnels et financiers, et à répondre aux exigences de conformité des clients et du management. Afin d’accompagner ce programme, nous recherchons un(e) Chef(fe) de Projet PCA/PRA expérimenté(e), rattaché(e) à la Direction de la Sécurité des Systèmes d’Information. Missions principales Rattaché(e) au CISO et en étroite collaboration avec les équipes architecture, sécurité et opérations, vous aurez pour principales responsabilités de : Piloter la mise en œuvre et le suivi du programme PCA/PRA du périmètre ITS. Coordonner les travaux de Business Impact Analysis (BIA) et de mise à jour des plans de secours IT . Identifier les écarts, risques et plans d’amélioration relatifs à la continuité et à la reprise d’activité. Définir et piloter le plan de tests (restaurations, simulations, exercices de crise). Préparer et animer les comités de pilotage PCA/PRA . Assurer la documentation, la communication et la sensibilisation autour des dispositifs de continuité et de reprise d’activité. Collaborer étroitement avec le programme PCA du Groupe et participer à la mise en œuvre d’un outil de gestion de crise . Contribuer à d’autres projets de cybersécurité et de gestion des risques IT portés par la DSI.

Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : * Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. * Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client * Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. * Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. * Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. * Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. * S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. * Apporter votre expérience et votre expertise dans les domaines tels que * Conseil en Gouvernance, Risques et Conformité dans la cybersécurité * Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) * Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.) *

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Contexte Nous recherchons pour notre client un consultant expérimenté Business continuité pour s’appuyer sur les pratiques et les outils existants ( Processus et documentation existants) et formaliser un plan de continuité d’activité (PCA) global, structuré et de haut niveau, conforme aux meilleures pratiques internationales telles que la norme ISO 22301. Ce plan devra intégrer la résilience organisationnelle et technologique. La direction du Numérique dispose déjà d’une documentation complète. Le consultant devra exploiter ces outils, en veillant à leur cohérence et à leur intégration au sein du cadre global du PCA. MISSIONS Le PCA doit donc prendre en compte la dimension mondiale des activités numériques du client. Le travail du consultant se concentrera sur deux catégories de scénarios prioritaires : • Menaces d’origine humaine et de sécurité : fermeture de site par suite d’un incendie, une panne des services publics ou des dommages structurels, une catastrophe naturelle, un attentat terroriste ou une pandémie • Menaces technologiques/virtuelles : impossibilité d’activité ou de travailler en raison de défaillances de l’infrastructure informatique, de pannes du cloud, de ransomware, de cyberattaques, de perturbations des télécommunications, etc. Le client souhaite instaurer une solide culture de continuité d’activité sur son site prioritaire, avant d’étendre progressivement vers ses autres sites d’activité. la planification de la continuité d’activité à ses autres sites dans les années à venir. La réussite de cette mission pourra déboucher sur d’autres phases de travail avec le consultant sélectionné et fera l’objet de contrats distincts. Par ailleurs, le consultant pourrait être amené à donner une courte formation à la gestion de crise pour le Comité exécutif et les collaborateurs clés, afin de promouvoir