Trouvez votre prochaine mission ou futur job IT.

CONTEXTE DE LA MISSION L'entreprise cliente opère dans le secteur financier et monétique. Elle est soumise à la norme PCI DSS pour la sécurité des données de paiement et doit assurer le renouvellement de sa certification dans le cadre d'un cycle annuel. Le besoin porte sur la prise en charge du rôle de Chef de Projet PCI DSS, incluant la supervision de l'ensemble des phases de travaux : pré-audit, audit, gestion documentaire et gouvernance. La mission intègre également la montée en version vers PCI DSS 4.0, attendue pour 2024, et s'inscrit dans un processus d'amélioration continue de la conformité. RÔLE ET RESPONSABILITÉS PRINCIPALES Superviser le run de certification et mettre en œuvre les plans d'actions correctifs associés. Piloter la phase de pré-audit : veille sur les évolutions PCI DSS, implémentation des recommandations N-1, définition et suivi des plans d'actions préventifs et correctifs. Effectuer des contrôles périodiques de conformité PCI DSS et assurer la récupération des preuves aux fréquences requises. Accompagner l'équipe d'audit : planification des entretiens, préparation des questionnaires, soutien aux équipes métiers et collaboration avec le QSA. Gérer le référentiel documentaire : maintenance, renouvellement des preuves et accompagnement des équipes dans la mise à jour des éléments. Animer la gouvernance PCI DSS : comité mensuel, réunions hebdomadaires, coordination des bilans internes et remontées d'alertes au management. Intervenir sur les projets pour identifier les risques sécurité (données, architectures, technologies émergentes) et assurer la conformité continue. Contribuer aux sollicitations clients en lien avec les standards PCI DSS et participer à la formation et sensibilisation des équipes internes. LIVRABLES ATTENDUS Plans d'actions documentés (préventifs, correctifs, suivi N-1) avec priorisation et état d'avancement. Référentiel de preuves à jour, avec traçabilité des contrôles périodiques. Documents d'architecture et de périmètre mis à jour en collaboration avec les responsables concernés. Comptes-rendus des instances de gouvernance (comités mensuels, réunions hebdomadaires). Bilans de l'exercice interne et alertes management. Supports de formation et de sensibilisation des équipes métiers.

