Trouvez votre prochaine mission ou futur job IT.

vous collaborez en lien étroit avec le RSSI auquel vous êtes rattaché et travaillez en lien avec l’ensemble des enseignes du groupe. Vous faîtes partie intégrante de la communauté cybersécurité du client. Votre mission principale sera notamment de renforcer le rôle du RSSI sur les sujets de cybersécurité. LES PRINCIPALES MISSIONS Sensibilisation des collaborateurs : - Plan de sensibilisation ; - Création de supports de communication ; - Création de modules e-learning ; - Animation des tests de phishing / sensibilisation associée ; - Session de sensibilisation pour les nouveaux collaborateurs (on-boarding). Réalisation de BIA sur les produits du périmètre Réalisation d’une analyse de risques cyber globale à l’écosystème . Amélioration du corpus documentaire cybersécurité (politiques, contrats, etc.). Participation à l’animation de la communauté cybersécurité. VOTRE PROFIL Vous êtes freelance ou consultant et vous cherchez une mission chez un client final à temps plein ou éventuellement partiel. Vous êtes disponible dès que possible. Vous avez une expérience significative dans un poste lié à la Cybersécurité. Vous faites preuve de conviction et de pédagogie pour faire comprendre les enjeux autour de la cybersécurité, aux équipes métiers comme aux équipes digitales. Vous avez d’excellentes capacités de collaboration et de communication. Vous avez de l’expérience dans la sécurité des SI et dans le pilotage et l’analyse des risques métiers. Vous savez animer les exigences de sécurité auprès d’éditeurs et de fournisseurs de solutions externes. Vous avez une forte capacité d’adaptation pour proposer des solutions permettant de réduire les risques en prenant en compte les contraintes de l’environnement. Vous savez donner du sens et simplifier des sujets complexes. Vous êtes autonome, rigoureux et organisé. Vous prenez des initiatives pour améliorer la sécurité du SI. Vous assurez une veille régulière autour des sujets de cybersécurité. Vous maîtrisez l’anglais et êtes à l’aise dans un environnement international.

Envie d’évoluer dans un environnement technique riche ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission, si tu l’acceptes, sera d’intégrer le pôle Projet/Delivery de notre entité Maarch afin de prendre en charge le suivi de la relation client à toutes les étapes du projet. Ton quotidien sera rythmé par : La gestion de projet et assistance à maîtrise d’œuvre o L’animation et la coordination des projets d’intégration sur les différentes solutions de l’entreprise (Maarch Courrier, Maarch Parapheur, Maarch RM) o La formation des utilisateurs chez nos clients o L’animation des ateliers fonctionnels o Le paramétrage des logiciels o L’estimation des coûts et la planification des prestations de service o Le suivi du respect des plannings et coordination des divers acteurs internes et externes o La participation aux comités de pilotage et restitution des projets L’avant-vente technico-commerciale o L’analyse des besoins du client o La formalisation et l’argumentation de l’offre o L’assistance à la rédaction de propositions commerciales en réponse aux appels d’offres o La soutenance en clientèle pour la partie fonctionnelle, démonstrations de nos solutions

Envie d’évoluer dans un environnement technique riche ? Sens du service et satisfaction client te définissent ? Pilotage, coordination et gestion sont tes maîtres mots ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission, si tu l’acceptes, sera d’intégrer le pôle Projet/Delivery de notre entité Maarch afin de prendre en charge le suivi de la relation client à toutes les étapes du projet. Ton quotidien sera rythmé par : La gestion de projet et assistance à maîtrise d’œuvre o L’animation et la coordination des projets d’intégration sur les différentes solutions de l’entreprise (Maarch Courrier, Maarch Parapheur, Maarch RM) o La formation des utilisateurs chez nos clients o L’animation des ateliers fonctionnels o Le paramétrage des logiciels o L’estimation des coûts et la planification des prestations de service o Le suivi du respect des plannings et coordination des divers acteurs internes et externes o La participation aux comités de pilotage et restitution des projets L’avant-vente technico-commerciale o L’analyse des besoins du client o La formalisation et l’argumentation de l’offre o L’assistance à la rédaction de propositions commerciales en réponse aux appels d’offres o La soutenance en clientèle pour la partie fonctionnelle, démonstrations de nos solutions