une approche axée sur la résilience et de garantir que les dirigeants soient préparés, responsables et équipés pour mettre en œuvre les meilleures pratiques en matière de continuité d’activité. Le client souhaite également une formation de quelques heures à la communication de crise pour son équipe Communication. SPÉCIFICATIONS TECHNIQUES Le plan de continuité d'activité (PCA) doit rester stratégique et de haut niveau, en fournissant des étapes de prise de décision claires (environ 5 à 6 niveaux d'un arbre de décision) pour prioriser les activités en cas de perturbation. Le PCA ne doit pas prétendre couvrir tous les détails opérationnels ou logistiques, qui restent de la responsabilité des opérationnels et doivent être traités dans les procédures internes Méthodologie et livrables Le candidat doit garantir une gestion de projet complète conforme aux normes de qualité du client, notamment (mais sans s'y limiter) : • Méthodologie : Détailler la méthode proposée, y compris les outils, les techniques et les normes utilisés. • Plan d'exécution : Fournir un plan détaillé indiquant les différentes phases du travail effectué, les activités prévues pour chaque phase et les échéanciers provisoires associés. • Réunions de suivi : Définir la fréquence des réunions de suivi pour discuter des progrès, répondre aux questions et ajuster la méthodologie si nécessaire. • Rapport final et présentation : Indiquer le format et toute information pertinente concernant le rapport final et la présentation. • Formation à la gestion de crise et à la communication : Indiquer le format et toute information pertinente concernant la formation. Nous attendons du prestataire sélectionné qu’il s’attache à intégrer le cadre de continuité d’activité et de reprise après sinistre existant de la direction du numérique au plan de continuité d’activité institutionnel global, en veillant à son alignement avec les processus métier et les structures décisionnelles. L’engagement devra rester stratégique, éviter toute refonte des plans de reprise après sinistre ou de cyber-résilience existants et prendre explicitement en compte les opérations au plan global et au niveau du cloud, et non pas seulement du site principal. L’accent devra être mis sur les interdépendances interfonctionnelles, les flux de communication et la logique d’escalade entre la direction du numérique, les services du client et la direction. Langues La mission et les échanges avec les collaborateurs du client se dérouleront en français et en anglais. Tous les livrables de la mission devront être rédigés en français et en anglais. La mission sera clôturée par un rapport détaillé présentant constats, analyses et recommandations pratiques.

OBLIGATOIRE : Avoir participé à la construction d'un PCA/PRA d'un grand groupe Le présent appel d’offres a pour objet la sélection d’un prestataire afin d’accompagner le Groupe dans la refonte globale de son dispositif de Plan de Continuité d’Activité (PCA) Cet accompagnement s’inscrit dans un contexte de transformation structurelle et réglementaire, notamment liée aux exigences de résilience opérationnelle (DORA, ACPR) Le dispositif de continuité actuel, conçu historiquement autour de plans locaux et hétérogènes, ne répond plus pleinement : -aux exigences de cohérence entre entités du Groupe ; -aux évolutions des activités du Groupe, technologiques, métiers et organisationnelles ; -ni aux attendus réglementaires en matière de résilience et gouvernance. Sous la responsabilité du Sponsor et du Chef de Projet, l’objectif de la mission est de : -refondre le cadre global de continuité d’activité (politique, processus, gouvernance) ; -réviser et fiabiliser les BIA (Business Impact Analysis) et les solutions de continuité associées ; -articuler le dispositif PCA avec les volets IT (PRA/PSI) -définir une gouvernance pérenne, claire et intégrée dans le pilotage de la performance et de la conformité du dispositif PCA Le prestataire retenu devra accompagner le Groupe dans : définition de la cible et de la trajectoire : modèle de gouvernance cible, articulation PCA / PRA, définition des rôles et responsabilités, macro-calendrier de déploiement. 