Chef de Projet Cybersécurité IA / Coordination Sécurité IAContexte de la mission Dans le cadre du développement des initiatives autour de l’Intelligence Artificielle et de la cybersécurité, nous recherchons un consultant confirmé afin d’assurer la coordination et le pilotage de projets Sécurité IA dans un environnement complexe et transverse. Le consultant interviendra au sein d’équipes travaillant sur les sujets IA, cybersécurité, Data Science et sécurité des systèmes d’information, avec un rôle central dans la structuration, le pilotage et l’accompagnement des projets IA sécurisés. La mission couvre des enjeux liés : à la sécurité des modèles IA, à la gouvernance des projets IA, à la conformité sécurité, à l’analyse des risques cyber, et à l’intégration de la sécurité dans les projets IA. Objectif de la mission Piloter et coordonner les projets Sécurité IA ainsi que les travaux transverses liés à la sécurisation des usages et solutions d’Intelligence Artificielle. Missions principalesPilotage de projets Sécurité IA Définir les objectifs, le périmètre, le planning et les livrables des projets Piloter les projets de bout en bout : planification, exécution, suivi, contrôle, clôture Coordonner les différentes équipes impliquées : développeurs IA, experts cybersécurité, équipes Data, responsables métiers Assurer le suivi des risques, dépendances et problématiques projets Organiser et animer les réunions de pilotage Produire les reportings et restitutions pour les instances de gouvernance et comités de direction Coordination Sécurité IA Collaborer avec les équipes IA, Data Science et cybersécurité Coordonner les chantiers et projets liés à la Sécurité IA Participer aux projets métiers IA afin de recueillir les besoins sécurité Accompagner les projets IA sur les aspects conformité et sécurité Assurer un rôle de coaching et d’accompagnement sécurité Gestion des parties prenantes Assurer la communication avec les équipes techniques et métiers Coordonner les échanges avec les différentes parties prenantes internes et externes Faire remonter les alertes et informations clés aux instances de décision Participer aux actions de sensibilisation et de formation autour des enjeux Sécurité IA Sécurité IA & cybersécurité Participer à l’analyse des risques liés aux systèmes IA Contribuer à la sécurisation des modèles IA et des données associées Participer à l’intégration des exigences sécurité dans les projets IA Accompagner les équipes sur les bonnes pratiques de sécurité IA Contribuer aux analyses de vulnérabilités et de risques cyber Livrables attendus Pilotage et coordination des projets Sécurité IA Reporting et supports de gouvernance Suivi des risques et plans d’actions Coordination transverse des chantiers sécurité Documentation projet et sécurité Accompagnement sécurité des projets IA Restitutions et communications auprès des instances de pilotage Compétences attenduesCompétences techniques impératives Infrastructure & Architecture de sécurité Sécurité IA Coordination et pilotage de projets Compétences cybersécurité Analyse de risques sécurité Analyse de vulnérabilités Sécurité applicative Sécurité réseau Sécurité des données Gestion des identités et des accès Sécurité Cloud Compétences IA & IA Security Compréhension des principes fondamentaux de l’IA et du Machine Learning Connaissance des vulnérabilités et risques liés à l’IA Connaissance des approches de sécurisation des modèles IA Familiarité avec les référentiels et standards émergents : MITRE ATLAS OWASP Top 10 for LLMs Gestion de projet Pilotage de projets techniques Coordination multi-acteurs Gestion des risques Gouvernance projet Reporting exécutif Animation de comités Environnement technique Intelligence Artificielle Machine Learning IA Security Cybersécurité Cloud Architecture de sécurité Data & IA Sécurité applicative Gestion des identités et des accès

Contexte de la mission Dans le cadre du renouvellement de sa certification PCI DSS, un grand compte du secteur bancaire recherche un(e) consultant(e) expérimenté(e) afin d’intégrer son équipe conformité et sécurité des paiements. Le consultant interviendra en tant que Chef de Projet PCI DSS et pilotera l’ensemble des travaux liés à la préparation, au suivi et à la réussite des audits de certification, dans un environnement exigeant et fortement réglementé. La mission pourra être réalisée à temps partiel, avec une volumétrie estimée pouvant aller jusqu’à 3 jours par semaine. Description de la mission Le consultant aura pour principales responsabilités : Pilotage de la conformité PCI DSS Assurer une veille réglementaire continue autour des évolutions du standard PCI DSS, notamment la version 4.0 ; Définir, prioriser et suivre les plans d’actions liés aux recommandations des audits précédents ; Mettre en œuvre une démarche d’amélioration continue autour des processus de conformité ; Réaliser des contrôles périodiques de conformité et assurer le suivi des preuves ; Accompagner les équipes dans la mise à jour des documents d’architecture et de périmètre. Coordination des audits Préparer et coordonner les différentes phases d’audit ; Organiser les entretiens avec les équipes métiers et techniques ; Accompagner les parties prenantes dans la préparation des éléments attendus par les auditeurs ; Piloter les actions correctives avec les équipes internes et les auditeurs QSA ; Superviser le maintien opérationnel de la certification. Gestion documentaire Maintenir et structurer les référentiels documentaires PCI DSS ; Assurer la gestion et le renouvellement des preuves de conformité ; Garantir la qualité et la traçabilité des éléments produits. Gouvernance et animation Animer les comités de suivi PCI DSS ; Organiser les points hebdomadaires avec les équipes projet ; Produire les reportings et alertes auprès du management ; Assurer la coordination avec les parties prenantes internes et externes. Accompagnement transverse Participer aux sujets de sensibilisation et de formation des équipes ; Intervenir sur les projets afin d’identifier les risques liés à la sécurité des données et à la conformité ; Accompagner les sollicitations clients autour des exigences PCI DSS.