Nous recherchons actuellement un Business Analyst - Data Gouvernance Officer H/F pour intégrer une mission chez l'un de nos clients dans le secteur de l'audit. Missions types : En tant que Business Analyst / Data Gouvernance Officer, vous utilisez vos capacités d’analyste pour contribuer aux activités de Data Gouvernance , telles que : Collaborer avec les métiers pour identifier les éléments de données critiques et mettre en œuvre des règles et standards de qualité de données appropriés. Définir les métriques associées et collaborer avec les métiers sur l'amélioration continue. Analyser les processus métiers, documenter les flux de données, et faire du data profiling pour les résoudre des problèmes de qualité des données. Soutenir le développement et la maintenance du cadre de gouvernance des données, y compris les politiques, normes et procédures de données. Contribuer (coordination et/ou expertise) à la gestion des risques et de la conformité des données avec les réglementations (RGPD) et normes pertinentes.

Vous interviendrez au sein de la DSI sous la responsabilité du responsable du Digital Work Place et conjointement avec un Directeur Associé d’Intuiscio, pour piloter le déménagement informatique de plusieurs sites en Ile de France. Vos missions : Mettre en place les outils de pilotage projet et de la gouvernance associée (plan management projet, gestion des risques, communication, ) et critère de réussite du projet et de recette. Planifier l’ensemble des chantiers techniques nécessaires aux déménagements, avec les parties prenantes de la DSI et des fournisseurs ainsi que les services généraux et le service RH. Piloter les chantiers techniques de bout en bout lors des vagues de transferts des éléments de l’environnement de travail : postes de travail, MFP, équipes de salles de réunion, matériels réseau, jusqu’à leur recette. Vous coordonner avec le chef de projet global travaillant pour le compte des services généraux et avec les autres services intervenants sur le projet. Assurer le reporting du projet auprès du management ainsi que la gestion des escalades.

Les objectifs clés de la mission sont :  Pilotage du projet de création d’un SI RH groupe : cadrage, roadmap, budget, organisation, gouvernance, pilotage projet.  Ownership de bout en bout sur les solutions sous sa responsabilité : définition des roadmap produit, priorisation, collaboration avec les équipes métiers, définition des users stories  Contribution aux activités de RUN du SI RH sur tout ou partie des systèmes, avec focus sur l’amélioration de la qualité de service et le pilotage des roadmaps.  Pilotage transverse avec les équipes DSI et autres stakeholders pour mener les sujet de bout en bout : sécurité, architecture, infrastructure, support, test. Compétences & missions : - Cadrage, Mise en place, Planification et Gestion de programme IT d’envergure et d’importance stratégique pour l’entreprise (équipes, budget, scope, planning) - Sens de l’ownership, pragmatique & personne orienté solution, proactivité - Compréhension fine & complète des besoins métiers - Capacité d’analyse et de compréhension globale rapides d’un contexte - Esprit de synthèse

Opportunité attrayante pour un(e) Security Engineer afin de rejoindre notre prestigieux client basé au Luxembourg qui opère au niveau mondial avec d’importantes activités aux quatre coins du globe ! Vous prendrez part à d’ambitieux projets mêlant optimisation, opérations et maintenances en infrastructures et sécurité / réseau. Missions : Ø Monitoring et mise à jour de l’infra existante Ø Optimisation des outils et des process existants Ø Anticiper les erreurs et incidents et les résoudre le cas échéant Ø Knowledge et quality management