2.L’élaboration et la formalisation du cadre PCA Groupe : finalisation des politiques, procédures et autres supports du projet réalisation, la consolidation des BIA Métier et l’identification des solutions de continuité adaptées. 4.L’accompagnement à la mise en œuvre opérationnelle : animation d’ateliers, aide à la priorisation des solutions, appui à la mise à jour documentaire. Le prestataire devra démontrer : -une connaissance approfondie du secteur mutualiste / protection sociale ; -des connaissances en analyse d’impacts métiers, gestion de crise, gouvernance de la continuité et communication de crise ; -des qualités pédagogiques et une capacité d’animation d’ateliers pluridisciplinaires (métiers, support, direction). -un esprit de synthèse marqué (restitution des informations de manière claire, hiérarchisée et exploitable) -une forte capacité de travail

Sous la direction du Responsable du Service Systèmes d'information vous animez et pilotez la sécurité des systèmes d'information de l'institution. A ce titre, vous assurez la mise en en place des solutions et processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d'information, déclinez les axes et objectifs stratégiques en matière de cybersécurité et les faire valider ainsi que sensibilisez à la sécurité informatique et diffusez une culture SSI à destination des utilisateurs et décideurs. De plus, vous définissez un plan d'actions pluriannuel et la politique d'investissement au regard des objectifs de sécurité, vous organisez les structures de pilotage des plans d'actions de sécurité et définissez les mesures organisationnelles et techniques à mettre en oeuvre pour atteindre les objectifs de sécurité et vous assurez un support à la mise en oeuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité et accompagnez les projets numériques de la collectivité, en lien avec le Délégué à la Protection des Données (DPO). De même, vous évaluez le niveau de sécurité, notamment à travers la réalisation d'audits périodiques et de contrôles permanents, et contrôlez que les politiques et règles de sécurité des systèmes d'information sont appliquées dans le périmètre et vis-à-vis des tiers et sous-traitants. Vous prenez les mesures techniques et organisationnelles permettant la surveillance des évènements de sécurité, l'appréciation des incidents de sécurité et la réaction face aux attaques. Vous veillez à ce que le dispositif de gestion de crise soit opérationnel et contribuez au pilotage de la gestion des incidents et des crises de sécurité, ainsi que préparez et mettez en oeuvre le plan de continuité informatique dans le cadre du plan de continuité d'activité des services (PCA) et le plan de reprise informatique dans le cadre du plan de reprise des activités (PRA), Finalement, vous proposez une cyber-résilience, assurez la veille juridique et technique en matière de sécurité informatique, participez aux réseaux professionnels de RSSI et représenter l'organisation dans les relations avec les autorités de régulation, et élaborez des bilans d'activité.