Contexte Le Project Manager Cybersécurité sera amené à travailler sur : La mise en conformité du SI La rédaction et la validation des fiches de sécurité (ASC) ; Le suivi quotidien de la posture de sécurité afin de garantir la continuité opérationnelle et la réduction des risques. L’objectif : renforcer la sécurité du SI, le documenter et le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Missions Renfort de la protection du SI : piloter les actions de sécurisation alignées sur le programme Cyber de la grande banque française et le programme de remédiation spécifique. Gestion du cycle de conformité : planifier, suivre et valider les travaux liés aux exigences légales et aux référentiels internes. Animation de la gouvernance : assurer la remontée des preuves, KPI et livrables attendus aux instances de pilotage. Sensibilisation et adoption : accompagner les équipes fonctionnelles et techniques dans le respect des règles de sécurité au quotidien. Tâches attendues (liste non exhaustive) Analyse du cadre de conformité Recensement des exigences applicables (RGPD, NIS 2, ISO 27001, exigences internes). Identification des écarts entre le SI actuel et des exigences cibles. Planification du projet Élaboration de la feuille de route (jalons, ressources, budget). Mise en place des suivis appropriés. Rédaction des fiches de sécurité des applications Collecte des informations techniques, des flux de données, des vecteurs de menace. Suivi de la complétion des ASC selon le modèle de la grande banque française. Validation de chaque fiche par le propriétaire applicatif et le RSSI. Gestion des risques opérationnels Analyse des demandes de changement (Change Management) pour repérer les impacts sécuritaires. Suivi du maintien en condition des applications du périmètre. Détection et traitement des incidents Coordination de l’analyse des incidents de sécurité qui surviennent. Garantie de la remontée des indicateurs aux KPI de sécurité. Renforcement de l’infrastructure Conduite des actions de hardening. Vérification du déploiement et du bon usage des outils de protection (antivirus, EDR, MFA…). Mise à jour des procédures et documentations Suivi de la mise à jour des procédures. Diffusion des mises à jour aux équipes opérationnelles. Reporting & tableau de bord Alimentation des KPI sécurité (nombre de failles corrigées, conformité des applications, taux de sensibilisation…). Production des dashboards pour différents comités. Audit interne / externe Préparation des dossiers d’audit (preuves, fiches de sécurité, rapports d’incidents). Sensibilisation des utilisateurs Organisation et animation des sessions de formation sur les bonnes pratiques (phishing, usage des mots de passe, protection des données). Mesure du taux de participation et de l’impact des actions de sensibilisation.

ACCROCHE SI TU PENSES QU’UNE BONNE DÉFENSE VAUT MIEUX QU’UNE LONGUE GUÉRISON, CETTE ANNONCE EST FAITE POUR TOI CE QUE TU RECHERCHES : Protéger les infrastructures critiques contre les menaces cyber Mettre en œuvre des solutions de sécurité innovantes et robustes Relever des défis complexes dans des environnements exigeants et sensibles Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur majeur du secteur du retail, tu participeras à l' analyse des evenements de cyber securité (SOC N3), à la redaction de recommandations, à l' intégration et à la veille technologique. : Analyse des risques et définition des plans de sécurité, tu réaliseras Déploiement des solutions de sécurité périmétrique et interne, tu piloteras Surveillance des incidents de sécurité et réponse aux attaques, tu assureras Gestion des campagnes de patch management et de durcissement, tu coordonneras Mise en conformité réglementaire (ISO 27001, NIS2, RGPD), tu impulseras Veille technologique sur les nouvelles menaces et solutions de défense, tu effectueras Sensibilisation et accompagnement des équipes métiers, tu animeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de6 ans minimum en cybersécurité opérationnelle ou projets sécurité IT Maîtrise des outils de sécurité : SIEM (SPLUNK), SOC, WAF,IIS, HTTP, BASTION Bonne connaissance des environnements : de la sécurité cloud Expérience en gestion des vulnérabilités, audits de sécurité et analyses forensiques AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Rigoureux(se) : tu es le garant de la fiabilité et de la robustesse des systèmes Réactif(ve) : tu sais contenir et traiter les incidents sans céder à la panique Curieux(se) : tu restes en veille sur les dernières menaces et tendances cyber Pragmatique : tu proposes des solutions de sécurité adaptées aux risques réels Communicant(e) : tu sais sensibiliser et convaincre les parties prenantes Méthodique : tu structures et documentes chaque action de sécurité Visionnaire : tu anticipes les évolutions des menaces et des technologies Pédagogue : tu transmets la culture cybersécurité dans l’organisation Autonome : tu sais prendre des décisions rapides et efficaces en cas de crise

