Trouvez votre prochaine mission ou futur job IT.

Bonjour Je recherche de façon urgente un Product Owner/Chef de projet cybersécurité : Mission : Learn about the client’s UTM value proposition, and the client’s business in general Liaise with product management, engineering and operations to assess current situation, challenges and risks Design/update unified framework for UTM solutions at the client’s group level Establish an execution plan with related workstreams & deliverables and get it validated by main stakeholders Setup project team and coordinate workstreams Monitor and report weekly on project execution, risks, and implement mitigations Converge all existing solution-related information and update where necessary (processes, descriptions, diagrams, FAQs, questionnaires, ) Work with product management team to adapt value proposition where needed Run validation & approval process with department managers Conclude with training of the client’s organisation (pre-sales, sales, customer support, delivery) Potential Mission Extension: - HW delivery and alternative providers (currently the client uses Fortinet technology as VM on the client’s edge platform) - Managed Firewall services Compétences obligatoires : - Bon niveau d’anglais (indispensable) - Connaissances cyber (ex : Qualys pour gestion vulnérabilités) - Connaissances gammes UTM Palo Alto ou Fortinet - Méthode Agile - Les certifications en gestion de projet sont un plus (ex : Prince 2, PMP) Démarrage : ASAP Durée : 4 mois renouvelable Lieu : Paris ou région de Toulouse Télétravail : 2 jours par semaine Pour tout intérêt, merci de m’envoyer votre cv à jour. NV

Objet de la prestation La prestation s’inscrit dans le cadre des systèmes de management de la cybersécurité CSMS et de la mise à jour logiciel SUMS du Groupe de notre client. L’objet de la prestation consiste à contribuer à la mise en place de Joint CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d’assurer leur vie série en prenant en compte l’évolution des réglementations et des normes. Livrables Sont attendus les livrables suivants - Etudes d’impact et de contexte de la mise en place d’un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS), - Roadmap de développement des Joint CSMS et des extensions SUMS en corrélation avec les planning des projets véhicules ou lors d’une mise en conformité réglementaire, - Propositions d’organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d’autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d’autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l’amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d’alerte, points durs, suivi des plans d’actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d’amélioration Le fournisseur de service devra avoir un bon niveau de maitrise sur les compétences suivantes : - Gestion de projet, communication, organisation, suivi et reporting, - Animation d’ateliers - Enjeux et menaces en matière de cyber-sécurité, - Elaboration, gestion, suivi et amélioration des systèmes de management, - Elaboration, gestion, suivi et amélioration des politiques de cybersécurité, - Formation et accompagnement pour l’élaboration, la gestion, le suivi et l’amélioration des processus opérationnels, - Elaboration de matrices de conformité - Préparation à des audits Compétences / Qualités indispensables: - Implémentation d’un système de management de la sécurité de l’information en général (ISO/CEI-27xxx…),,- Implémentation d’un système de management de la sécurité de l’information sur le périmètre des objets connectés, et en particulier des véhicules connectés (ONU n°155, n°156, ISO/SAE 21434, ISO 24089…).,- Expertise en environnement grand compte et en entreprise industrielle,- Anglais courant (oral et écrit).,Casquette Chef de projet : suivi, reporting, rédaction livrable

emagine recherche un Chef de projet pour réaliser une mission auprès d’un client grand compte. Informations : 2/3 jours de TT Anglais obligatoire Lieu : La défénse Description: Le programme Cyber ??Defense One PAM recherche un consultant externe en gestion de projet pour compléter notre équipe et nous aider dans notre phase de projet de migration CyberArk : migration des utilisateurs et des accès de nos anciennes plateformes Cyberark vers notre nouvelle plateforme mondiale. Le service bénéficiera du soutien de l’ensemble du projet et de l’équipe produit One PAM. Le Service relèvera du chef de projet mondial OnePAM. Livrables : - Organisation du projet en coordination avec les autres équipes (dont l'équipe d'intégration OnePAM) - migration utilisateurs & accès : définition des vagues & KPIs, suivi de l'exécution - Revue et conseils critiques sur les livrables de l'équipe d'intégration OnePAM - Gestion de la documentation du projet Expertise technique: - Maîtrise de l'outil CyberArk - Expertise en gestion des accès privilégiés - 5 ans d'Expertise en gestion de projet - Gestion de l'intégration des outils de sécurité au niveau international - Expertise en gestion de migration de données - Expertise en modèle de Responsabilité Partagée du Cloud Public (IaaS, PaaS, SaaS) - Expertise en organisation Agile ou Produit (un atout) Si vous êtes disponible et intéressé, merci de me retourner votre CV à jour et vos attentes à -email masqué- et/ou de me contacter au XX XX XX XX XX.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet MOE Cybersécurité . Missions : Assurer et optimiser la gouvernance et le mode de pilotage du programme, Décrire et formaliser les besoins d’évolution en matière de cyber sécurité Rédiger les cahiers des charges, les critères de choix et exprimer les résultats attendus des projets Etablir le financement et le planning général des projets Fournir à la maîtrise d’œuvre les spécifications fonctionnelles générales Valider la recette fonctionnelle des produits et services livrés Profil recherché : Autonomie et leadership nécessaire Le profil sera l’interface entre les parties prenantes et les équipe cybersécurité et en mesure d’assurer le pilotage du programme Capacité à donner de la visibilité et être force de proposition. Maîtrise des outils Excel, Word, PowerPoint. Bon niveau d’anglais Excellentes compétences rédactionnelles, bon niveau de vulgarisation et adaptation à ses interlocuteurs. Capacité à réaliser du reporting aux niveaux opérationnel et stratégique

