Trouvez votre prochaine mission ou futur job IT.

Consultant(e) Cybersécurité confirmé(e) Missions : Participer à l’élaboration et à la mise à jour des politiques de sécurité et assurer leur diffusion et leur explication auprès des entités périmètre international. Mettre en avant votre expertise technique avancée pour contribuer au choix et à la mise en œuvre de solution de sécurité adaptée. Apporter le support technique sur les outils de cybersécurité fournis à l’ensemble du Groupe. Participer à l’analyse technique et piloter la résolution d’incidents de sécurité en lien avec les entités impactées et les acteurs extérieurs (ANSSI, …). Optimiser et automatiser les contrôles de sécurité. Réaliser la veille technique relative aux solutions de sécurité du marché et à l’actualité. Participer à la mise en œuvre et à l’animation de la communauté cybersécurité Identifier, communiquer, présenter les risques et apporter des solutions associées à l’actualité cybersécurité auprès de la communauté cybersécurité. Piloter et apporter un accompagnement technique lors d’audits de vulnérabilités et d’intrusion sur les services utilisés par le Groupe. Assurer la diffusion de leurs résultats et la définition d’actions de remédiation Participer à l’élaboration des campagnes régulières de sensibilisations utilisateurs et informaticiens en matière de sécurité. Environnement technique : Azure/Office 365 Qualys ProofPoint (POD, EFD, TAP, TRAP, SER, PSAT) Varonis SentinelOne …

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

One Identity Program has released the global Saviynt platform, end of February 2022. In parallel, the Program has started for months various onboarding projects of client entities to the program, with a dedicated project team providing each of these entities with awareness, project management, data collection and process mapping activities. Deliverables: · Service to implement, on the existing Saviynt platform, new needs raised by various customers under the ownership and technical lead of Product team · Service to provide strong technical expertise on Saviynt platform, service to act as a deputy of the Technical Lead, service to advise/validate on technical design for new features · Service to improve the client directories provisioning to face challenges raised by the program go live and complexity of identity data management lifecycle Le programme One Identity a lancé la plateforme globale Saviynt, fin février 2022. Parallèlement, le programme a entamé depuis plusieurs mois divers projets d'intégration des entités clientes au programme, avec une équipe de projet dédiée qui fournit à chacune de ces entités des activités de sensibilisation, de gestion de projet, de collecte de données et de cartographie des processus. Résultats attendus : - Service de mise en œuvre, sur la plateforme existante de Saviynt, des nouveaux besoins soulevés par divers clients, sous la responsabilité et la direction technique de l'équipe produit. - Le service doit fournir une expertise technique solide sur la plateforme Saviynt, agir en tant qu'adjoint du responsable technique, conseiller/valider la conception technique des nouvelles fonctionnalités. - Améliorer le provisionnement des annuaires clients pour faire face aux défis posés par la mise en œuvre du programme et la complexité du cycle de vie de la gestion des données d'identité.

Dans le cadre d’un renfort, mon client recherche son Consultant cybersécurité cyberark. Le rythme de travail est de deux de jours de remote par semaine. Au sein de l’équipe Support IAM et sous la responsabilité du Responsable Support vos missions seront les suivantes : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Support N3 sur les solutions cyberark, wallix , okta Installation et déploiement des patchs de sécurité éditeur, des mises à jour éditeur et des patchs OS Installation des composantes cyberark (PSM,Vault,etc..) , wallix (Bastion , access manager) Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participer au roulement d’astreintes Possibilité de travailler chez des clients en Régie Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant cybersécurité ISP (H/F) – IDF Mission à pourvoir en régie sur la région IDF Présence sur site : 3 jours / semaine Compétences obligatoires : analyse de risques ; identification des enjeux cyber ; connaissance de la réglementation ; veille réglementaire Votre mission : - Analyses de risques et ISP - Evolution de la méthode d’analyse de risques / ISP - Mise en place des cadres, méthodologies et directives - Analyse et consolidation des pratiques de gestion de la qualité et des risques de l’organisation - Sensibilisation aux risques REF : EFP/DHCZMQ/ODVB Plus d’offres sur :