ACCROCHE SI TU PENSES QU’UNE BONNE DÉFENSE VAUT MIEUX QU’UNE LONGUE GUÉRISON, CETTE ANNONCE EST FAITE POUR TOI CE QUE TU RECHERCHES : Protéger les infrastructures critiques contre les menaces cyber Mettre en œuvre des solutions de sécurité innovantes et robustes Relever des défis complexes dans des environnements exigeants et sensibles Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur majeur du secteur assuranciel, tu participeras au pilotage de l' activité RUN en charge de la detection et de la reaction aux incidents de cybersecurité (SOC/CSIRT) : Analyse des risques et définition des plans de sécurité, tu réaliseras Déploiement des solutions de sécurité périmétrique et interne, tu piloteras Surveillance des incidents de sécurité et réponse aux attaques, tu assureras Gestion des campagnes de patch management et de durcissement, tu coordonneras Mise en conformité réglementaire (ISO 27001, NIS2, RGPD), tu impulseras Veille technologique sur les nouvelles menaces et solutions de défense, tu effectueras Sensibilisation et accompagnement des équipes métiers, tu animeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de5 ans minimum en cybersécurité opérationnelle ou projets sécurité IT Maîtrise des outils de sécurité : firewall Bonne connaissance des environnements : cloud et de la sécurité cloud Expérience en gestion des vulnérabilités, audits de sécurité et analyses forensiques AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Rigoureux(se) : tu es le garant de la fiabilité et de la robustesse des systèmes Réactif(ve) : tu sais contenir et traiter les incidents sans céder à la panique Curieux(se) : tu restes en veille sur les dernières menaces et tendances cyber Pragmatique : tu proposes des solutions de sécurité adaptées aux risques réels Communicant(e) : tu sais sensibiliser et convaincre les parties prenantes Méthodique : tu structures et documentes chaque action de sécurité Visionnaire : tu anticipes les évolutions des menaces et des technologies Pédagogue : tu transmets la culture cybersécurité dans l’organisation Autonome : tu sais prendre des décisions rapides et efficaces en cas de crise

Consultant Technique SAP GRC – Rôles & Autorisations (H/F) 📍 Paris La Défense | 📅 ASAP | 🗣 Anglais pro | 💼 5–10 ans Contexte : Dans le cadre de sa transformation digitale, Primagaz recrute un Expert SAP GRC Rattaché(e) au DSI Missions : 🔐 Rôles & autorisations SAP Création et gestion des rôles (PFCG) Gestion des utilisateurs (SU01) Audits d’accès (SUIM) + recommandations Gestion des incidents liés aux autorisations Participation aux ateliers métiers Sensibilisation aux bonnes pratiques sécurité ⚙️ Administration SAP (évolution) Gestion des transports et des jobs Monitoring des systèmes SAP Support aux équipes Basis Automatisation / industrialisation Préparation des audits techniques Veille sécurité & conformité Profil : 🔧 Compétences techniques Expertise SAP autorisations (PFCG, SU01, SUIM, STAUTHTRACE) Expérience SAP GRC Connaissance CHARM Maîtrise des normes SOX / GDPR Expérience S/4HANA & SAP Fiori Notions SAP Basis (jobs, transports, monitoring) 🧠 Soft skills Analyse & rigueur Bon relationnel métiers / IT Autonomie & sens des responsabilités Gestion des priorités Formation : Bac+3 à Bac+5 (informatique / SI / sécurité) Plus : Expérience secteur industriel / distribution Conditions : Pré-embauche freelance 3 à 6 mois Évolution vers CDI Localisation : Tour Cœur Défense

