Trouvez votre prochaine mission ou futur job IT.

Poste à pourvoir : Chef de projet cybersécurité (H/F...) Localisation : Région Provence-Alpes-Côte d'Azur, France Missions : Lors de cette mission, vous serez amené à effectuer les tâches suivantes: - Animer les différents comités et les ateliers projet - Remonter les d’alertes et gérer les risques projets - Assurer le suivi des KPI - Assurer l’interfaçage avec les différents interlocuteurs métiers - Prendre en main les solutions de sécurité étudiées (fonctionnellement) lors des phases d’études (maquettes) - Suivre et contribuer à la conception et à l’intégration des solutions - Rédiger les livrables projets - Assurer la gestion du changement des projets (communications, formations, build to run) - Assurer la livraison des documents patrimoines - Assurer le delivery Environnement technique de la prestation : Cybersécurité, IAM

Bonjour Je recherche de façon urgente un Product Owner/Chef de projet cybersécurité : Mission : Learn about the client’s UTM value proposition, and the client’s business in general Liaise with product management, engineering and operations to assess current situation, challenges and risks Design/update unified framework for UTM solutions at the client’s group level Establish an execution plan with related workstreams & deliverables and get it validated by main stakeholders Setup project team and coordinate workstreams Monitor and report weekly on project execution, risks, and implement mitigations Converge all existing solution-related information and update where necessary (processes, descriptions, diagrams, FAQs, questionnaires, ) Work with product management team to adapt value proposition where needed Run validation & approval process with department managers Conclude with training of the client’s organisation (pre-sales, sales, customer support, delivery) Potential Mission Extension: - HW delivery and alternative providers (currently the client uses Fortinet technology as VM on the client’s edge platform) - Managed Firewall services Compétences obligatoires : - Bon niveau d’anglais (indispensable) - Connaissances cyber (ex : Qualys pour gestion vulnérabilités) - Connaissances gammes UTM Palo Alto ou Fortinet - Méthode Agile - Les certifications en gestion de projet sont un plus (ex : Prince 2, PMP) Démarrage : ASAP Durée : 4 mois renouvelable Lieu : Paris ou région de Toulouse Télétravail : 2 jours par semaine Pour tout intérêt, merci de m’envoyer votre cv à jour. NV

emagine recherche un Chef de projet pour réaliser une mission auprès d’un client grand compte. Informations : 2/3 jours de TT Anglais obligatoire Lieu : La défénse Description: Le programme Cyber ??Defense One PAM recherche un consultant externe en gestion de projet pour compléter notre équipe et nous aider dans notre phase de projet de migration CyberArk : migration des utilisateurs et des accès de nos anciennes plateformes Cyberark vers notre nouvelle plateforme mondiale. Le service bénéficiera du soutien de l’ensemble du projet et de l’équipe produit One PAM. Le Service relèvera du chef de projet mondial OnePAM. Livrables : - Organisation du projet en coordination avec les autres équipes (dont l'équipe d'intégration OnePAM) - migration utilisateurs & accès : définition des vagues & KPIs, suivi de l'exécution - Revue et conseils critiques sur les livrables de l'équipe d'intégration OnePAM - Gestion de la documentation du projet Expertise technique: - Maîtrise de l'outil CyberArk - Expertise en gestion des accès privilégiés - 5 ans d'Expertise en gestion de projet - Gestion de l'intégration des outils de sécurité au niveau international - Expertise en gestion de migration de données - Expertise en modèle de Responsabilité Partagée du Cloud Public (IaaS, PaaS, SaaS) - Expertise en organisation Agile ou Produit (un atout) Si vous êtes disponible et intéressé, merci de me retourner votre CV à jour et vos attentes à -email masqué- et/ou de me contacter au XX XX XX XX XX.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet MOE Cybersécurité . Missions : Assurer et optimiser la gouvernance et le mode de pilotage du programme, Décrire et formaliser les besoins d’évolution en matière de cyber sécurité Rédiger les cahiers des charges, les critères de choix et exprimer les résultats attendus des projets Etablir le financement et le planning général des projets Fournir à la maîtrise d’œuvre les spécifications fonctionnelles générales Valider la recette fonctionnelle des produits et services livrés Profil recherché : Autonomie et leadership nécessaire Le profil sera l’interface entre les parties prenantes et les équipe cybersécurité et en mesure d’assurer le pilotage du programme Capacité à donner de la visibilité et être force de proposition. Maîtrise des outils Excel, Word, PowerPoint. Bon niveau d’anglais Excellentes compétences rédactionnelles, bon niveau de vulgarisation et adaptation à ses interlocuteurs. Capacité à réaliser du reporting aux niveaux opérationnel et stratégique

