Trouvez votre prochaine mission ou futur job IT.

Responsabilités principales : Piloter et superviser les initiatives de sécurité opérationnelle Mettre en œuvre des solutions d'AD micro-segmentation, de Network Security et garantir la conformité aux standards NIST et INST. Contribuer au déploiement dans certains domaines spécifiques et piloter les sujets en cours, en assurant les avancements et la mise en place de communications opérationnelles. Élaborer une macro-roadmap et une roadmap détaillée pour les phases de "build" et "run" du programme. Effectuer des scans de vulnérabilité, valider les preuves de vulnérabilités identifiées et assurer la conformité aux réglementations, notamment le DORA (Digital Operational Resilience Act). Contribuer à la sensibilisation et à la formation continue de l'équipe sur les sujets clés de cybersécurité, y compris l'Active Directory, la détection, la résilience opérationnelle et les campagnes de phishing.

Définir, coordonner et piloter les projets de cybersécurité, en garantissant l'atteinte des objectifs définis. Assurer le suivi des charges et des coûts des projets, en veillant à une utilisation efficiente des ressources allouées. Gérer les risques liés à la cybersécurité, en identifiant les menaces potentielles et en proposant des mesures d'atténuation appropriées. Animer les réunions d'avancement des projets et les workshops, en favorisant la collaboration et la communication au sein de l'équipe. Piloter les audits techniques de sécurité et suivre l'avancement du plan d'action découlant des recommandations. Collaborer avec l'Architecte Cybersécurité pour valider les architectures déployées et garantir leur conformité aux normes de sécurité. Piloter les programmes visant à promouvoir l'adoption des plateformes de cybersécurité au sein de l'organisation. Gérer la solution de fusion du groupe EssilorLuxottica, impliquant la coordination avec les éditeurs, la mise en place des POCs et la gestion de la relation avec les fournisseurs. Assurer la compréhension technique des enjeux de cybersécurité et diriger les activités de pentest.

Bonjour Je recherche de façon urgente un Product Owner/Chef de projet cybersécurité : Mission : Learn about the client’s UTM value proposition, and the client’s business in general Liaise with product management, engineering and operations to assess current situation, challenges and risks Design/update unified framework for UTM solutions at the client’s group level Establish an execution plan with related workstreams & deliverables and get it validated by main stakeholders Setup project team and coordinate workstreams Monitor and report weekly on project execution, risks, and implement mitigations Converge all existing solution-related information and update where necessary (processes, descriptions, diagrams, FAQs, questionnaires, ) Work with product management team to adapt value proposition where needed Run validation & approval process with department managers Conclude with training of the client’s organisation (pre-sales, sales, customer support, delivery) Potential Mission Extension: - HW delivery and alternative providers (currently the client uses Fortinet technology as VM on the client’s edge platform) - Managed Firewall services Compétences obligatoires : - Bon niveau d’anglais (indispensable) - Connaissances cyber (ex : Qualys pour gestion vulnérabilités) - Connaissances gammes UTM Palo Alto ou Fortinet - Méthode Agile - Les certifications en gestion de projet sont un plus (ex : Prince 2, PMP) Démarrage : ASAP Durée : 4 mois renouvelable Lieu : Paris ou région de Toulouse Télétravail : 2 jours par semaine Pour tout intérêt, merci de m’envoyer votre cv à jour. NV

Objet de la prestation La prestation s’inscrit dans le cadre des systèmes de management de la cybersécurité CSMS et de la mise à jour logiciel SUMS du Groupe de notre client. L’objet de la prestation consiste à contribuer à la mise en place de Joint CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d’assurer leur vie série en prenant en compte l’évolution des réglementations et des normes. Livrables Sont attendus les livrables suivants - Etudes d’impact et de contexte de la mise en place d’un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS), - Roadmap de développement des Joint CSMS et des extensions SUMS en corrélation avec les planning des projets véhicules ou lors d’une mise en conformité réglementaire, - Propositions d’organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d’autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d’autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l’amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d’alerte, points durs, suivi des plans d’actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d’amélioration Le fournisseur de service devra avoir un bon niveau de maitrise sur les compétences suivantes : - Gestion de projet, communication, organisation, suivi et reporting, - Animation d’ateliers - Enjeux et menaces en matière de cyber-sécurité, - Elaboration, gestion, suivi et amélioration des systèmes de management, - Elaboration, gestion, suivi et amélioration des politiques de cybersécurité, - Formation et accompagnement pour l’élaboration, la gestion, le suivi et l’amélioration des processus opérationnels, - Elaboration de matrices de conformité - Préparation à des audits Compétences / Qualités indispensables: - Implémentation d’un système de management de la sécurité de l’information en général (ISO/CEI-27xxx…),,- Implémentation d’un système de management de la sécurité de l’information sur le périmètre des objets connectés, et en particulier des véhicules connectés (ONU n°155, n°156, ISO/SAE 21434, ISO 24089…).,- Expertise en environnement grand compte et en entreprise industrielle,- Anglais courant (oral et écrit).,Casquette Chef de projet : suivi, reporting, rédaction livrable

