Trouvez votre prochaine mission ou futur job IT.

Porter le rôle de chef de projet et/ou architecte sécurité pour les services de sécurité pour le groupe en allant de la qualification du besoin jusqu’à la mise en production, en passant par l’étude de marché, l’appel d’offres compétitif, l’intégration, la conduite de pilote, le déploiement et la recette, en prenant en compte les dimensions technique, organisationnelle, humaine (conduite du changement), financière et juridique / réglementaire. Intégrer la sécurité dans les projets IT / OT (l’IT industriel) et conduire des analyses de risques techniques. Apporter son expertise sécurité aux métiers et aux équipes informatiques sur les aspects cybersécurité, tout particulièrement dans la définition des architectures informatiques Définition des standards de sécurité Opérer une veille sur les technologies dans le domaine de la sécurité avec pour objectif d’évaluer leur intérêt dans le contexte Air Liquide et d’anticiper les évolutions futures. Élaborer ou mettre à jour des politiques et standards de sécurité du groupe. Contribuer à la feuille de route technologique de GIO.

Bonjour, Je recherche un Consultant Cybersécurité orienté Audit pour accompagner un client historique sur les sujets Data Center audits internes et externes : Être le référent des controles de conformités des Datacenters Rédiger ou contribuer à la rédaction des procédures Contrôler la bonne exécution de celles-ci Présentation des procédures internes, des évidences, des analyses de risques… Support auprès des services managers et des sites managers concernant les sujets liés aux audits et aux activités de sécurité physique des sites (logs d’accès, CNIL, GDPR, etc..) Démarrage : au plus tôt Lieux : Ile-de-France : 91, 92, 93 ou 77 Déplacements à prévoir sur la journée (1 à 2 fois max par trismestre)au Nord, Rhône, le Puy de dôme Télétravail : 1 jour par semaine Durée : contrat jusqu'au 31/12/2024 renouvelable Pour tout intérêt, merci de m'envoyer votre CV à jour en format word de préférence svp.

🚀 OPPORTUNITE – CONSULTANT ISP - EXPERT SECURITE DU SI - CDI ! 🛡️ 🏢Client: CAC40 📍 Où ? Rennes 📆Type: CDI 🌐Télétravail : Flexible 💶Salaire: au profil ! Pour réussir dans ce rôle: ✅ Expérience en instauration de la sécurité dans les projets (ISP) ✅ 5 ans d'expérience minimum ✅ Idéalement des certifications: CISSP / ISO27k1 / ISO27k5… ✅ Solides connaissances techniques: Infrastructures de sécurité et des dispositifs de continuité, architecture du SI, normes ISO27X, PCI DSS, DSP2, NIS, OWASP, Cloud, API … En tant qu'expert sécurité du SI, vos missions sont cruciales: 1️⃣ Assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. 2️⃣ Accompagnez des équipes produits, architectes et développeurs. Participez à l'établissement du niveau de sensibilité des projets. 3️⃣ Contribuez à l'activité d’analyse de risques SSI. 4️⃣ Suivez l'identification des besoins et exigences sécurité et le suivi de la bonne prise en compte des exigences sécurité. Une expérience passé de développeur, architecte ou dans la sécurité applicative est un plus. Pour en savoir plus sur cette opportunité, contactez moi ! Merci par avance pour les repartages !

Consultant(e) Cybersécurité confirmé(e) Missions : Participer à l’élaboration et à la mise à jour des politiques de sécurité et assurer leur diffusion et leur explication auprès des entités périmètre international. Mettre en avant votre expertise technique avancée pour contribuer au choix et à la mise en œuvre de solution de sécurité adaptée. Apporter le support technique sur les outils de cybersécurité fournis à l’ensemble du Groupe. Participer à l’analyse technique et piloter la résolution d’incidents de sécurité en lien avec les entités impactées et les acteurs extérieurs (ANSSI, …). Optimiser et automatiser les contrôles de sécurité. Réaliser la veille technique relative aux solutions de sécurité du marché et à l’actualité. Participer à la mise en œuvre et à l’animation de la communauté cybersécurité Identifier, communiquer, présenter les risques et apporter des solutions associées à l’actualité cybersécurité auprès de la communauté cybersécurité. Piloter et apporter un accompagnement technique lors d’audits de vulnérabilités et d’intrusion sur les services utilisés par le Groupe. Assurer la diffusion de leurs résultats et la définition d’actions de remédiation Participer à l’élaboration des campagnes régulières de sensibilisations utilisateurs et informaticiens en matière de sécurité. Environnement technique : Azure/Office 365 Qualys ProofPoint (POD, EFD, TAP, TRAP, SER, PSAT) Varonis SentinelOne …