Contexte : Dans le cadre du renouvellement de la certification PCI DSS, le consultant interviendra en tant que Chef de Projet PCI DSS et pilotera l’ensemble des travaux nécessaires à l’obtention et au maintien de la conformité. Il assurera la coordination des activités liées aux phases de pré-audit, audit, gouvernance et maintien documentaire, tout en participant aux sujets transverses liés aux activités monétiques et à la sécurité. Missions : Pilotage PCI DSS – Pré-audit : Assurer une veille continue sur les évolutions PCI DSS et définir les plans d’actions associés. Mettre en œuvre les recommandations issues des audits précédents (N-1) : validation, priorisation et suivi. Définir et piloter des plans d’actions préventifs dans une logique d’amélioration continue. Réaliser des contrôles périodiques de conformité et assurer le suivi des preuves. Collaborer avec les responsables concernés pour mettre à jour les documents d’architecture et les périmètres. Pilotage PCI DSS – Audit : Accompagner les équipes d’audit et identifier les besoins en compétences. Organiser et planifier les entretiens avec les différentes parties prenantes. Préparer les équipes métiers aux audits via questionnaires et accompagnement. Définir et piloter les plans d’actions correctifs avec le QSA. Assurer le suivi opérationnel du processus de certification. Gestion documentaire : Administrer les espaces documentaires dédiés. Maintenir et mettre à jour le référentiel de preuves. Assurer le renouvellement et le suivi des éléments de preuve. Accompagner les équipes métiers dans la mise à jour documentaire. Gouvernance et coordination : Animer les comités PCI DSS mensuels. Organiser et piloter les réunions hebdomadaires et ponctuelles. Coordonner les bilans des exercices internes. Assurer la synchronisation avec les parties prenantes et remonter les alertes au management. Activités transverses : Participer aux actions ponctuelles liées aux activités monétiques et à PCI DSS. Accompagner les actions de formation et de sensibilisation des équipes. Participer aux projets afin d’identifier les risques liés à la sécurité des données, aux architectures et aux nouvelles technologies. Répondre aux sollicitations clients liées aux exigences PCI DSS. Contribuer au suivi des plans de remédiation visant à réduire les risques.

Objectifs et Livrables du Projet Le projet vise à renforcer la cybersécurité industrielle via une approche structurée, incluant la montée en compétences, la création de livrables réutilisables, et le déploiement d’un cadre sécurisé adapté aux sites industriels. 1. Montée en compétences des collaborateurs Organisation de formations pour les équipes nationales, régionales et correspondants cybersécurité. Création de supports de sensibilisation (posters, webinaires, newsletters) pour accroître la sensibilisation et l’autonomie. Renforcement de compétences pour audits, évaluations, plans d’action et exercices de crise, favorisant la gestion proactive des risques. 2. Production d’accélérateurs au niveau national Capitalisation des retours d’expérience pour élaborer des livrables réutilisables. Rédaction de documentation technique : guides, standards, bonnes pratiques. Conception d’architectures types adaptées aux contextes métiers. Tests comparatifs de solutions techniques, avec documentation pour soutenir les décisions futures. Élaboration de procédures opérationnelles pour standardisation et optimisation. Mise en place de supports de sensibilisation et formation pour équipes régionales, IT et métier. 3. Pilotage du déploiement du framework cybersécurité industrielle Planification et suivi du déploiement sur environ 8 sites industriels. Veille au respect des engagements contractuels et d’audit, coordination pour la mise en conformité. Support pour réponse aux appels d’offres et déploiement d’architectures sécurisées en accord avec la démarche “Security by Design”. Reporting régulier de l’avancement, incluant indicateurs, points bloquants, risques et opportunités. 4. Missions spécifiques de l’équipe cybersécurité nationale Le référent cybersécurité industrielle aura pour missions : Collaborer avec IT, métiers, fournisseurs et groupe cyber pour une coordination efficace. Valider et documenter architectures solutions (spécifications, réseaux, flux). Évaluer la conformité et identifier les écarts des solutions de sécurité. Définir et mettre à jour les solutions techniques en intégrant leur évolution. Fournir un support niveau 2-3 pour incidents et demandes complexes de cybersécurité OT. Participer à l’amélioration continue des processus opérationnels, en intégrant les meilleures pratiques. Ce cadre vise à garantir une sécurité renforcée du parc industriel tout en favorisant la montée en compétences et la mise en place d’un framework cohérent, évolutif et robuste.