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant cybersécurité (H/F), OFFRE A POURVOIR DANS LA METROPOLE LILLOISE. 2 jours de télétravail MAXIMUM. Votre mission : Renfort au RSSI sur les différentes taches cyber, Sensibilisation des collaborateurs, Analyse de risques, Force de proposition concernant des solutions permettant de réduire les risques en prenant en compte les contraintes de l’environnement. Gestion documentaires Expérience dans la sécurité des SI et dans le pilotage et l’analyse des risques métiers. Contexte international : anglais requis

Contexte : Vous intégrez l'équipe en charge de l'implémentation de la norme réglementaire DORA. Votre mission : Vous serez le point de contact principal de l'entité et ses filiales auprès du Sponsor et du programme DORA Group. Vous orchestrerez le déploiement du framework DORA sur l'ensemble des périmètres à partir de l'identification des écarts actuels. Vous sensibiliserez et formerez les différentes parties prenantes opérationnelles ou exécutives sur les enjeux DORA. Vous êtes responsable de structurer, organiser et faciliter la gouvernance des activités et des reporting autour des sujets de Résilience Opérationnelle. Formalisation et animation des comités de suivi opérationnels d'implémentation de la directive DORA au sein de l'entité et ses filiales. Vous êtes responsable du maintien de modèles de reporting standardisés et cohérents, y compris le suivi des progrès, la mise en évidence des défis de déploiement, le suivi des activités d'essais et d'exercices, identification des opportunités d'amélioration continue, la définition des KPI/KRI et la collecte de données. Vous réalisez la remontée d'information du Groupe lors des forums/comités du programme DORA Groupe. Vous assurerez un suivi fréquent des améliorations du dispositif de résilience opérationnelle poussé par le Groupe tout en surveillant l'évolution législative et réglementaire locale et régionale sur les sujets liés à la résilience.

To support our business strategy and digital transformation, the client is setting up a new information security practice to ensure a coordinated response to the increasing threat of cybersecurity. Our vision of information security is to protect our stakeholders by securing our information resources, managing our cyber risks and enabling effective and efficient business strategies that are fully sponsored by executives and supported by all client employees. 2/Services: As part of its strategy, we would like to build a central repository : Identify the sources of security vulnerabilities; Update the security instructions to foster vulnerability remediation; launch a PoC on a subset of entities and a subset of sources (class1 products only) Benefits: Reduce the cost of vulnerability remediation without increasing the risk Pour soutenir notre stratégie commerciale et notre transformation numérique, le client met en place une nouvelle pratique de sécurité de l'information afin d'assurer une réponse coordonnée à la menace croissante de la cybersécurité. Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant nos cyber-risques et en permettant des stratégies commerciales efficaces et efficientes qui sont entièrement parrainées par les dirigeants et soutenues par tous les employés du client. 2/Services : Dans le cadre de sa stratégie, nous aimerions construire un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; lancer un PoC sur un sous-ensemble d'entités et un sous-ensemble de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expertise en sécurité Opérationnelle (H/F) Mission à pourvoir en région toulousaine Compétences obligatoires : - Architecture de sécurité - Sécurité O365/MS - Power BI / PowerApps Vous savez communiquer en anglais dans un contexte professionnel Votre mission : - Vous définissez et mettez en place des règles de sécurisation O365 - Vous effectuez des analyses de sécurités des nouveaux services O365 - Vous assurez la sécurité des projets - Vous déployez la solution de revues des partages O365 - Vous tenez à jour les tableaux de bord des indicateurs d’activité - Vous réalisez le MCO des solutions de protection des données bureautiques - Vous rédigez des guides de sécurité - Vous effectuez une veille technologique Vous avez de l’expérience sur un poste similaire REFERENCE : EFL/MBAB/EXSEOP