Titre : Ingénieur Sailpoint Localisation : Bruxelles - (1x ou 2x jours par semaine sur place obligatoire) Durée : 6 mois Contrat ROLLING Budget : 500 € - 550 € par jour, tout compris langue française Rôle En tant qu'ingénieur SailPoint, vous contribuerez à la mise à niveau du système d'exploitation de l'infrastructure SailPoint. Vous rejoindrez l'équipe projet Logical Access Management. Ce rôle comprend l'analyse, la conception, la construction, le test et le déploiement d'une nouvelle infrastructure alignée sur la gouvernance de projet établie. Votre rôle implique de travailler en étroite collaboration avec des collègues de différents domaines (et peut inclure des fournisseurs externes) pour obtenir les exigences afin que vous puissiez concevoir les solutions optimales et sécurisées. L'accent mis sur la sécurité et la compréhension des défis auxquels nos clients internes sont confrontés, ainsi que la résolution positive des problèmes et un esprit analytique sont vos principales compétences. Vous devrez documenter les solutions que vous concevez dans des modèles clients standards tels qu'une conception technique de haut niveau ; Conception fonctionnelle détaillée ; Conception technique détaillée, où vous devrez obtenir l’approbation de l’examinateur tout en répondant à toute préoccupation. Vous construirez la solution dans notre environnement de test et veillerez à ce que la solution passe par toutes les étapes de tests formels avec nos clients internes pour obtenir les approbations. Une fois testé et approuvé, vous effectuerez des transferts avec l'équipe des opérations, ce qui peut inclure l'organisation de formations, le partage de connaissances, la fourniture d'un livre de recettes pour leur permettre d'exécuter et d'exploiter la solution que vous avez conçue. Cela inclura également la fourniture d’un support de garantie. En plus du rôle, vous : · Identifiez les risques et les expositions en matière de sécurité lors de l'analyse et la manière dont la conception atténue ces risques. Il est possible que vous identifiiez des risques de sécurité qui ne sont pas couverts par le périmètre, mais vous devrez les signaler pour vous assurer qu'ils sont reconnus par les parties prenantes de haut niveau qui peuvent ensuite prendre des mesures. mesures. · Considérez l'impact sur les processus et les contrôles en fonction de la solution conçue. · Fait des recommandations de changements et peut mettre en œuvre les améliorations convenues. · Recherchez toujours des solutions, plutôt que de simplement signaler les problèmes. · Reconnaissez que le client est une institution financière réglementée et qu'en tant que telle, votre conduite doit être conforme aux besoins de conformité.

MISSION : 1- Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production : o Apport de l’expertise sécurité aux projets techniques o Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.) o Est force de propositions sur les évolutions à apporter aux solutions de sécurité 2 - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet. La liste ci-dessous est un exemple de sujets type qui pourraient être demandés au candidat : o Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud o Promeut l’utilisation et la combinaison des briques de sécurité existantes o Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information o Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques o Pilotage de la déclinaison des programmes de sécurité Groupe au niveau du client et de ses entités : définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions o Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP o Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) o Pour l'accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : a/ Réalisation d’étude technique b/ Questionnaire sécurité pour un appel d'offres c/ Analyse de risque sur le volet technique et organisationnel d/ Paragraphe sécurité dans le dossier d'architecture e/ Cahier des charges pour la réalisation de tests d'intrusion f/ Restitution des vulnérabilités pour les audits de code o Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus :  Note d'instruction (note de cadrage)  Spécifications fonctionnelles et techniques  Dossier architecture  Cahier de tests  Document d'exploitation

Le consultant aura la charge, avec une vision sécurité, de gérer les risques (capacité à faire une analyse de risques, plans de remédiation, challenger et vulgariser un pentest), et d'être un(e) expert(e) sécurité technique dans un contexte cloud. Exemples : • Référent sécurité pour des projets SaaS sur un cloud privé • Responsable d’une guilde cybersécurité • Écriture d’analyses de risques et suivi des remédiations • Référent sécurité au sein de la filière innovation • Développement d’une application Python de suivi des vulnérabilités

Le département Expertise Cloud, Applications, Données et Sécurité La Direction de la Sécurité des entreprises recherche un(e) expert(e) en protection des données avec une formation d’ingénieur pour l’accompagner dans sa mission de protection des données sensibles Au sein d’une équipe de plusieurs experts, la mission aura pour objectif d’assurer la sécurité de la solution collaborative O365, de déployer et de gérer des campagnes de revue d’accès et d’assurer le fonctionnement des solutions de protection de stockage bureautique (NAS) afin de contribuer à la protection des données des entreprises. Les principales activités de la mission seront les suivantes : Définition, configuration et amélioration des règles de sécurité O365 Produire des analyses de sécurité sur les nouveaux services O365 Assurer la sécurité des projets intégrés dans le locataire O365 Les autres activités de l’équipe sont les suivantes : Déployer la solution de révision de partage O365 (IDECSI) au sein du groupe et gérer les campagnes de révision Maintenance et amélioration d’un tableau de bord présentant les principaux indicateurs de l’activité Assurer le maintien en condition opérationnelle des solutions de protection des données bureautiques sur NAS (Varonis, Sailpoint) Suivi et correction des incidents (L2/L3) Rédaction de la documentation technique, des guides et des normes de sécurité Assure la veille technologique Pour remplir cette mission, les compétences suivantes sont requises : Compétences sur les briques d’infrastructure d’un Système d’Information Connaissance fonctionnelle et technique des rubriques Azure Cloud, M365, Microsoft Purview, ADRMS, DKE, Splunk, SailPoint FAM, Varonis DatAdvantage Compétences en développement (Powershell, PowerApp, PowerBI, Python) Culture avancée en SSI/Cybersécurité et en particulier sur les risques liés aux fuites d’informations Des formations et des certifications sur les sujets de sécurité et de cloud sont un plus

