Trouvez votre prochaine mission ou futur job IT.

Contexte Objectif global : Accompagner les sujets de gouvernance sécurité MISSIONS : Au sein de la direction Sécurité et de l'équipe CSR (Conformité et Suivi Remédiation), vous interviendrez sur : - la relation avec les DSI métiers pour le suivi et l'accompagnement des sujets en lien avec la Sécurité - la préparation des supports des comités sécurités trimestrielles - l'animation des comités sécurités trimestrielles Les livrables sont : · Suivi activité Sécurité des éditeurs de solutions métiers · Support d'animation pour les Comités Sécurités avec les métiers · Animation des Comités Sécurités avec les métiers

Contexte : CCCO IT est un nouveau département en cours de définition et de mise en place. CCCO IT fera partie du cluster IT transversal existant appelé Client, Engagement & Protection IT (CEP IT), qui est lui-même rattaché à CIB ITO (IT & Operations). CCCO IT aura pour mission de fournir des plateformes et des solutions IT pour la fonction CCCO, notamment dans les domaines du cadre de contrôle, de la cybersécurité et du risque IT, de la continuité d'activité et de la résilience. La priorité initiale est la revue du cadre de contrôle. L'équipe CCCO IT sera mondiale, avec une concentration des fonctions clients principalement sur site. Responsabilités : Définition et mise en œuvre de la gouvernance : Pilotage des activités IT de CCCO. • Animation de la stratégie du cadre de contrôle : Coordination entre les acteurs pertinents (IT, Ops, Risques Groupe et acteurs métier CIB). • Contribution à la définition de la stratégie du cadre de contrôle : Apport d'une expertise non financière acquise dans l'industrie. • Support à la mise en œuvre de la stratégie : Sous la direction du leader CCCO IT, assurer la mise en œuvre de la stratégie dans le respect des délais et de la qualité. Supervision des rapports d'avancement conformément aux normes IT du CIB. Gestion budgétaire : • Mise à jour progressive des effectifs dans le respect des contraintes (budget, objectifs exceptionnels, etc.). • Justification et optimisation systématiques des dépenses. • Participation aux initiatives d'optimisation des coûts pertinentes telles que Smart Sourcing. • Production régulière de rapports financiers précis. Innovation : • Pensée latérale pour trouver d'autres sources d'informations utiles et contourner les obstacles. • Capacité à traiter plusieurs problèmes simultanément et à travailler sous une pression considérable. Conduite : • Respect du Code de Conduite du Groupe dans ses opérations quotidiennes et ses prises de décision. • Responsabilité vis-à-vis de la conduite et des risques de conduite, en tenant compte de l'impact sur chaque décision. • En cas de doute sur la décision correcte, soumettre la décision à la direction pour avis. • Contribution à l'identification des sources existantes et nouvelles de risques de conduite dans votre mandat d'entreprise et des indicateurs pour les surveiller. • Suivi des formations pertinentes pour maintenir les compétences appropriées.

vous allez participer au renforcement de la déclinaison opérationnelle de la stratégie de Gouvernance des données pour répondre aux enjeux de qualité des données dictés par BCBS239 en : • Définissant le cadre normatif conformément aux meilleurs pratiques de la gouvernance, de la collecte de la donnée à l’exploitation, • Mesurant et pilotant la mise en application du cadre par les métiers et par les équipes agiles, • Enrichissant les processus de gouvernance et de suivi de la qualité des données pour servir les ambitions de Bpifrance (compléments pour passage à l’échelle), • Pilotant les processus de mise sous contrôle de la qualité des données, • Accompagnant les métiers et l’IT dans leur montée en compétence sur les processus de gouvernance de la donnée et sur les nouveaux rôles et responsabilités, • Créant une communauté de pratiques (cohésion, acculturation, priorisation des travaux, modèle d'animation et de soutien de la communauté). -------------------------- C’est à dire conduire le changement en : • Créant, animant et maintenant la vitalité d’une communauté • Facilitant des interactions entre les membres, Stimulant un travail collaboratif de la Communauté, construisant et déroulant le plan d’animation, animant des travaux de groupe, proposant des formations ou des situations formatives, Sondant régulièrement les participants sur leurs attentes et besoins • Préparant et définissant les contours de sessions de onboarding, et en mettant à disposition des 1{^}er{^} cursus d’acculturation, • Accompagnant les métiers pour légitimiser et valoriser leurs nouveaux rôles, • Accompagnant et en acculturant les équipes métiers et IT dans leur montée en compétence (les aider à prendre les bonnes décisions sur les données de leur périmètre), • Promouvant les principes et stratégie Data Quality / normes et standards, tout en s’assurant de leur bonne diffusion et compréhension (méthodologie et bonnes pratiques), • Soutenant le propriétaire/le gestionnaire de la donnée dans la mise en oeuvre des plans de remédiation et d’amélioration continue de la qualité des données. • Apportant des compléments opérationnels au cadre de gouvernance défini pour passage à l’échelle • Définissant et enrichissant le processus de gouvernance, et la stratégie de qualité des données existantes, • Renforcant si nécessaire la comitologie pour prioriser les chantiers de data quality (actions de remédiation) • Mesurant et pilotant la mise en application du cadre Qualité des données par les métiers et par les équipes agiles, • Synchronisant et ajustant les jalons avec la construction du comptoir Risque et Finance, • Contribuant au suivi de l’avancement de l’ensemble des plans de remédiation de la qualité des données, • Coordonnant les acteurs mobilisés sur des investigations en cas de non qualité, • Orchestrant la gouvernance des données entre le Propriétaire et gestionnaires des données