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

One Identity Program has released the global Saviynt platform, end of February 2022. In parallel, the Program has started for months various onboarding projects of client entities to the program, with a dedicated project team providing each of these entities with awareness, project management, data collection and process mapping activities. Deliverables: · Service to implement, on the existing Saviynt platform, new needs raised by various customers under the ownership and technical lead of Product team · Service to provide strong technical expertise on Saviynt platform, service to act as a deputy of the Technical Lead, service to advise/validate on technical design for new features · Service to improve the client directories provisioning to face challenges raised by the program go live and complexity of identity data management lifecycle Le programme One Identity a lancé la plateforme globale Saviynt, fin février 2022. Parallèlement, le programme a entamé depuis plusieurs mois divers projets d'intégration des entités clientes au programme, avec une équipe de projet dédiée qui fournit à chacune de ces entités des activités de sensibilisation, de gestion de projet, de collecte de données et de cartographie des processus. Résultats attendus : - Service de mise en œuvre, sur la plateforme existante de Saviynt, des nouveaux besoins soulevés par divers clients, sous la responsabilité et la direction technique de l'équipe produit. - Le service doit fournir une expertise technique solide sur la plateforme Saviynt, agir en tant qu'adjoint du responsable technique, conseiller/valider la conception technique des nouvelles fonctionnalités. - Améliorer le provisionnement des annuaires clients pour faire face aux défis posés par la mise en œuvre du programme et la complexité du cycle de vie de la gestion des données d'identité.

Dans le cadre d’un renfort, mon client recherche son Consultant cybersécurité cyberark. Le rythme de travail est de deux de jours de remote par semaine. Au sein de l’équipe Support IAM et sous la responsabilité du Responsable Support vos missions seront les suivantes : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Support N3 sur les solutions cyberark, wallix , okta Installation et déploiement des patchs de sécurité éditeur, des mises à jour éditeur et des patchs OS Installation des composantes cyberark (PSM,Vault,etc..) , wallix (Bastion , access manager) Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participer au roulement d’astreintes Possibilité de travailler chez des clients en Régie Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant cybersécurité (H/F), OFFRE A POURVOIR DANS LA METROPOLE LILLOISE. 2 jours de télétravail MAXIMUM. Votre mission : Renfort au RSSI sur les différentes taches cyber, Sensibilisation des collaborateurs, Analyse de risques, Force de proposition concernant des solutions permettant de réduire les risques en prenant en compte les contraintes de l’environnement. Gestion documentaires Expérience dans la sécurité des SI et dans le pilotage et l’analyse des risques métiers. Contexte international : anglais requis

Contexte : Vous intégrez l'équipe en charge de l'implémentation de la norme réglementaire DORA. Votre mission : Vous serez le point de contact principal de l'entité et ses filiales auprès du Sponsor et du programme DORA Group. Vous orchestrerez le déploiement du framework DORA sur l'ensemble des périmètres à partir de l'identification des écarts actuels. Vous sensibiliserez et formerez les différentes parties prenantes opérationnelles ou exécutives sur les enjeux DORA. Vous êtes responsable de structurer, organiser et faciliter la gouvernance des activités et des reporting autour des sujets de Résilience Opérationnelle. Formalisation et animation des comités de suivi opérationnels d'implémentation de la directive DORA au sein de l'entité et ses filiales. Vous êtes responsable du maintien de modèles de reporting standardisés et cohérents, y compris le suivi des progrès, la mise en évidence des défis de déploiement, le suivi des activités d'essais et d'exercices, identification des opportunités d'amélioration continue, la définition des KPI/KRI et la collecte de données. Vous réalisez la remontée d'information du Groupe lors des forums/comités du programme DORA Groupe. Vous assurerez un suivi fréquent des améliorations du dispositif de résilience opérationnelle poussé par le Groupe tout en surveillant l'évolution législative et réglementaire locale et régionale sur les sujets liés à la résilience.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expertise en sécurité Opérationnelle (H/F) Mission à pourvoir en région toulousaine Compétences obligatoires : - Architecture de sécurité - Sécurité O365/MS - Power BI / PowerApps Vous savez communiquer en anglais dans un contexte professionnel Votre mission : - Vous définissez et mettez en place des règles de sécurisation O365 - Vous effectuez des analyses de sécurités des nouveaux services O365 - Vous assurez la sécurité des projets - Vous déployez la solution de revues des partages O365 - Vous tenez à jour les tableaux de bord des indicateurs d’activité - Vous réalisez le MCO des solutions de protection des données bureautiques - Vous rédigez des guides de sécurité - Vous effectuez une veille technologique Vous avez de l’expérience sur un poste similaire REFERENCE : EFL/MBAB/EXSEOP