Vous êtes responsable de la formalisation et de la finalisation du service, du processus et du cadre d'évaluation des risques. Vous évaluerez les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation, y compris les aspects organisationnels, les flux de travail, et effectuerez ou coordonnerez des évaluations de sécurité en interne ou par des tiers si nécessaire. Responsabilités : Formaliser et finaliser le service, le processus et le cadre d'évaluation des risques. - Identifier les risques potentiels qui pourraient avoir un impact sur l'infrastructure, les systèmes et les données informatiques de notre organisation. - Effectuer des évaluations des risques en utilisant des méthodologies courantes telles que NIST ou ISO/IEC 27001. - Analyser les données pour déterminer la probabilité et l'impact des risques identifiés. - Élaborer des stratégies pour atténuer les risques et améliorer la sécurité des systèmes. - Communiquer les résultats et les recommandations aux parties prenantes. - Contrôler l'efficacité des stratégies d'atténuation des risques. Qualifications : - Licence en informatique, en systèmes d'information ou dans un domaine connexe (ou expérience équivalente). - Plus de 5 ans d'expérience dans l'évaluation des risques informatiques, avec une expertise dans la formalisation des cadres d'évaluation des risques. - Solide connaissance des principes et des meilleures pratiques en matière de sécurité de l'information. - Familiarité avec les méthodologies courantes d'évaluation des risques telles que NIST ou ISO/IEC 27001. - Une compréhension du cadre ICS (Industrial Control Systems) est requise. - Une connaissance de la sécurité des applications est requise. - Excellentes compétences analytiques et capacité à analyser des ensembles de données complexes.

Dans le cadre de l'équipe de pilotage d'audit SSI du groupe, fort d'une feuille de route ambitieuse pour l'année 2024. Le consultant devra fournir les prestations suivantes : Suivre la feuille de route des contrôles SSI du groupe Définir le contexte de l'audit avec nos relais cybersécurités et les équipes techniques Préparer et animer les différentes réunions (cadrage, audit, restitution…) Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel D'alerter sur les dérives à votre référent Effectuer le reporting à travers la réunion hebdomadaire du service Apporter un regard neuf sur le processus Proposer des idées de contrôles récurrents (automatisation) Rédiger le cadrage des contrôles avec nos cabinets d'audits Suivi de l'avancer des audits ainsi que de rédiger les comptes rendus des réunions

vous collaborez en lien étroit avec le RSSI auquel vous êtes rattaché et travaillez en lien avec l’ensemble des enseignes du groupe. Vous faîtes partie intégrante de la communauté cybersécurité du client. Votre mission principale sera notamment de renforcer le rôle du RSSI sur les sujets de cybersécurité. LES PRINCIPALES MISSIONS Sensibilisation des collaborateurs : - Plan de sensibilisation ; - Création de supports de communication ; - Création de modules e-learning ; - Animation des tests de phishing / sensibilisation associée ; - Session de sensibilisation pour les nouveaux collaborateurs (on-boarding). Réalisation de BIA sur les produits du périmètre Réalisation d’une analyse de risques cyber globale à l’écosystème . Amélioration du corpus documentaire cybersécurité (politiques, contrats, etc.). Participation à l’animation de la communauté cybersécurité. VOTRE PROFIL Vous êtes freelance ou consultant et vous cherchez une mission chez un client final à temps plein ou éventuellement partiel. Vous êtes disponible dès que possible. Vous avez une expérience significative dans un poste lié à la Cybersécurité. Vous faites preuve de conviction et de pédagogie pour faire comprendre les enjeux autour de la cybersécurité, aux équipes métiers comme aux équipes digitales. Vous avez d’excellentes capacités de collaboration et de communication. Vous avez de l’expérience dans la sécurité des SI et dans le pilotage et l’analyse des risques métiers. Vous savez animer les exigences de sécurité auprès d’éditeurs et de fournisseurs de solutions externes. Vous avez une forte capacité d’adaptation pour proposer des solutions permettant de réduire les risques en prenant en compte les contraintes de l’environnement. Vous savez donner du sens et simplifier des sujets complexes. Vous êtes autonome, rigoureux et organisé. Vous prenez des initiatives pour améliorer la sécurité du SI. Vous assurez une veille régulière autour des sujets de cybersécurité. Vous maîtrisez l’anglais et êtes à l’aise dans un environnement international.