MISSION En collaboration avec le chef de programme, planifier, diriger et coordonner la livraison de chaque projet. Gérer les opérations quotidiennes jusqu'à l'achèvement du projet, motiver tous les contributeurs (activités à exécuter). Maintenir et fournir des plans de projet à jour, un journal des actions, un journal des risques, un journal des décisions, un journal des problèmes. Coordonner les activités de l'équipe technique et de toutes les parties prenantes. Gérer les obstacles/bloqueurs pour maintenir chaque projet sur la bonne voie. Soumettre un état d'avancement hebdomadaire au chef de programme. Remettre en question et rapporter les éléments financiers (réels, prévisions). S'assurer que la documentation appropriée est livrée. Escalader et gérer les problèmes. LIVRABLES Project plan Project coordination and lead (stakeholders, technical and security resources) Weekly reports (project progress, Financial, Risks, etc.)

Certifications : • PMP, PRINCE2, PSP ou toute autre certification est un plus. Compétences : - Maîtriser les meilleures pratiques en gestion de projet, ainsi que posséder de bonnes compétences interpersonnelles et de communication ; - Avoir la capacité d'apprendre rapidement, être autonome et avoir de la facilité à gérer des situations ambiguës dans un environnement en constante évolution - Avoir de l'expérience dans des projets d'implémentation de plateformes complexes et à grande échelle ; - Avoir de l'expérience de travail dans un modèle matriciel ; - Avoir la capacité de fournir une solution répondant aux exigences du client dans les délais et le budget impartis ; - Avoir la capacité de coordonner les interdépendances de divers projets ; - Posséder d'excellentes compétences en leadership, en négociation et en facilitation ; - Avoir d'excellentes compétences en communication écrite et verbale en anglais ; le français serait un atout ; - Avoir une bonne connaissance des normes NIST, ISO 27001 est un atout ; - Travailler avec l'outil Orchestra PPM pour produire des rapports de projet ; - Maîtriser les fonctions avancées de Microsoft Excel et de la suite Microsoft Office ; - Être familier avec les meilleures pratiques de gestion de documents et SharePoint ; - Avoir des connaissances en suivi des coûts de projet ; - Compétence en résolution de problèmes.

Profil recherché : Nous recherchons un Chef de projet ( 7 à 10 ans d’expérience minimum ) De formation supérieure (École d’Ingénieur ou universitaire), le profil justifie d’une expérience de 7 ans minimum dans la gestion, la maîtrise d’ouvrage et l’encadrement de projet de mise en conformité ou de déploiement de standards et réglementations de cybersécurité. Contexte de la mission Dans le cadre du programme Cyber Sécurité, l’équipe de la Direction de la Cyber Sécurité souhaite se renforcer. Dans cette optique, le recherche un accompagnement d’un Chef de projet MOE Cyber Sécurité qui aura pour rôle d’assurer la gouvernance et le pilotage des projets du programme cyber. Gestion de projet Confirmé Anglais Courant