Nous recherchons un(e) analyste motivé(e) et expérimenté(e) en résolution de problèmes informatiques pour rejoindre l'équipe de sécurité et de conformité du département informatique. L'analyste de la résolution des problèmes informatiques sera chargé de soutenir le contrôle et le suivi de la résolution des problèmes informatiques provenant de diverses sources, telles que les audits externes, les tests d'intrusion, l'équipe rouge, les examens réglementaires et les évaluations de conformité internes. Les principales tâches et responsabilités de l'analyste chargé de la résolution des problèmes informatiques sont les suivantes - Analyse du plan d'action de remédiation o soutenir de manière proactive l'examinateur des contrôles informatiques afin d'établir des recommandations pour résoudre les problèmes identifiés au cours de la campagne ICS (évaluation des contrôles informatiques) o Aider de manière proactive les responsables des actions à définir le plan de remédiation pour répondre aux recommandations de l'audit interne/externe, de l'évaluation des risques et des contrôles. - Cadre et critères de suivi des mesures correctives o Maintenir et mettre à jour régulièrement la base de données des problèmes informatiques, qui contient des problèmes provenant de diverses sources et de nombreuses parties prenantes, en veillant à la qualité et à la fiabilité des données. o Maintenir et produire des tableaux de bord basés sur la base de données des collaborer et communiquer efficacement avec des personnes de spécialités et d'origines diverses, à différents niveaux de l'organisation, afin de faciliter le processus de remédiation et de résoudre les problèmes ou les difficultés rencontrés o Identifier de manière proactive les échéances à venir et contacter à l'avance les responsables des actions afin de s'assurer que les problèmes seront résolus dans les délais, ou remonter les points de blocage et en rendre compte. o archiver rapidement et rigoureusement les preuves (provenant d'audits précédents, de revues de contrôle et après remédiation) dans l'inventaire des preuves de contrôle informatique, en veillant à ce qu'elles soient complètes, exactes et conformes aux normes et aux attentes des auditeurs o inventorier rapidement et rigoureusement dans le fichier de suivi des documents toutes les politiques, lignes directrices et procédures référencées comme preuves dans notre cadre de contrôle informatique. o contribuer à l'amélioration continue du processus et des outils de résolution des problèmes informatiques, en fournissant un retour d'information, des suggestions et les meilleures pratiques. Contexte reglementaire fort (assurantiel) Si vous avez les compétences requises et êtes interessé, veuillez nous faire parvenir votre CV dans les meilleurs délais.