Atos est un leader international de la transformation digitale avec plus de 110 000 collaborateurs dans 73 pays et un chiffre d'affaires annuel de plus de 11 milliards d'euros. Numéro un européen du Cloud, de la cybersécurité et des supercalculateurs, le groupe fournit des solutions intégrées de Cloud Hybride Orchestré, Big Data, Applications Métiers et Environnement de Travail Connecté. Partenaire informatique mondial des Jeux Olympiques et Paralympiques, le Groupe exerce ses activités sous les marques Atos, Atos Syntel, et Unify. Atos est une SE (Société Européenne) cotée sur Euronext Paris et fait partie de l'indice CAC 40. La raison d'être d'Atos est de contribuer à façonner l'espace informationnel. Avec ses compétences et ses services, le groupe supporte le développement de la connaissance, de l'éducation et de la recherche dans une approche pluriculturelle et contribue au développement de l'excellence scientifique et technologique. Partout dans le monde, Atos permet à ses clients et à ses collaborateurs, et plus généralement au plus grand nombre, de vivre, travailler et progresser durablement et en toute confiance dans l'espace informationnel. Le poste en quelques mots : En rejoignant notre équipe cybersécurité, vous serez amenés à réaliser l'une ou plusieurs des prestations suivantes, en fonction de vos compétences et appétences, pour le compte de nos clients. Ce que vous allez faire si vous nous rejoignez : Accompagnement RSSI ; Elaboration d'outils de pilotage (tableau de bord SSI, feuille de route SSI). Analyse de risques (EBIOS RM) ; Rédaction et définition de référentiels de sécurité (SMSI : PSSI, PAS, etc.) ; Accompagnement DPO ; Conformité réglementaire et légale (RGPD, RGS, LPM, NIS2) ; Accompagnement à l'homologation Audit de sécurité ; Audit ISO2700X ; Sensibilisation à la cybersécurité ; En tant que Consultant, vos fonctions vous amèneront également, outre vos missions opérationnelles, à contribuer à l'enrichissement de l'offre cybersécurité, à la participation aux démarches d'avant-ventes, et à l'encadrement opérationnel d'autres consultants. Votre futur professionnel chez Atos : Opportunités de développement professionnelle et d'évolution de carrière Programmes de formation continue, certifiante et cours en ligne Accompagnement par votre team leader Prêt à vous lancer dans cette aventure passionnante avec nous ? Saisissez votre chance et postulez ! Votre profil : Vous êtes issu d'une formation Bac +5 ou Ecole d'Ingénieur ou Master universitaire et disposez d'une expérience d'au moins 3 ans sur un poste similaire. Idéalement vous possédez une ou plusieurs certifications relatives aux missions de gouvernance (ISO 27001 / ISO 27005 / EBIOS RM, etc.). Vous êtes doté d'un bon relationnel et savez faire preuve de réactivité et d'inventivité. Vous savez gérer les priorités et aimez travailler dans un environnement dynamique.

Mission Cyber Risk Management et DORA Dans le cadre de la Direction Cybersécurité et Risques Numériques et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité). Contexte: Le département GRC est en charge notamment des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Profil • Ingénieur cyber sécurité (Bac+5) • Plus de 5 ans d’expérience en cybersécurité