Contexte de la mission : Le programme RGPD a pour objectif de coordonner les actions de remédiation RGPD en transverse Groupe : • Cadrer et assurer la remédiation des périmètres les plus à risque au regard des trois risques stratégiques prioritaires • Définir des principes directeurs et socles applicables de façon transverse et les décliner opérationnellement • Ancrer les actions de remédiation au sein des directions marque et métier dans une optique de maintien de la conformité Le chef de projet sécurité est amené à porter le volet Etudes, chantiers transverses et adhérences autres projets relatifs à la Sécurité du programme. MISSIONS: 1/ Réalisation d’études transverses • Etude sur la conformité des chantiers hors programme (réseau, caméras de surveillance, serveurs, sites web, sauvegarde et continuité, fin de vie matériels, …) 2/ Cadrage, coordination et pilotage des chantiers transverses sécurité et des adhérences projets / programmes • Pilotage de l’équipe Habilitations dans le lancement des campagnes de revue de droits et de l’analyse post revue (SI de gestion, SI décisionnel et répertoires partagés) • Remédiations applicatives : suivi du reliquat de mise en œuvre des exigences RGPD sur le périmètre prioritaire legacy, et préparation du chantier sur les périmètres à venir • Assurer la prise en compte des besoins RGPD dans la revue du référentiel applicatifs sur les périmètres legacy portée par le programme DORA • Piloter les adhérences avec les autres projets ou programmes au travers des comités de suivi de chantiers 3/ Appui à la direction de la conformité • Appui méthodologique des référents dans le recensement, l’évaluation de la charge et la constitution du registre des traitements 4/ Pilotage et reporting • Présenter l’avancement des études à la direction de programme • Contribution à la préparation des comités de pilotage du programme • Production des indicateurs de suivi Nota bene : suivant la charge de travail, d'autres activités seront envisagées.

Dans le cadre de vos fonctions, vous serez principalement amené(e) à : -Réaliser des analyses de risques liés l’utilisation de l’IA O Identifier les risques liés à chaque projet O Résumer les entrants/sortants de chaque projet O Formaliser cette analyse dans un document Accompagner à la sécurisation des projets IA Sensibiliser les utilisateurs aux risques liés à l’IA et à son utilisation Réaliser une veille régulière sur les technologies et risques liés à l'IA Créer des documents de référence (Good practice , analyse de la menace IA , analyse de risque IA , renforcement du Plan Assurance Sécurité

Offre d'emploi : Business Analyst Sécurité IGA (Gestion des Accès aux Identités) - H/F Contexte : Nous sommes à la recherche d'un Business Analyst spécialisé en sécurité des systèmes d'information pour rejoindre notre équipe en charge du projet de Gestion des Accès au SI. Ce projet, actuellement en fin de cadrage, vise à répondre à des enjeux réglementaires, à traiter des risques cyber et à moderniser nos outils. Vous travaillerez sur le lot 1 du projet, qui concerne la modélisation des rôles et profils d’accès aux applications du SI. Responsabilités : En tant que Business Analyst Sécurité IGA, vous serez responsable de la modélisation des rôles et profils d’accès aux applications du SI, en collaboration étroite avec les référents applicatifs et fonctionnels. Votre mission consistera à garantir que les droits d'accès sont attribués de manière sécurisée et conforme aux exigences métier. Tâches principales : Travailler avec les référents applicatifs et fonctionnels pour comprendre les besoins métier en matière de sécurité des accès. Modéliser les rôles et profils d’accès en tenant compte des bonnes pratiques en sécurité des systèmes d'information et des outils IGA. Assurer la cohérence et l'intégrité des données dans l'outil de gestion des accès. Participer activement aux réunions de projet et fournir des rapports réguliers sur l'avancement des travaux. Si vous êtes passionné par la sécurité des systèmes d'information et que vous souhaitez contribuer à un projet stratégique de modernisation des outils de gestion des accès au SI, veuillez envoyer votre CV.

Opportunité attrayante pour un(e) Security Engineer afin de rejoindre notre prestigieux client basé au Luxembourg qui opère au niveau mondial avec d’importantes activités aux quatre coins du globe ! Vous prendrez part à d’ambitieux projets mêlant optimisation, opérations et maintenances en infrastructures et sécurité / réseau. Missions : Ø Monitoring et mise à jour de l’infra existante Ø Optimisation des outils et des process existants Ø Anticiper les erreurs et incidents et les résoudre le cas échéant Ø Knowledge et quality management

Vous aurez un rôle central dans la définition, la mise en œuvre et le suivi des politiques et des cadres de gouvernance de la sécurité de l'information au sein de notre entreprise. Vos responsabilités principales incluront : Développement de la Gouvernance de Sécurité : Contribuer et maintenir le cadre de gouvernance de sécurité, en veillant à ce qu'il soutienne les objectifs stratégiques de l'entreprise tout en respectant les exigences légales et réglementaires Analyse et Gestion des Risques : Diriger les efforts d'identification, d'évaluation et de traitement des risques de sécurité de l'information, en assurant une approche cohérente et intégrée à travers l'organisation. Conformité et Audits : S'assurer que les politiques et les pratiques de sécurité de l'information sont en conformité avec les lois, réglementations et normes industrielles applicables. Diriger les préparations pour les audits internes et externes liés à la sécurité de l'information. Conseil Stratégique : Fournir des conseils stratégiques à la direction sur les meilleures pratiques de gouvernance de la sécurité, les tendances émergentes et les risques résiduels. Formation et Sensibilisation : Promouvoir une culture de sécurité forte au sein de l'organisation par le développement et la mise en œuvre de programmes de formation et de sensibilisation à la sécurité de l'information. Apportez vos compétences : De formation supérieure (Ecole d’ingénieur ou équivalent), vous justifiez d’une expérience professionnelle de 3 ans minimum, dans la gouvernance de sécurité. Excellent communicant, vous maintenez de bonnes relations avec les équipes internes, un réseau professionnel externe et savez gérer des priorités multiples Vous avez un sens de l’analyse profonde et êtes capable de restituer un reporting de qualité, à l’oral comme à l’écrit, en français et en anglais. Une certification ISO 27001 est un plus