MISSION En collaboration avec le chef de programme, planifier, diriger et coordonner la livraison de chaque projet. Gérer les opérations quotidiennes jusqu'à l'achèvement du projet, motiver tous les contributeurs (activités à exécuter). Maintenir et fournir des plans de projet à jour, un journal des actions, un journal des risques, un journal des décisions, un journal des problèmes. Coordonner les activités de l'équipe technique et de toutes les parties prenantes. Gérer les obstacles/bloqueurs pour maintenir chaque projet sur la bonne voie. Soumettre un état d'avancement hebdomadaire au chef de programme. Remettre en question et rapporter les éléments financiers (réels, prévisions). S'assurer que la documentation appropriée est livrée. Escalader et gérer les problèmes. LIVRABLES Project plan Project coordination and lead (stakeholders, technical and security resources) Weekly reports (project progress, Financial, Risks, etc.)

Certifications : • PMP, PRINCE2, PSP ou toute autre certification est un plus. Compétences : - Maîtriser les meilleures pratiques en gestion de projet, ainsi que posséder de bonnes compétences interpersonnelles et de communication ; - Avoir la capacité d'apprendre rapidement, être autonome et avoir de la facilité à gérer des situations ambiguës dans un environnement en constante évolution - Avoir de l'expérience dans des projets d'implémentation de plateformes complexes et à grande échelle ; - Avoir de l'expérience de travail dans un modèle matriciel ; - Avoir la capacité de fournir une solution répondant aux exigences du client dans les délais et le budget impartis ; - Avoir la capacité de coordonner les interdépendances de divers projets ; - Posséder d'excellentes compétences en leadership, en négociation et en facilitation ; - Avoir d'excellentes compétences en communication écrite et verbale en anglais ; le français serait un atout ; - Avoir une bonne connaissance des normes NIST, ISO 27001 est un atout ; - Travailler avec l'outil Orchestra PPM pour produire des rapports de projet ; - Maîtriser les fonctions avancées de Microsoft Excel et de la suite Microsoft Office ; - Être familier avec les meilleures pratiques de gestion de documents et SharePoint ; - Avoir des connaissances en suivi des coûts de projet ; - Compétence en résolution de problèmes.

Profil recherché : Nous recherchons un Chef de projet ( 7 à 10 ans d’expérience minimum ) De formation supérieure (École d’Ingénieur ou universitaire), le profil justifie d’une expérience de 7 ans minimum dans la gestion, la maîtrise d’ouvrage et l’encadrement de projet de mise en conformité ou de déploiement de standards et réglementations de cybersécurité. Contexte de la mission Dans le cadre du programme Cyber Sécurité, l’équipe de la Direction de la Cyber Sécurité souhaite se renforcer. Dans cette optique, le recherche un accompagnement d’un Chef de projet MOE Cyber Sécurité qui aura pour rôle d’assurer la gouvernance et le pilotage des projets du programme cyber. Gestion de projet Confirmé Anglais Courant

Contexte de la mission : Le programme RGPD a pour objectif de coordonner les actions de remédiation RGPD en transverse Groupe : • Cadrer et assurer la remédiation des périmètres les plus à risque au regard des trois risques stratégiques prioritaires • Définir des principes directeurs et socles applicables de façon transverse et les décliner opérationnellement • Ancrer les actions de remédiation au sein des directions marque et métier dans une optique de maintien de la conformité Le chef de projet sécurité est amené à porter le volet Etudes, chantiers transverses et adhérences autres projets relatifs à la Sécurité du programme. MISSIONS: 1/ Réalisation d’études transverses • Etude sur la conformité des chantiers hors programme (réseau, caméras de surveillance, serveurs, sites web, sauvegarde et continuité, fin de vie matériels, …) 2/ Cadrage, coordination et pilotage des chantiers transverses sécurité et des adhérences projets / programmes • Pilotage de l’équipe Habilitations dans le lancement des campagnes de revue de droits et de l’analyse post revue (SI de gestion, SI décisionnel et répertoires partagés) • Remédiations applicatives : suivi du reliquat de mise en œuvre des exigences RGPD sur le périmètre prioritaire legacy, et préparation du chantier sur les périmètres à venir • Assurer la prise en compte des besoins RGPD dans la revue du référentiel applicatifs sur les périmètres legacy portée par le programme DORA • Piloter les adhérences avec les autres projets ou programmes au travers des comités de suivi de chantiers 3/ Appui à la direction de la conformité • Appui méthodologique des référents dans le recensement, l’évaluation de la charge et la constitution du registre des traitements 4/ Pilotage et reporting • Présenter l’avancement des études à la direction de programme • Contribution à la préparation des comités de pilotage du programme • Production des indicateurs de suivi Nota bene : suivant la charge de travail, d'autres activités seront envisagées.