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

En tant que point de contact unique pour l’intégration de l’ensemble des systèmes et applications d’entreprise (LAB/OT), vous serez en coordination avec des collègues informatiques internationaux, des entreprises locales et des fournisseurs. Vous participerez à toutes les étapes des déploiements, de la définition des exigences aux opérations, y compris la conception et la validation/qualification. Cela va de la mise en œuvre de nouveaux systèmes à la migration de systèmes existants vers notre environnement de production. • Expérience de l’infrastructure informatique (Active Directory, Windows Server, réseau) • Capacité à mettre en œuvre des systèmes simples et complexes (LAB/OT) dans un environnement déjà existant tout en tenant compte des besoins finaux de l’entreprise et en respectant les exigences de conformité • Esprit d’entreprise et esprit d’équipe, tout en assurant la coordination avec les équipes régionales et en faisant état des progrès.

Bonjour, je recherche pour l'un de mes clients un(e) change manager. Tâches : Suivi des changements et la création de changes ou catalogues Valider des requests / demandes techniques / chiffrer Il faudra ensuite évaluer la charge et proposer une quotation aux clients. Vernis techniques : Infrastructure transverse (Système / Réseau / Stockage / Virtualisation) Démarrage - ASAP Localisation : Bezons (2 à 3 jours de télétravail par semaine) N'hésitez pas à revenir vers moi pour des informations complémentaires.

On recherche pour notre client final grand compte un PMO Cybersécurité GRC GOUVERNANCE pour contribuer à la mise en place de CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d'assurer de leur vie série en prenant en compte l'évolution des réglementations et des normes. Livrables : - Etudes d'impact et de contexte de la mise en place d'un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS), - Roadmap de développement des Joint CSMS et des extensions SUMS en corrélation avec les planning des projets véhicules ou lors d'une mise en conformité réglementaire, - Propositions d'organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d'autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d'autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l'amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d'alerte, points durs, suivi des plans d'actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d'amélioration.

Vous aurez un rôle central dans la définition, la mise en œuvre et le suivi des politiques et des cadres de gouvernance de la sécurité de l'information au sein de notre entreprise. Vos responsabilités principales incluront : Développement de la Gouvernance de Sécurité : Contribuer et maintenir le cadre de gouvernance de sécurité, en veillant à ce qu'il soutienne les objectifs stratégiques de l'entreprise tout en respectant les exigences légales et réglementaires Analyse et Gestion des Risques : Diriger les efforts d'identification, d'évaluation et de traitement des risques de sécurité de l'information, en assurant une approche cohérente et intégrée à travers l'organisation. Conformité et Audits : S'assurer que les politiques et les pratiques de sécurité de l'information sont en conformité avec les lois, réglementations et normes industrielles applicables. Diriger les préparations pour les audits internes et externes liés à la sécurité de l'information. Conseil Stratégique : Fournir des conseils stratégiques à la direction sur les meilleures pratiques de gouvernance de la sécurité, les tendances émergentes et les risques résiduels. Formation et Sensibilisation : Promouvoir une culture de sécurité forte au sein de l'organisation par le développement et la mise en œuvre de programmes de formation et de sensibilisation à la sécurité de l'information. Apportez vos compétences : De formation supérieure (Ecole d’ingénieur ou équivalent), vous justifiez d’une expérience professionnelle de 3 ans minimum, dans la gouvernance de sécurité. Excellent communicant, vous maintenez de bonnes relations avec les équipes internes, un réseau professionnel externe et savez gérer des priorités multiples Vous avez un sens de l’analyse profonde et êtes capable de restituer un reporting de qualité, à l’oral comme à l’écrit, en français et en anglais. Une certification ISO 27001 est un plus