Sous la direction des systèmes d’information, l’Ingénieur Sécurité des Systèmes contribue à intégrer la dimension « sécurité » dans l’entreprise, en particulier à toutes les étapes d’un projet informatique et à l’automatiser. Son objectif final est d’assurer le meilleur niveau de sécurité à tous les niveaux afin de contrer d’éventuelles attaques. Responsabilités : Procéder à des audits d’architecture applicative, à des audits de code et à l’évaluation de maturité de divers processus DevSecOps Contribuer à l’élaboration de nombreux schémas directeurs et de trajectoires de mise en conformité, suite à l’analyse des risques (Audits). Pour cela il devra mettre en œuvre les actions suivantes : Forensic Analyse et Supervision SOC Adaptation des actions de remédiations automatiques à la réalité des nouvelles menaces Configuration playbook SOAR Durcissement des règles d’accès et de la sécurité du SI En charge de l’optimisation et de l’automatisation des actions systèmes effectuées dans le SI Gestion et mise à jour des certificats de sécurité Contrôle et accompagnement de l’application des bonnes pratiques dans l’entreprise en matière de cybersécurité (Formation utilisateurs / Actions transverses avec les équipes développement) Audits et Veille technologique sur les périmètres du cloud et de la sécurité

Excellente compréhension des concepts et des méthodologies liés à la gestion des vulnérabilités. Expérience avérée dans l'analyse et la classification des vulnérabilités, en mettant l'accent sur leur criticité et leur impact potentiel sur l'entreprise. Bonne connaissance des outils de gestion des vulnérabilités, en particulier Hackuity dont il faut des très bonnes connaissances Capacité à travailler avec de grandes quantités de données et à les interpréter de manière efficace pour en extraire des insights significatifs

Consultant en Gestion de Projet Technique/Fonctionnel pour CyberArk : Description : Le programme PAM de Cyber Defense One recherche un Consultant en Gestion de Projet externe pour compléter notre équipe et nous aider dans notre phase de projet de migration CyberArk : migration des utilisateurs et des accès de nos anciennes plateformes CyberArk vers notre nouvelle plateforme mondiale. Le Service bénéficiera du soutien de toute l'équipe de projet et de produit One PAM. Le Service rapportera au gestionnaire de projet global OnePAM. Livraisons : Organisation du projet en coordination avec d'autres équipes (y compris l'équipe d'intégration OnePAM) Migration des utilisateurs et des accès : définir les vagues & la définition des KPIs, suivi de l'exécution Révision et conseils critiques sur les livrables de l'équipe d'intégration OnePAM Gestion de la documentation du projet Expertise Technique : Expertise dans l'outil CyberArk Expertise en Gestion des Accès Privilegiés 5 ans d'expertise en gestion de projet Gestion de l'intégration des outils de sécurité au niveau international Expertise en gestion de la migration des données Expertise dans le modèle de Responsabilité Partagée du Cloud Public (IaaS, PaaS, SaaS) Expertise en organisation Agile ou Produit (préférée)

Nous sommes à la recherche d'un expert en sécurité réseau pour l'un de nos clients en Ile-de-France. Ce poste clé implique une contribution significative à la sécurisation de notre passerelle d'accès et des infrastructures réseau associées. Le candidat retenu sera responsable de maintenir et de renforcer la sécurité des réseaux en utilisant une gamme de technologies telles que les pare-feux Fortinet et Cisco FTD, ainsi que des connaissances approfondies en réseau NAT et d'autres technologies connexes. Responsabilités : - Assurer la maintenance opérationnelle et la sécurité des infrastructures réseau, y compris les pare-feux, les sondes, les proxy et les VPN. - Gérer les opérations quotidiennes de sécurité réseau, y compris la surveillance des événements de sécurité, l'analyse des journaux et la réponse aux incidents. - Concevoir et attribuer des règles NAT et des plages d'adresses IP pour optimiser la sécurité et l'efficacité du réseau. - Mettre à jour la documentation technique et les procédures opérationnelles pour refléter les changements et les améliorations apportés aux infrastructures réseau. - Fournir un soutien technique aux équipes internes pour résoudre les problèmes liés à la sécurité et aux performances du réseau.