Objectif de la mission Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance. Prestations demandées Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le Groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS.

Description du poste : L'Ingénieur Sécurité GRC est chargé de la mise en oeuvre, de la gestion et de l'amélioration continue du Système de Management de la Sécurité de l'Information (SMSI) et des mesures de sécurité de l'information au sein de l'organisation. Il/elle veille à ce que les politiques de sécurité de l'information soient respectées et que les risques soient identifiés et gérés de manière efficace. Missions principales : Gestion du SMSI : Élaborer et maintenir la documentation du SMSI, y compris les politiques, procédures et directives de sécurité. Planifier et coordonner les activités de mise en oeuvre du SMSI en suivant le cycle PDCA (Plan-Do-Check-Act). Identifier les besoins et exigences des parties intéressées et les intégrer dans le SMSI. Gestion des risques : Réaliser des analyses de risques pour identifier les menaces et vulnérabilités potentielles. Définir et mettre en oeuvre des mesures de traitement des risques adaptées. Suivre et évaluer l'efficacité des mesures de sécurité mises en place. Audit et conformité : Coordonner et suivre les audits pour vérifier la conformité aux exigences de la norme ISO 27001. Planifier et réaliser les audits de sécurité des fournisseurs et suivre les plans d'action associés. Rédiger des rapports d'audit et suivre les plans d'action correctifs. Sensibilisation et formation : Développer et mettre en oeuvre des programmes de sensibilisation et de formation à la sécurité de l'information pour les employés. Assurer la communication des politiques et procédures de sécurité à l'ensemble du personnel. Amélioration continue : Suivre les indicateurs de performance des mesures de sécurité et proposer des actions d'amélioration. Participer aux revues de direction pour présenter les résultats des mesures de sécurité et les opportunités d'amélioration. Mettre à jour régulièrement la documentation de sécurité en fonction des évolutions réglementaires et technologiques. Intégration de la sécurité dans les projets : Intégrer les exigences de sécurité dans les projets applicatifs et d'infrastructure dès leur phase de conception. Suivre l'implémentation des mesures de sécurité recommandées et assurer leur conformité. Évaluer les besoins en sécurité et suivre la mise en place des mesures identifiées sur des projets applicatifs et d'infrastructure. Collaborer avec les chefs de projet et les équipes de la DSI pour garantir la sécurité des solutions mises en place. Évaluation sécurité des fournisseurs : Évaluer la maturité cyber et la sécurité des fournisseurs à l'aide de questionnaires spécifiques. Analyser les réponses des fournisseurs et comparer les offres en termes de sécurité. Suivre les audits de sécurité des fournisseurs et les plans d'action associés. Contractualisation de plan d'assurance sécurité : Rédiger et mettre en place des Plans d'Assurance Sécurité (PAS) en collaboration avec les opérationnels et les responsables d'engagement client.