emagine recherche un Chef de projet pour réaliser une mission auprès d’un client grand compte. Informations : 2/3 jours de TT Anglais obligatoire Lieu : La défénse Description: Le programme Cyber ??Defense One PAM recherche un consultant externe en gestion de projet pour compléter notre équipe et nous aider dans notre phase de projet de migration CyberArk : migration des utilisateurs et des accès de nos anciennes plateformes Cyberark vers notre nouvelle plateforme mondiale. Le service bénéficiera du soutien de l’ensemble du projet et de l’équipe produit One PAM. Le Service relèvera du chef de projet mondial OnePAM. Livrables : - Organisation du projet en coordination avec les autres équipes (dont l'équipe d'intégration OnePAM) - migration utilisateurs & accès : définition des vagues & KPIs, suivi de l'exécution - Revue et conseils critiques sur les livrables de l'équipe d'intégration OnePAM - Gestion de la documentation du projet Expertise technique: - Maîtrise de l'outil CyberArk - Expertise en gestion des accès privilégiés - 5 ans d'Expertise en gestion de projet - Gestion de l'intégration des outils de sécurité au niveau international - Expertise en gestion de migration de données - Expertise en modèle de Responsabilité Partagée du Cloud Public (IaaS, PaaS, SaaS) - Expertise en organisation Agile ou Produit (un atout) Si vous êtes disponible et intéressé, merci de me retourner votre CV à jour et vos attentes à -email masqué- et/ou de me contacter au XX XX XX XX XX.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet MOE Cybersécurité . Missions : Assurer et optimiser la gouvernance et le mode de pilotage du programme, Décrire et formaliser les besoins d’évolution en matière de cyber sécurité Rédiger les cahiers des charges, les critères de choix et exprimer les résultats attendus des projets Etablir le financement et le planning général des projets Fournir à la maîtrise d’œuvre les spécifications fonctionnelles générales Valider la recette fonctionnelle des produits et services livrés Profil recherché : Autonomie et leadership nécessaire Le profil sera l’interface entre les parties prenantes et les équipe cybersécurité et en mesure d’assurer le pilotage du programme Capacité à donner de la visibilité et être force de proposition. Maîtrise des outils Excel, Word, PowerPoint. Bon niveau d’anglais Excellentes compétences rédactionnelles, bon niveau de vulgarisation et adaptation à ses interlocuteurs. Capacité à réaliser du reporting aux niveaux opérationnel et stratégique

MISSION En collaboration avec le chef de programme, planifier, diriger et coordonner la livraison de chaque projet. Gérer les opérations quotidiennes jusqu'à l'achèvement du projet, motiver tous les contributeurs (activités à exécuter). Maintenir et fournir des plans de projet à jour, un journal des actions, un journal des risques, un journal des décisions, un journal des problèmes. Coordonner les activités de l'équipe technique et de toutes les parties prenantes. Gérer les obstacles/bloqueurs pour maintenir chaque projet sur la bonne voie. Soumettre un état d'avancement hebdomadaire au chef de programme. Remettre en question et rapporter les éléments financiers (réels, prévisions). S'assurer que la documentation appropriée est livrée. Escalader et gérer les problèmes. LIVRABLES Project plan Project coordination and lead (stakeholders, technical and security resources) Weekly reports (project progress, Financial, Risks, etc.)

Certifications : • PMP, PRINCE2, PSP ou toute autre certification est un plus. Compétences : - Maîtriser les meilleures pratiques en gestion de projet, ainsi que posséder de bonnes compétences interpersonnelles et de communication ; - Avoir la capacité d'apprendre rapidement, être autonome et avoir de la facilité à gérer des situations ambiguës dans un environnement en constante évolution - Avoir de l'expérience dans des projets d'implémentation de plateformes complexes et à grande échelle ; - Avoir de l'expérience de travail dans un modèle matriciel ; - Avoir la capacité de fournir une solution répondant aux exigences du client dans les délais et le budget impartis ; - Avoir la capacité de coordonner les interdépendances de divers projets ; - Posséder d'excellentes compétences en leadership, en négociation et en facilitation ; - Avoir d'excellentes compétences en communication écrite et verbale en anglais ; le français serait un atout ; - Avoir une bonne connaissance des normes NIST, ISO 27001 est un atout ; - Travailler avec l'outil Orchestra PPM pour produire des rapports de projet ; - Maîtriser les fonctions avancées de Microsoft Excel et de la suite Microsoft Office ; - Être familier avec les meilleures pratiques de gestion de documents et SharePoint ; - Avoir des connaissances en suivi des coûts de projet ; - Compétence en résolution de problèmes.