ASTERIA recherche, pour l’un de ses Clients basé sur Monaco, un Administrateur Microsoft SCCM H/F. VOTRE MISSION : Notre Client recherche un Administrateur Microsoft SCCM H/F pour renforcer son équipe Exploitation des Services et support. La mission consiste à être le référent technique en ce qui concerne l’architecture MECM et assurer son maintien en condition opérationnel et de sécurité ainsi que la gestion de ses évolutions. Missions principales : Être garant du bon fonctionnement de l’architecture MECM (On premise, Cloud Management Gateway). Mettre en place la gouvernance, les procédures pour les équipes N2 et les bonnes pratiques (déploiements, habilitations…) Participer et aider à la création des masters et la gestion via Auto-Pilot Administrer MS Intune et AzureAD Être garant de la bonne mise à jour des serveurs et postes de travail liée aux campagnes mensuelles de patching Créer et déployer des Configuration Baselines (CB) et configuration Items (CI) Participer à l’évolution de l’architecture Piloter temporairement des prestataires pour des missions d’expertises bien définies (Evolution de l’architecture MECM…) Mettre en place des rapports (Microsoft SQL Report Server) et savoir communiquer à la direction et au RSSI Être le Référent Technique MECM pour les opérations et l’exploitation Participer au maintien en condition opérationnelle et de sécurité du Système d’information Microsoft on premise et cloud et notamment Active Directory, Azure AD Connect Communiquer en cas de demande de conseil et d’incident auprès du support Microsoft Prendre en compte les aspects liés à la sécurité dans chacune des actions effectuées sur le SI SUPPORT Participer à la résolution des incidents Niveau 3 Adopter une démarche préventive pour éviter ou identifier les sources de problèmes Capacité à trouver les bons interlocuteurs dans les différentes équipes transverses Participer à la mise en place d'un système de gestion de connaissances basé sur la récurrence d'erreurs usuelles Optimiser les performances des systèmes ou des composants ÉTUDES Effectuer des préconisations d'évolution et d'implantation d’outils ou logiciels adaptés Effectuer une veille technologique sur les différents aspects de l'infrastructure système et de communication (matériels, logiciels, architecture, protocole, mode de transferts) Participer à l'architecture technique générale et son évolution ainsi que sa remédiation. AMÉLIORATION CONTINUE Suivre les performances (seuils d'alerte et tuning des ressources et produits du domaine) et les communiquer auprès du management Rédiger des documentations et procédures Niveau 2 à destination de l'exploitation Rédiger des procédures N3 Rédiger, exécuter et valider les procédures Plan de Reprise/Continuité d'Activité (PRA-PCA) Rédiger, exécuter et valider les procédures PRA / PCA Participer à la rédaction des documents techniques de crise

Missions principales : - MCO des 𝐢𝐧𝐟𝐫𝐚𝐬𝐭𝐫𝐮𝐜𝐭𝐮𝐫𝐞𝐬 𝐰𝐨𝐫𝐥𝐝𝐰𝐢𝐝𝐞, 𝐬𝐮𝐩𝐩𝐨𝐫𝐭 𝐋𝟏/𝐋𝟐/𝐋𝟑 et collaboration avec les entités, en appliquant les 𝐜𝐨𝐧𝐜𝐞𝐩𝐭𝐬 𝐈𝐓𝐈𝐋 (INC, CHG, PRB) - 𝐑𝐞́𝐬𝐨𝐥𝐮𝐭𝐢𝐨𝐧 𝐝’𝐢𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐬𝐮𝐫 𝐝𝐞𝐬 𝐢𝐧𝐟𝐫𝐚𝐬𝐭𝐫𝐮𝐜𝐭𝐮𝐫𝐞𝐬 𝐬𝐢𝐦𝐩𝐥𝐞𝐬 𝐞𝐭 𝐜𝐨𝐦𝐩𝐥𝐞𝐱𝐞𝐬, analyses de performances, contribution aux meeting de crise et interface avec les fournisseurs. - Rédaction des modes opératoires de déploiement, gestion et coordination des intégrations sur l’ensemble du parc en équipe. - Conception et définition d’architectures basées sur 𝐂𝐨𝐡𝐞𝐬𝐢𝐭𝐲 𝐍𝐞𝐭𝐛𝐚𝐜𝐤𝐮𝐩 - 𝐂𝐨𝐦𝐦𝐯𝐚𝐮𝐥𝐭 - 𝐃𝐚𝐭𝐚𝐃𝐨𝐦𝐚𝐢𝐧 - 𝐐𝐮𝐚𝐧𝐭𝐮𝐦 𝐢𝟔𝐤 - Mise en place d'une veille technologique : Test de nouvelles fonctionnalités et test de non régression des logiciels - Mise en place et présentation de 𝐏𝐫𝐨𝐨𝐟-𝐨𝐟-𝐜𝐨𝐧𝐜𝐞𝐩𝐭, 𝐜𝐡𝐨𝐢𝐱 𝐝𝐞 𝐬𝐨𝐥𝐮𝐭𝐢𝐨𝐧, 𝐫𝐞́𝐝𝐚𝐜𝐭𝐢𝐨𝐧 𝐝𝐞𝐬 𝐝𝐨𝐬𝐬𝐢𝐞𝐫𝐬 𝐭𝐞𝐜𝐡𝐧𝐢𝐪𝐮𝐞𝐬 𝐝’𝐚𝐫𝐜𝐡𝐢𝐭𝐞𝐜𝐭𝐮𝐫𝐞𝐬 - Gestion de Projet / Déploiement - Définition et 𝐦𝐢𝐬𝐞 𝐞𝐧 𝐩𝐥𝐚𝐜𝐞 𝐏𝐑𝐀 / 𝐏𝐂𝐀 - Tests et exercices de crise PRA PCA - 𝐈𝐦𝐩𝐥𝐞́𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 𝐝𝐞 𝐬𝐜𝐫𝐢𝐩𝐭𝐬 𝐝'𝐚𝐮𝐭𝐨𝐦𝐚𝐭𝐢𝐬𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐝’𝐢𝐧𝐝𝐮𝐬𝐭𝐫𝐢𝐚𝐥𝐢𝐬𝐚𝐭𝐢𝐨𝐧 (Shell, Bash, Python, Ansible, ...) - Mise en œuvre de solutions de pilotage d'infrastructure (Monitoring, Collecting, …) - Développement des solutions de demain : Backup as a Service