Vous êtes responsable de la formalisation et de la finalisation du service, du processus et du cadre d'évaluation des risques. Vous évaluerez les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation, y compris les aspects organisationnels, les flux de travail, et effectuerez ou coordonnerez des évaluations de sécurité en interne ou par des tiers si nécessaire. Responsabilités : Formaliser et finaliser le service, le processus et le cadre d'évaluation des risques. - Identifier les risques potentiels qui pourraient avoir un impact sur l'infrastructure, les systèmes et les données informatiques de notre organisation. - Effectuer des évaluations des risques en utilisant des méthodologies courantes telles que NIST ou ISO/IEC 27001. - Analyser les données pour déterminer la probabilité et l'impact des risques identifiés. - Élaborer des stratégies pour atténuer les risques et améliorer la sécurité des systèmes. - Communiquer les résultats et les recommandations aux parties prenantes. - Contrôler l'efficacité des stratégies d'atténuation des risques. Qualifications : - Licence en informatique, en systèmes d'information ou dans un domaine connexe (ou expérience équivalente). - Plus de 5 ans d'expérience dans l'évaluation des risques informatiques, avec une expertise dans la formalisation des cadres d'évaluation des risques. - Solide connaissance des principes et des meilleures pratiques en matière de sécurité de l'information. - Familiarité avec les méthodologies courantes d'évaluation des risques telles que NIST ou ISO/IEC 27001. - Une compréhension du cadre ICS (Industrial Control Systems) est requise. - Une connaissance de la sécurité des applications est requise. - Excellentes compétences analytiques et capacité à analyser des ensembles de données complexes.

Dans le cadre de l'équipe de pilotage d'audit SSI du groupe, fort d'une feuille de route ambitieuse pour l'année 2024. Le consultant devra fournir les prestations suivantes : Suivre la feuille de route des contrôles SSI du groupe Définir le contexte de l'audit avec nos relais cybersécurités et les équipes techniques Préparer et animer les différentes réunions (cadrage, audit, restitution…) Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel D'alerter sur les dérives à votre référent Effectuer le reporting à travers la réunion hebdomadaire du service Apporter un regard neuf sur le processus Proposer des idées de contrôles récurrents (automatisation) Rédiger le cadrage des contrôles avec nos cabinets d'audits Suivi de l'avancer des audits ainsi que de rédiger les comptes rendus des réunions

vous collaborez en lien étroit avec le RSSI auquel vous êtes rattaché et travaillez en lien avec l’ensemble des enseignes du groupe. Vous faîtes partie intégrante de la communauté cybersécurité du client. Votre mission principale sera notamment de renforcer le rôle du RSSI sur les sujets de cybersécurité. LES PRINCIPALES MISSIONS Sensibilisation des collaborateurs : - Plan de sensibilisation ; - Création de supports de communication ; - Création de modules e-learning ; - Animation des tests de phishing / sensibilisation associée ; - Session de sensibilisation pour les nouveaux collaborateurs (on-boarding). Réalisation de BIA sur les produits du périmètre Réalisation d’une analyse de risques cyber globale à l’écosystème . Amélioration du corpus documentaire cybersécurité (politiques, contrats, etc.). Participation à l’animation de la communauté cybersécurité. VOTRE PROFIL Vous êtes freelance ou consultant et vous cherchez une mission chez un client final à temps plein ou éventuellement partiel. Vous êtes disponible dès que possible. Vous avez une expérience significative dans un poste lié à la Cybersécurité. Vous faites preuve de conviction et de pédagogie pour faire comprendre les enjeux autour de la cybersécurité, aux équipes métiers comme aux équipes digitales. Vous avez d’excellentes capacités de collaboration et de communication. Vous avez de l’expérience dans la sécurité des SI et dans le pilotage et l’analyse des risques métiers. Vous savez animer les exigences de sécurité auprès d’éditeurs et de fournisseurs de solutions externes. Vous avez une forte capacité d’adaptation pour proposer des solutions permettant de réduire les risques en prenant en compte les contraintes de l’environnement. Vous savez donner du sens et simplifier des sujets complexes. Vous êtes autonome, rigoureux et organisé. Vous prenez des initiatives pour améliorer la sécurité du SI. Vous assurez une veille régulière autour des sujets de cybersécurité. Vous maîtrisez l’anglais et êtes à l’aise dans un environnement international.