Résumé du poste: En tant que Consultant en Cybersécurité, vous jouerez un rôle crucial dans la protection des infrastructures informatiques de nos clients. Vous serez chargé d'identifier les vulnérabilités potentielles, de concevoir et de mettre en œuvre des solutions de sécurité efficaces, et de fournir des conseils stratégiques en matière de cybersécurité. Vous travaillerez en étroite collaboration avec nos clients pour comprendre leurs besoins spécifiques et leur fournir des recommandations adaptées à leurs environnements informatiques. Tâches: Effectuer des évaluations de sécurité pour identifier les risques potentiels et les vulnérabilités des systèmes. Concevoir et mettre en œuvre des solutions de sécurité robustes, y compris la gestion des pare-feu, la détection des intrusions, la protection des données, etc. Réaliser des audits de sécurité réguliers et proposer des améliorations pour renforcer la posture de sécurité des clients. Fournir un support technique et des conseils en matière de cybersécurité aux clients, en les aidant à comprendre les menaces et les meilleures pratiques de sécurité. Collaborer avec les équipes internes pour développer de nouvelles stratégies de sécurité et mettre en œuvre des mesures proactives de prévention des cyberattaques. Restez à jour sur les tendances et les développements en matière de cybersécurité pour garantir que nos solutions restent à la pointe de la technologie. Package: Salaire : environ 95 000 € par an, Voiture de société, Carte essence, Formation + training, Opportunité de croissance en interne, Horaires flexibles avec télétravail (2j par semaine), Bonus annuel. Intéressé(e) à en savoir plus ? N'hésitez pas à postuler avec votre CV mis à jour. - CONFIDENTIALITÉ GARANTIE - Nous traiterons votre candidature de manière confidentielle. Néanmoins, n'hésitez pas à en parler à vos amis et votre famille s'ils correspondent au profil recherché pour ce poste.

Nous recherchons un(e) analyste motivé(e) et expérimenté(e) en résolution de problèmes informatiques pour rejoindre l'équipe de sécurité et de conformité du département informatique. L'analyste de la résolution des problèmes informatiques sera chargé de soutenir le contrôle et le suivi de la résolution des problèmes informatiques provenant de diverses sources, telles que les audits externes, les tests d'intrusion, l'équipe rouge, les examens réglementaires et les évaluations de conformité internes. Les principales tâches et responsabilités de l'analyste chargé de la résolution des problèmes informatiques sont les suivantes - Analyse du plan d'action de remédiation o soutenir de manière proactive l'examinateur des contrôles informatiques afin d'établir des recommandations pour résoudre les problèmes identifiés au cours de la campagne ICS (évaluation des contrôles informatiques) o Aider de manière proactive les responsables des actions à définir le plan de remédiation pour répondre aux recommandations de l'audit interne/externe, de l'évaluation des risques et des contrôles. - Cadre et critères de suivi des mesures correctives o Maintenir et mettre à jour régulièrement la base de données des problèmes informatiques, qui contient des problèmes provenant de diverses sources et de nombreuses parties prenantes, en veillant à la qualité et à la fiabilité des données. o Maintenir et produire des tableaux de bord basés sur la base de données des collaborer et communiquer efficacement avec des personnes de spécialités et d'origines diverses, à différents niveaux de l'organisation, afin de faciliter le processus de remédiation et de résoudre les problèmes ou les difficultés rencontrés o Identifier de manière proactive les échéances à venir et contacter à l'avance les responsables des actions afin de s'assurer que les problèmes seront résolus dans les délais, ou remonter les points de blocage et en rendre compte. o archiver rapidement et rigoureusement les preuves (provenant d'audits précédents, de revues de contrôle et après remédiation) dans l'inventaire des preuves de contrôle informatique, en veillant à ce qu'elles soient complètes, exactes et conformes aux normes et aux attentes des auditeurs o inventorier rapidement et rigoureusement dans le fichier de suivi des documents toutes les politiques, lignes directrices et procédures référencées comme preuves dans notre cadre de contrôle informatique. o contribuer à l'amélioration continue du processus et des outils de résolution des problèmes informatiques, en fournissant un retour d'information, des suggestions et les meilleures pratiques. Contexte reglementaire fort (assurantiel) Si vous avez les compétences requises et êtes interessé, veuillez nous faire parvenir votre CV dans les meilleurs délais.