✅ MISSION à TOULOUSE (2jrs de TT par semaine) ✅ Description du Poste: En tant qu'Expert en Sécurité Cybersécurité spécialisé dans Microsoft Office 365 AIP MIP (Azure Information Protection et Microsoft Information Protection), vous serez chargé(e) de concevoir, mettre en œuvre et maintenir des stratégies de sécurité efficaces pour protéger les données sensibles de notre organisation. Vous travaillerez en étroite collaboration avec les équipes informatiques, les responsables de la conformité et les autres parties prenantes pour garantir la protection et la sécurité des informations à travers l'environnement Office 365. Responsabilités: Concevoir et mettre en œuvre des stratégies de classification et de protection des données en utilisant les fonctionnalités d'AIP MIP dans Office 365. Assurer la gouvernance et la conformité des données en élaborant des politiques de sécurité adaptées aux besoins de l'organisation. Développer des processus de sensibilisation à la sécurité pour les utilisateurs finaux afin de minimiser les risques liés aux fuites de données. Gérer les configurations de sécurité dans Office 365 pour garantir une protection efficace contre les menaces internes et externes. Effectuer des évaluations de sécurité régulières et des audits de conformité pour identifier les lacunes et recommander des mesures correctives. Participer à la résolution des incidents de sécurité et collaborer avec les équipes techniques pour mettre en œuvre des solutions correctives. Suivre les évolutions technologiques et les tendances en matière de sécurité pour maintenir une posture de sécurité proactive. Exigences Spécifiques à AIP et MIP: Maîtrise des fonctionnalités de Classification et d'Étiquetage: Capacité à définir et à configurer des politiques de classification des données en fonction de leur sensibilité et de leur importance pour l'organisation. Expérience dans l'attribution d'étiquettes de classification aux documents et aux e-mails pour automatiser les actions de protection. Gestion des Droits d'Accès: Connaissance approfondie des mécanismes de gestion des droits d'accès dans AIP, permettant de restreindre l'accès aux données sensibles aux utilisateurs autorisés. Compétences dans la définition et la configuration des politiques de protection des documents pour contrôler les actions autorisées (lecture, modification, partage, etc.). Intégration avec les Outils Office 365: Compréhension avancée de l'intégration d'AIP et de MIP avec les applications Office 365 telles que Outlook, Word, Excel, PowerPoint, etc. Capacité à mettre en place des flux de travail de protection des données transparents pour les utilisateurs travaillant dans l'environnement Office 365. Gestion des Métadonnées et des Étiquettes de Sensibilité: Expertise dans la définition et la gestion des métadonnées liées à la sensibilité des données, en utilisant les capacités de MIP pour étiqueter et classer les informations.

Bonjour à tous, Je recherche un profil Cybersécurité SENIOR pour intervenir chez un de mes clients. Voici quelques indications: Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions Contribuer aux travaux de sécurité

On cherche actuellement un consultant dans la gouvernance de la donnée. La mission concerne la mise en place d'un dispositif de gouvernance des données, visant à impliquer les directions métier dans la gestion de sujets complexes liés à la gouvernance des données. Il s'agit de créer un cadre de référence, d'accompagner et d'acculturer les équipes aux processus internes et à la gouvernance des données. Cette démarche vise à accompagner 20 directions métier, notamment de l'Innovation et du Climat. Objectifs de la mission : - Animer les directions métier pour qu'elles assument pleinement leur rôle dans la gouvernance des données. - Faciliter la rédaction d'une gouvernance des données adaptée aux spécificités de chaque direction métier. - Mettre en place des modules de formation et des temps forts de gamification pour acculturer les équipes aux processus internes et à la gouvernance des données. - Communiquer efficacement sur le dispositif via le site intranet de l'entreprise. - Renforcer l'animation des comités et la production des supports relatifs à la gouvernance des données. - Intégrer des éléments réglementaires comme BCBS 239 dans la démarche (optionnel mais c'est un plus) - Mettre en place des indicateurs de pilotage pour mesurer la transformation et l'adhésion des équipes.

Consultant(e) Cybersécurité confirmé(e) Missions : Participer à l’élaboration et à la mise à jour des politiques de sécurité et assurer leur diffusion et leur explication auprès des entités périmètre international. Mettre en avant votre expertise technique avancée pour contribuer au choix et à la mise en œuvre de solution de sécurité adaptée. Apporter le support technique sur les outils de cybersécurité fournis à l’ensemble du Groupe. Participer à l’analyse technique et piloter la résolution d’incidents de sécurité en lien avec les entités impactées et les acteurs extérieurs (ANSSI, …). Optimiser et automatiser les contrôles de sécurité. Réaliser la veille technique relative aux solutions de sécurité du marché et à l’actualité. Participer à la mise en œuvre et à l’animation de la communauté cybersécurité Identifier, communiquer, présenter les risques et apporter des solutions associées à l’actualité cybersécurité auprès de la communauté cybersécurité. Piloter et apporter un accompagnement technique lors d’audits de vulnérabilités et d’intrusion sur les services utilisés par le Groupe. Assurer la diffusion de leurs résultats et la définition d’actions de remédiation Participer à l’élaboration des campagnes régulières de sensibilisations utilisateurs et informaticiens en matière de sécurité. Environnement technique : Azure/Office 365 Qualys ProofPoint (POD, EFD, TAP, TRAP, SER, PSAT) Varonis SentinelOne …