Vos missions consistent à contribuer à/au(x): - La définition et le pilotage du programme de résilience IT global . - La création et le suivi de la gouvernance du programme. - La préparation et l'exécution de la feuille de route générale, y compris la gestion des différents work packages. - La gestion du budget, son suivi et la préparation des prévisions. - La coordination avec les différents responsables de work package pour le suivi et la résolution des problèmes. - La participation active aux différents comités opérationnels et stratégiques. - La génération des indicateurs clefs de performance (KPI) pour suivre l'avancement du programme. - L'organisation et la gestion de la communication autour du programme, y compris les bilans à présenter au management.

Smarteo recherche pour l'un de ses clients, Un chef de projet technique cybersécurité sur IDF + TT Description du profil : Chef de projet technique cybersécurité qui assure le cadrage, le suivi et la coordination des chantiers cyber entre les équipes cybersécurité et les équipes d'implémentation. Il porte les aspects cyber des réponses aux appels d'offres et définit les orientations et la roadmap cybersécurité sur son périmètre. Il est capable de porter certains sujets techniques en propre et de prendre des arbitrages sur des sujets techniques. Connaissance de l'environnement client et en particulier des chaines communicantes. Activité principale : - Organisation des activités d'une équipe transverse d'experts en cyber-sécurité : pilotage opérationnelle d'une équipe, affectation des tâches, priorisation des sujets sur le périmètre confié pour répondre aux objectifs fixés, mise en place de la comitologie interne, ... - Déclinaison et suivi de la mise en oeuvre des mesures de sécurité issues des analyses de risques et des directives règlementaires sur les périmètres SI et matériels embarqués : * Rédaction d'expressions de besoin sécurité et de spécifications. * Inscription des besoins dans les sprints agiles des projets. * Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, opérateur informatique, équipes en charge des matériels) sur les chantiers sécurité. * Définition, réalisation et analyse des résultats des tests liés à la sécurité. * Industrialisation des tests de sécurité. * Reporting aux responsables de l'équipe sécurité et aux projets suivis. - Appui cybersécurité pour des réponses à appels d'offres en contexte international, en ce sens une maitrise de l'anglais est un impératif. - Anticipation / définition des orientations cyber-sécurité en lien avec les experts pour alimenter les sprints projets. - Préparation des dossiers décisionnels portés par l'équipe. Activité secondaire : - Gestion des référentiels de suivi de l'activité cybersécurité sur JIRA et Confluence : maintien, suivi des indicateurs, définition et contrôle de l'application des règles d'utilisation, proposition d'évolutions et d'améliorations, réalisation de dashboards et partage avec les équipes d'implémentation, audits. - Promotion du security by-design et définition d'une trajectoire sécurité graduée en accord avec les attentes métier. contraintes projets. - De sérieuses qualité rédactionnelles, un bon esprit de synthèse, et une aptitude à la mise en forme des supports documentaires, de présentation ou à visée décisionnelle. Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Dans la continuité de ses activités, l’équipe Sécurité du département SEAL a les missions suivantes : — Fournir une expertise cybersécurité de bout-en-bout sur les Chaines Communicantes du pôle et accompagner les équipes d’implémentation sur les thématiques associées. — Garantir la sécurité des processus sensibles. — Maintenir et faire évoluer les Analyses de Risques EBIOS à la maille des chaines communicantes. — Garantir la conformité règlementaire. — Garantir la cyber-résilience des services. — Planifier et réaliser les audits. — Maintenir et développer l’expertise sécurité des systèmes communicants et industriels. — Mettre en œuvre les solutions d’industrialisation de la cybersécurité. — Animer les communautés cybersécurité et sensibiliser les équipes. — Anticiper les ruptures technologiques en matière de cybersécurité. Activité principale : - Organisation des activités d’une équipe transverse d’experts en cyber-sécurité : pilotage opérationnelle d'une équipe, affectation des tâches, - Déclinaison et suivi de la mise en œuvre des mesures de sécurité issues des analyses de risques et des directives règlementaires sur les périmètres SI et matériels embarqués : Rédaction d'expressions de besoin sécurité et de spécifications. Inscription des besoins dans les sprints agiles des projets. Définition, réalisation et analyse des résultats des tests liés à la sécurité. Industrialisation des tests de sécurité. Reporting aux responsables de l’équipe sécurité et aux projets suivis. - Appui cybersécurité pour des réponses à appels d'offres en contexte international, en ce sens une maitrise de l'anglais est un impératif. - Anticipation / définition des orientations cyber-sécurité en lien avec les experts pour alimenter les sprints projets. - Préparation des dossiers décisionnels portés par l’équipe. Activité secondaire : - Gestion des référentiels de suivi de l'activité cybersécurité sur JIRA et Confluence : maintien, suivi des indicateurs... - Promotion du security by-design et définition d'une trajectoire sécurité graduée en accord avec les attentes métier. Stack technique du projet : Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, …), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM

Contexte de la mission : Le programme RGPD a pour objectif de coordonner les actions de remédiation RGPD en transverse Groupe : • Cadrer et assurer la remédiation des périmètres les plus à risque au regard des trois risques stratégiques prioritaires • Définir des principes directeurs et socles applicables de façon transverse et les décliner opérationnellement • Ancrer les actions de remédiation au sein des directions marque et métier dans une optique de maintien de la conformité Le chef de projet sécurité est amené à porter le volet Etudes, chantiers transverses et adhérences autres projets relatifs à la Sécurité du programme. MISSIONS: 1/ Réalisation d’études transverses • Etude sur la conformité des chantiers hors programme (réseau, caméras de surveillance, serveurs, sites web, sauvegarde et continuité, fin de vie matériels, …) 2/ Cadrage, coordination et pilotage des chantiers transverses sécurité et des adhérences projets / programmes • Pilotage de l’équipe Habilitations dans le lancement des campagnes de revue de droits et de l’analyse post revue (SI de gestion, SI décisionnel et répertoires partagés) • Remédiations applicatives : suivi du reliquat de mise en œuvre des exigences RGPD sur le périmètre prioritaire legacy, et préparation du chantier sur les périmètres à venir • Assurer la prise en compte des besoins RGPD dans la revue du référentiel applicatifs sur les périmètres legacy portée par le programme DORA • Piloter les adhérences avec les autres projets ou programmes au travers des comités de suivi de chantiers 3/ Appui à la direction de la conformité • Appui méthodologique des référents dans le recensement, l’évaluation de la charge et la constitution du registre des traitements 4/ Pilotage et reporting • Présenter l’avancement des études à la direction de programme • Contribution à la préparation des comités de pilotage du programme • Production des indicateurs de suivi Nota bene : suivant la charge de travail, d'autres activités seront envisagées.

Contexte de la mission : Contribuer à la mise en œuvre et au déploiement de cyberark . MISSIONS : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Notre client dans le secteur de l'assurance recherche un(e) consultant(e) architecte cybersécurité sénior pour les sujets suivants : - Etre référent technique sur les fonctions sécurité à intégrer dans les projets DSI - Corédiger la documentation avec les architectes (DAG, DAT, DEX...) - Réaliser les recettes sécurité avant les mises en production - Participer à la rédaction des exigences de sécurité opérationnelle dans notre corpus SMSI Contexte : - Architecture : Linux, Windows, réseau, sauvegarde, supervision, cloud, conteneurs, orchestration, automatisation, CI/CD... - Sécurité : gestion des logs, authentification, tiering AD, cryptographie, patch management, moindre privilège, défense en profondeur - Émulsion intellectuelle avec les équipes secops : SOC, pentest, infrastructure, architecture (12 personnes) - Interactions avec les autres équipes : gouvernance, architecture, production, développement, amoa (DSI de 150 personnes)

Architecte Cybersécurité - Télécommunications Assurer la cybersécurité dans le domaine des télécommunications représente un défi crucial au sein d'un écosystème complexe et hautement exposé, où la garantie de la continuité des communications quotidiennes et la protection des données sensibles de millions d'abonnés sont primordiales. À propos du poste : Dans ce contexte, nous recherchons un(e) architecte sécurité capable de créer un lien efficace entre les équipes sécurité et les ingénieurs DevOps. Vous aurez pour mission de : Conseiller la gouvernance sécurité pour identifier et hiérarchiser les risques liés aux environnements de développement, d'intégration et de déploiement continu. Définir et mettre en œuvre des solutions de sécurité adaptées pour couvrir ces risques. Évoluer et déployer des plateformes de sécurité à travers des chaînes CI/CD, en utilisant des services cloud ou des socles de containers. Contribuer à l'amélioration des compétences du SOC/CSIRT sur ces environnements et leurs outils de sécurité associés. Conseiller les architectes sécurité du service dans l'adaptation de leurs plateformes de sécurité (SIEM, IAM, gestion des secrets) aux spécificités de ces environnements.