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client souhaite aligner son système d’information (SI) sur les exigences réglementaires et ses standards internes en matière de cybersécurité. L'objectif est de renforcer la sécurité du SI, de le documenter et de le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Descriptif de la mission : Les missions sont : Renfort de la protection du SI : Piloter les actions de sécurisation alignées sur le programme Cyber et le plan de remédiation. Gestion du cycle de conformité : Planifier, suivre et valider les travaux liés aux exigences légales (RGPD, NIS 2, ISO 27001) et aux référentiels internes. Rédaction des fiches de sécurité : Collecter les informations techniques (flux, menaces) et assurer la complétion et la validation des fiches de sécurité applicatives (ASC). Animation de la gouvernance : Assurer la remontée des preuves, des KPI et des livrables aux instances de pilotage. Gestion des risques et incidents : Analyser les impacts sécuritaires lors des changements (Change Management) et coordonner l’analyse des incidents de sécurité. Renforcement de l’infrastructure : Conduire les actions de hardening et vérifier le bon usage des outils de protection (antivirus, EDR, MFA). Sensibilisation : Organiser des sessions de formation (phishing, gestion des mots de passe) et accompagner les équipes dans l'adoption des bonnes pratiques.

Contexte Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. MISSIONS Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). •Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. •Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). •Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. •Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

Vous intervenez en tant qu’ingénieur.e sécurité pour épauler le CERT dans les investigations numériques et la sécurité opérationnelle avec un objectif de sécurisation du système d'information. Missions Gestion des incidents de sécurité et investigations · Gestion les incidents de sécurité et assurer leur suivi · Analyse les alertes et conduire les investigations numériques · Assister les opérationnels dans le traitement des incidents (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...) · Assurer le reporting et la coordination avec les autres missions de sécurité Sécurité opérationnelle et exploitation · Gérer et exploiter les solutions de sécurité · Valider les demandes de changement sous l’angle sécurité · Valider les prérequis sécurité avant le passage en run des projets · Analyser et valider les demandes d’exception de sécurité · Contribuer à l’amélioration continue des dispositifs de sécurité · Assurer une veille et contribuer au renseignement cyber Accompagnement SSI des projets et directions · Intervenir en tant que AMOA/AMOE SSI auprès des équipes projets techniques et fonctionnels · Analyser les risques SSI · Formaliser les besoins SSI et exigences de sécurité · Conseiller sur les solutions à mettre en œuvre · Participer aux recettes sécurité · Accompagner les directions sur l’application de la PSI, les analyses de risques, les recommandations et les revues de sécurité Gestion des risques, gouvernance et sensibilisation SSI · Réaliser les analyses et évaluations de risques · Définir et suivre les plans de réduction des risques · Suivre les recommandations sécurité et les plans de mise en conformité · Réaliser des revues sécurité et contribuer à la classification des actifs · Mettre en place et maintenir les cartographies des risques sur les actifs et les processus · Assurer le reporting sur l'état des risques · Contribuer au MCO de la politique de sécurité (PSI), de son appropriation et au suivi de sa couverture · Concevoir et animer des actions de sensibilisation et de formation à la SSI (supports, e-learning, campagnes de phishing, social engineering, quiz, accompagnement PCI DSS)

Le consultant pilote l'ensemble du cycle de certification PCI DSS, structuré autour de quatre axes : Pré-audit : veille réglementaire (dont migration v4.0), mise en œuvre des recommandations de l'audit précédent, contrôles périodiques de conformité et mise à jour des architectures/périmètres. Audit : accompagnement du QSA, préparation et animation des entretiens, pilotage des plans d'actions correctifs et supervision du run de certification. Gestion documentaire : tenue du référentiel de preuves, renouvellement et suivi rigoureux des documents de conformité. Gouvernance : animation du comité mensuel PCI DSS, réunions hebdomadaires, coordination et reporting au management. Tâches transverses : formation/sensibilisation des équipes métiers, analyse des risques sur les projets (sécurité, architecture, technologies émergentes), support aux demandes clients liées à PCI DSS.