Dans le cadre de vos fonctions, vous serez principalement amené(e) à : -Réaliser des analyses de risques liés l’utilisation de l’IA O Identifier les risques liés à chaque projet O Résumer les entrants/sortants de chaque projet O Formaliser cette analyse dans un document Accompagner à la sécurisation des projets IA Sensibiliser les utilisateurs aux risques liés à l’IA et à son utilisation Réaliser une veille régulière sur les technologies et risques liés à l'IA Créer des documents de référence (Good practice , analyse de la menace IA , analyse de risque IA , renforcement du Plan Assurance Sécurité

Opportunité attrayante pour un(e) Security Engineer afin de rejoindre notre prestigieux client basé au Luxembourg qui opère au niveau mondial avec d’importantes activités aux quatre coins du globe ! Vous prendrez part à d’ambitieux projets mêlant optimisation, opérations et maintenances en infrastructures et sécurité / réseau. Missions : Ø Monitoring et mise à jour de l’infra existante Ø Optimisation des outils et des process existants Ø Anticiper les erreurs et incidents et les résoudre le cas échéant Ø Knowledge et quality management

Titre : Ingénieur Sailpoint Localisation : Bruxelles - (1x ou 2x jours par semaine sur place obligatoire) Durée : 6 mois Contrat ROLLING Budget : 500 € - 550 € par jour, tout compris langue française Rôle En tant qu'ingénieur SailPoint, vous contribuerez à la mise à niveau du système d'exploitation de l'infrastructure SailPoint. Vous rejoindrez l'équipe projet Logical Access Management. Ce rôle comprend l'analyse, la conception, la construction, le test et le déploiement d'une nouvelle infrastructure alignée sur la gouvernance de projet établie. Votre rôle implique de travailler en étroite collaboration avec des collègues de différents domaines (et peut inclure des fournisseurs externes) pour obtenir les exigences afin que vous puissiez concevoir les solutions optimales et sécurisées. L'accent mis sur la sécurité et la compréhension des défis auxquels nos clients internes sont confrontés, ainsi que la résolution positive des problèmes et un esprit analytique sont vos principales compétences. Vous devrez documenter les solutions que vous concevez dans des modèles clients standards tels qu'une conception technique de haut niveau ; Conception fonctionnelle détaillée ; Conception technique détaillée, où vous devrez obtenir l’approbation de l’examinateur tout en répondant à toute préoccupation. Vous construirez la solution dans notre environnement de test et veillerez à ce que la solution passe par toutes les étapes de tests formels avec nos clients internes pour obtenir les approbations. Une fois testé et approuvé, vous effectuerez des transferts avec l'équipe des opérations, ce qui peut inclure l'organisation de formations, le partage de connaissances, la fourniture d'un livre de recettes pour leur permettre d'exécuter et d'exploiter la solution que vous avez conçue. Cela inclura également la fourniture d’un support de garantie. En plus du rôle, vous : · Identifiez les risques et les expositions en matière de sécurité lors de l'analyse et la manière dont la conception atténue ces risques. Il est possible que vous identifiiez des risques de sécurité qui ne sont pas couverts par le périmètre, mais vous devrez les signaler pour vous assurer qu'ils sont reconnus par les parties prenantes de haut niveau qui peuvent ensuite prendre des mesures. mesures. · Considérez l'impact sur les processus et les contrôles en fonction de la solution conçue. · Fait des recommandations de changements et peut mettre en œuvre les améliorations convenues. · Recherchez toujours des solutions, plutôt que de simplement signaler les problèmes. · Reconnaissez que le client est une institution financière réglementée et qu'en tant que telle, votre conduite doit être conforme aux besoins de conformité.

MISSION : 1- Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production : o Apport de l’expertise sécurité aux projets techniques o Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.) o Est force de propositions sur les évolutions à apporter aux solutions de sécurité 2 - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet. La liste ci-dessous est un exemple de sujets type qui pourraient être demandés au candidat : o Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud o Promeut l’utilisation et la combinaison des briques de sécurité existantes o Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information o Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques o Pilotage de la déclinaison des programmes de sécurité Groupe au niveau du client et de ses entités : définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions o Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP o Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) o Pour l'accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : a/ Réalisation d’étude technique b/ Questionnaire sécurité pour un appel d'offres c/ Analyse de risque sur le volet technique et organisationnel d/ Paragraphe sécurité dans le dossier d'architecture e/ Cahier des charges pour la réalisation de tests d'intrusion f/ Restitution des vulnérabilités pour les audits de code o Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus :  Note d'instruction (note de cadrage)  Spécifications fonctionnelles et techniques  Dossier architecture  Cahier de tests  Document d'exploitation