MERCI DE LIRE L'ANNONCE - Le service engineer réseau et sécurité a pour principales missions : le maintien en condition opérationnelle et de sécurité des infrastructures réseau sécurité , et la gestion des demandes de configuration de la société . ACTIVITES - TACHES A REALISER · Traitement des demandes de configuration réseau sécurité affectées à l’équipe TP Network dans un contexte complexe et international · Résolution des incidents et des problèmes · Maintien en condition opérationnelle et de sécurité les infrastructures réseau et sécurité · Mise à jour de la documentation JALONS CLES Validation des accès aux infrastructures et outils Semaine 1 Prise en compte du contexte : documentation et process Semaine 2 Prise en compte des premières demandes avec la méthode aux 4 yeux 2 semaines

Définir et cadrer des besoins fonctionnels (recueil et analyse technique du besoin). - Rédiger des spécifications générales et détaillées du projet. - Évaluer les risques pouvant intervenir au cours de la réalisation (étude d’impacts). - Définir les besoins en termes de ressources humaines et de compétences techniques. - Piloter, suivre et coordonner le projet (planification, macro-planning). - Mette en place des structures du projet, des objectifs et des délais de réalisation des livrables. - Mesurer l’état d’avancement. - Superviser et coordonner le travail de l’ensemble des acteurs. - Valider les livrables. - Gérer la relation client et assurer le maintien en relation de confiance entre la maîtrise d’ouvrage et l’équipe projet.

Automation du Pilotage - Besoin d'un intégrateur supplémentaire , plusieurs causes : Hausse de l'activité et récupérer l'activité par un interne pour l'automatisation des actions Autocall en relation avec Service Snow Contexte Technique : Dans le cadre du Plan Qualité de la Production, nous souhaitons OPTIMISER les Gestes du Pilotage de la PRODUCTION d'INFRASTRUCTURES et METIERS IT02B a pour mission de PILOTER et OPTIMISER OPERATIONNELLEMENT le Service Managé de PILOTAGE 24x7 avec un Service du SUPPORT.. Description des activites : C'est dans ce cadre qu'interviendra l'EXPERT SERVICE NOW afin de CONCEVOIR et INTEGRER un Processus de CALL automatique pour les également pour les demandes des métiers ITGP dans le cadre de la reprise des activités AOM

Rollout Manager / Scrum Master Objectif : Assurer la livraison réussie du projet en coordonnant efficacement les parties prenantes tout en maintenant une approche agile et dynamique. Contexte : Dans une organisation agile au sein de la Tribe Network et de la Squad DDIN², le projet implique le déploiement d'une des solutions de la Squad : le NAC (Network Access Control). Cette solution s’inscrit dans un environnement comprenant plusieurs parties prenantes (Poste de Travail, PKI, Annuaire Active Directory, Réseaux, Sécurité, RSSI, la DSI, …). Le Rollout Manager / Scrum Master sera responsable de la coordination de ces parties prenantes tout en animant les pratiques agiles au sein de la Squad DDIN². Responsabilités en tant que Rollout Manager : - Planification et coordination du déploiement de la solution NAC, en tenant compte des contraintes techniques, des délais et des ressources disponibles. - Communication et collaboration avec les différentes parties prenantes pour s'assurer que les exigences et les attentes sont clairement définies et satisfaites. - Gestion des risques et des problèmes liés au déploiement, en mettant en œuvre des plans d'atténuation appropriés. - Suivi des progrès du déploiement et rapport régulier de l'avancement aux parties prenantes concernées. - Assurer la conformité aux normes de qualité et de sécurité tout au long du processus de déploiement. Responsabilités en tant que Scrum Master : - Faciliter les réunions et les cérémonies Agile, y compris les réunions de planification, les revues de sprint et les rétrospectives. - Soutenir et encadrer l'équipe de développement dans l'application des principes Agile et des meilleures pratiques. - Identifier et résoudre les obstacles qui entravent le progrès de l'équipe, en travaillant en étroite collaboration avec les parties prenantes concernées. Encourager un environnement de travail collaboratif et auto-organisé au sein de l'équipe - Suivre les métriques Agile pour évaluer les performances de l'équipe et identifier les domaines d'amélioration. Livrables : - Plan de déploiement détaillé, y compris les calendriers, les ressources et les livrables associés. - Rapports d'avancement réguliers sur l'état du déploiement et les problèmes éventuels. - Documentation des réunions et des décisions prises lors des cérémonies Agile.