Atos est un leader international de la transformation digitale avec plus de 110 000 collaborateurs dans 73 pays et un chiffre d'affaires annuel de plus de 11 milliards d'euros. Numéro un européen du Cloud, de la cybersécurité et des supercalculateurs, le groupe fournit des solutions intégrées de Cloud Hybride Orchestré, Big Data, Applications Métiers et Environnement de Travail Connecté. Partenaire informatique mondial des Jeux Olympiques et Paralympiques, le Groupe exerce ses activités sous les marques Atos, Atos Syntel, et Unify. Atos est une SE (Société Européenne) cotée sur Euronext Paris et fait partie de l'indice CAC 40. La raison d'être d'Atos est de contribuer à façonner l'espace informationnel. Avec ses compétences et ses services, le groupe supporte le développement de la connaissance, de l'éducation et de la recherche dans une approche pluriculturelle et contribue au développement de l'excellence scientifique et technologique. Partout dans le monde, Atos permet à ses clients et à ses collaborateurs, et plus généralement au plus grand nombre, de vivre, travailler et progresser durablement et en toute confiance dans l'espace informationnel. Le poste en quelques mots : En rejoignant notre équipe cybersécurité, vous serez amenés à réaliser l'une ou plusieurs des prestations suivantes, en fonction de vos compétences et appétences, pour le compte de nos clients. Ce que vous allez faire si vous nous rejoignez : Accompagnement RSSI ; Elaboration d'outils de pilotage (tableau de bord SSI, feuille de route SSI). Analyse de risques (EBIOS RM) ; Rédaction et définition de référentiels de sécurité (SMSI : PSSI, PAS, etc.) ; Accompagnement DPO ; Conformité réglementaire et légale (RGPD, RGS, LPM, NIS2) ; Accompagnement à l'homologation Audit de sécurité ; Audit ISO2700X ; Sensibilisation à la cybersécurité ; En tant que Consultant, vos fonctions vous amèneront également, outre vos missions opérationnelles, à contribuer à l'enrichissement de l'offre cybersécurité, à la participation aux démarches d'avant-ventes, et à l'encadrement opérationnel d'autres consultants. Votre futur professionnel chez Atos : Opportunités de développement professionnelle et d'évolution de carrière Programmes de formation continue, certifiante et cours en ligne Accompagnement par votre team leader Prêt à vous lancer dans cette aventure passionnante avec nous ? Saisissez votre chance et postulez ! Votre profil : Vous êtes issu d'une formation Bac +5 ou Ecole d'Ingénieur ou Master universitaire et disposez d'une expérience d'au moins 3 ans sur un poste similaire. Idéalement vous possédez une ou plusieurs certifications relatives aux missions de gouvernance (ISO 27001 / ISO 27005 / EBIOS RM, etc.). Vous êtes doté d'un bon relationnel et savez faire preuve de réactivité et d'inventivité. Vous savez gérer les priorités et aimez travailler dans un environnement dynamique.

Mission Cyber Risk Management et DORA Dans le cadre de la Direction Cybersécurité et Risques Numériques et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité). Contexte: Le département GRC est en charge notamment des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Profil • Ingénieur cyber sécurité (Bac+5) • Plus de 5 ans d’expérience en cybersécurité

Résumé du poste: En tant que Consultant en Cybersécurité, vous jouerez un rôle crucial dans la protection des infrastructures informatiques de nos clients. Vous serez chargé d'identifier les vulnérabilités potentielles, de concevoir et de mettre en œuvre des solutions de sécurité efficaces, et de fournir des conseils stratégiques en matière de cybersécurité. Vous travaillerez en étroite collaboration avec nos clients pour comprendre leurs besoins spécifiques et leur fournir des recommandations adaptées à leurs environnements informatiques. Tâches: Effectuer des évaluations de sécurité pour identifier les risques potentiels et les vulnérabilités des systèmes. Concevoir et mettre en œuvre des solutions de sécurité robustes, y compris la gestion des pare-feu, la détection des intrusions, la protection des données, etc. Réaliser des audits de sécurité réguliers et proposer des améliorations pour renforcer la posture de sécurité des clients. Fournir un support technique et des conseils en matière de cybersécurité aux clients, en les aidant à comprendre les menaces et les meilleures pratiques de sécurité. Collaborer avec les équipes internes pour développer de nouvelles stratégies de sécurité et mettre en œuvre des mesures proactives de prévention des cyberattaques. Restez à jour sur les tendances et les développements en matière de cybersécurité pour garantir que nos solutions restent à la pointe de la technologie. Package: Salaire : environ 95 000 € par an, Voiture de société, Carte essence, Formation + training, Opportunité de croissance en interne, Horaires flexibles avec télétravail (2j par semaine), Bonus annuel. Intéressé(e) à en savoir plus ? N'hésitez pas à postuler avec votre CV mis à jour. - CONFIDENTIALITÉ GARANTIE - Nous traiterons votre candidature de manière confidentielle. Néanmoins, n'hésitez pas à en parler à vos amis et votre famille s'ils correspondent au profil recherché pour ce poste.