Le consultant aura la charge, avec une vision sécurité, de gérer les risques (capacité à faire une analyse de risques, plans de remédiation, challenger et vulgariser un pentest), et d'être un(e) expert(e) sécurité technique dans un contexte cloud. Exemples : • Référent sécurité pour des projets SaaS sur un cloud privé • Responsable d’une guilde cybersécurité • Écriture d’analyses de risques et suivi des remédiations • Référent sécurité au sein de la filière innovation • Développement d’une application Python de suivi des vulnérabilités

Le département Expertise Cloud, Applications, Données et Sécurité La Direction de la Sécurité des entreprises recherche un(e) expert(e) en protection des données avec une formation d’ingénieur pour l’accompagner dans sa mission de protection des données sensibles Au sein d’une équipe de plusieurs experts, la mission aura pour objectif d’assurer la sécurité de la solution collaborative O365, de déployer et de gérer des campagnes de revue d’accès et d’assurer le fonctionnement des solutions de protection de stockage bureautique (NAS) afin de contribuer à la protection des données des entreprises. Les principales activités de la mission seront les suivantes : Définition, configuration et amélioration des règles de sécurité O365 Produire des analyses de sécurité sur les nouveaux services O365 Assurer la sécurité des projets intégrés dans le locataire O365 Les autres activités de l’équipe sont les suivantes : Déployer la solution de révision de partage O365 (IDECSI) au sein du groupe et gérer les campagnes de révision Maintenance et amélioration d’un tableau de bord présentant les principaux indicateurs de l’activité Assurer le maintien en condition opérationnelle des solutions de protection des données bureautiques sur NAS (Varonis, Sailpoint) Suivi et correction des incidents (L2/L3) Rédaction de la documentation technique, des guides et des normes de sécurité Assure la veille technologique Pour remplir cette mission, les compétences suivantes sont requises : Compétences sur les briques d’infrastructure d’un Système d’Information Connaissance fonctionnelle et technique des rubriques Azure Cloud, M365, Microsoft Purview, ADRMS, DKE, Splunk, SailPoint FAM, Varonis DatAdvantage Compétences en développement (Powershell, PowerApp, PowerBI, Python) Culture avancée en SSI/Cybersécurité et en particulier sur les risques liés aux fuites d’informations Des formations et des certifications sur les sujets de sécurité et de cloud sont un plus

Bonjour à tous, Je recherche un profil Cybersécurité SENIOR pour intervenir chez un de mes clients. Voici quelques indications: Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions Contribuer aux travaux de sécurité

Nous recherchons un(e) analyste motivé(e) et expérimenté(e) en résolution de problèmes informatiques pour rejoindre l'équipe de sécurité et de conformité du département informatique. L'analyste de la résolution des problèmes informatiques sera chargé de soutenir le contrôle et le suivi de la résolution des problèmes informatiques provenant de diverses sources, telles que les audits externes, les tests d'intrusion, l'équipe rouge, les examens réglementaires et les évaluations de conformité internes. Les principales tâches et responsabilités de l'analyste chargé de la résolution des problèmes informatiques sont les suivantes - Analyse du plan d'action de remédiation o soutenir de manière proactive l'examinateur des contrôles informatiques afin d'établir des recommandations pour résoudre les problèmes identifiés au cours de la campagne ICS (évaluation des contrôles informatiques) o Aider de manière proactive les responsables des actions à définir le plan de remédiation pour répondre aux recommandations de l'audit interne/externe, de l'évaluation des risques et des contrôles. - Cadre et critères de suivi des mesures correctives o Maintenir et mettre à jour régulièrement la base de données des problèmes informatiques, qui contient des problèmes provenant de diverses sources et de nombreuses parties prenantes, en veillant à la qualité et à la fiabilité des données. o Maintenir et produire des tableaux de bord basés sur la base de données des collaborer et communiquer efficacement avec des personnes de spécialités et d'origines diverses, à différents niveaux de l'organisation, afin de faciliter le processus de remédiation et de résoudre les problèmes ou les difficultés rencontrés o Identifier de manière proactive les échéances à venir et contacter à l'avance les responsables des actions afin de s'assurer que les problèmes seront résolus dans les délais, ou remonter les points de blocage et en rendre compte. o archiver rapidement et rigoureusement les preuves (provenant d'audits précédents, de revues de contrôle et après remédiation) dans l'inventaire des preuves de contrôle informatique, en veillant à ce qu'elles soient complètes, exactes et conformes aux normes et aux attentes des auditeurs o inventorier rapidement et rigoureusement dans le fichier de suivi des documents toutes les politiques, lignes directrices et procédures référencées comme preuves dans notre cadre de contrôle informatique. o contribuer à l'amélioration continue du processus et des outils de résolution des problèmes informatiques, en fournissant un retour d'information, des suggestions et les meilleures pratiques. Contexte reglementaire fort (assurantiel) Si vous avez les compétences requises et êtes interessé, veuillez nous faire parvenir votre CV dans les meilleurs délais.