Objectif global : Accompagner les sujets de gouvernance sécurité Contrainte forte du projet Intervenir dans un contexte d'évolution des pratiques sécurité Les livrables sont : Suivi activité Sécurité des éditeurs de solutions métiers Support d'animation pour les Comités Sécurités avec les métiers Animation des Comités Sécurités avec les métiers Compétences techniques Animation de comité sécurité avec les métiers - Confirmé - Impératif Compétences techniques en sécurité, infra, ... - Confirmé - Impératif Suivi des sujets sécurités avec les métiers - Confirmé - Impératif Outil RSA ARCHER - Junior - Serait un plus Connaissances linguistiques Anglais Courant (Impératif) Description détaillée Au sein de la direction Sécurité et de l'équipe CSR (Conformité et Suivi Remédiation), vous interviendrez sur : - la relation avec les DSI métiers pour le suivi et l'accompagnement des sujets en lien avec la Sécurité - la préparation des supports des comités sécurités trimestrielles - l'animation des comités sécurités trimestrielles Sécurité (Métiers/Applicatif et Infrastructure) -

Ingénieur Sécurité Réseau Habilitable (=nationalité FR ou double nationalité et casier judiciaire vierge) : Un expert en sécurité réseau est recherché pour rejoindre l’équipe IOS de 13 personnes, avec un rôle clé sur la passerelle d’accès sécurisée. Le candidat doit maîtriser les pare-feux Fortinet et Cisco FTD, ainsi que le réseau NAT, et pourrait intervenir sur d’autres technologies comme les sondes, les proxy et les VPN. Les missions incluent la maintenance opérationnelle et de sécurité des infrastructures, la gestion des opérations, l’attribution de NAT et de réseaux, la mise à jour de la documentation et le soutien technique. Possibilité de télétravail jusqu’à 2 jours par semaine, poste basé à Noisy le Grand pour une durée supérieure à 6 mois. Profil Chef de projet ++

INGENIEUR SYSTEMES INDUSTRIELS Démarrage : ASAP Durée : Longue Localisation : Ile de France (Proche Paris) Télétravail : 50% Profil : Experience : Expérience : > 4 ans Mission : Intégration Système : Travailler en étroite collaboration avec les Architectes Produits et Responsables de Matériel pour intégrer et adapter les systèmes informatiques aux nouveaux postes et serveurs, en incluant les drivers et mises à jour d'OS. Intégration Applicative : Collaborer avec les Responsables Produits Logiciels pour assurer l'intégration des applications sur le master informatique. Maintenance et Sécurité : Définir et intégrer les outils de maintenance, de supervision et les règles de sécurité, en collaboration avec les Mainteneurs et l'équipe Sécurité. Déploiement et Gestion : Contribuer à la mise en place de solutions de déploiement à distance et de gestion des inventaires de parc ainsi que des licences. Documentation et Support : Participer à la rédaction de documents techniques et au soutien du déploiement et de la maintenance, tout en assurant une veille technologique constante.

Vous travaillez en particulier sur les problématiques suivantes : Responsable du design et de leur révision dans le but de stabiliser, simplifier, standardiser, rationaliser et rendre scalable les infrastructures sur tout le périmètre couvert par le pôle Infrastructure de la DSI Group^ ➢ Garantir une collaboration efficace et systématique avec le pôle cyber afin de rendre effective la sécurité by design. ➢ Conduire des analyses et businesse case permettant de rendre la prise de décision pas la hiérarchie plus rapide, efficace et instruire et suivre en permanence l’évolution de ses road map and coordination avec les autres architectes et son manager ➢ Elaborer et documenter des stratégies d’évolution, les révisions ou création des standards d’ingénierie , cadre d’architecture, road map sur son périmètre ainsi que les stratégies de planification des évolutions dans le respect des budgets, des utilisateurs finaux et en garantissant le meilleur ratio sécurité/Valeur ajoute Business. ➢ Garantir l’adéquation de ses priorités et livrables avec les impératifs projets, road map validés par la direction Infrastructure et Management du pole Architecture et en alignement avec la stratégie de la DSI – dans le cadre de la méthodologies Projet de la DSI ➢ Contribuer directement à l’organisation, la structuration des documentations référentielles techniques, technologies, projets HLD, LLD, DAT, et DEX et leur révision formalisée ➢ Démontrer une forte capacite de pédagogie, de vulgarisation et de synthèse et de vue à 360° (Architecture, Design, contraintes de production, enjeux Utilisateurs finaux, Business, cout, délai, qualité, performance ) afin de rendre efficace la prise de décision et de livrer dans les temps. ➢ Sécuriser les éléments financiers en les formalisant de manière appropriée en respectant les règles de sourcin du groupe et en fournissant des éléments de design techniques, fournisseurs, fiables ➢ Capitaliser fortement sur les experts de production internes et surtout être rôle model sur la capitalisation des propositions des infogérer, éditeur, intégrateur afin de sécuriser le meilleur compromis et performance des infrastructures délivrées. Organiser et contribuer directement dans le cadre des gouvernances internes et externes au service Infra afin de structurer les contributions de toutes les parties prenantes et délivrer des solutions pertinentes et permettant de tirer le plus de valeur ajoutée de nos contributeurs internes et externes.