Trouvez votre prochaine mission ou futur job IT.

On recherche pour notre client final grand compte un PMO Cybersécurité GRC GOUVERNANCE pour contribuer à la mise en place de CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d'assurer de leur vie série en prenant en compte l'évolution des réglementations et des normes. Livrables : - Etudes d'impact et de contexte de la mise en place d'un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS), - Roadmap de développement des Joint CSMS et des extensions SUMS en corrélation avec les planning des projets véhicules ou lors d'une mise en conformité réglementaire, - Propositions d'organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d'autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d'autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l'amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d'alerte, points durs, suivi des plans d'actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d'amélioration.

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Envie d’évoluer dans un environnement technique riche ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission, si tu l’acceptes, sera d’intégrer le pôle Projet/Delivery de notre entité Maarch afin de prendre en charge le suivi de la relation client à toutes les étapes du projet. Ton quotidien sera rythmé par : La gestion de projet et assistance à maîtrise d’œuvre o L’animation et la coordination des projets d’intégration sur les différentes solutions de l’entreprise (Maarch Courrier, Maarch Parapheur, Maarch RM) o La formation des utilisateurs chez nos clients o L’animation des ateliers fonctionnels o Le paramétrage des logiciels o L’estimation des coûts et la planification des prestations de service o Le suivi du respect des plannings et coordination des divers acteurs internes et externes o La participation aux comités de pilotage et restitution des projets L’avant-vente technico-commerciale o L’analyse des besoins du client o La formalisation et l’argumentation de l’offre o L’assistance à la rédaction de propositions commerciales en réponse aux appels d’offres o La soutenance en clientèle pour la partie fonctionnelle, démonstrations de nos solutions

Envie d’évoluer dans un environnement technique riche ? Sens du service et satisfaction client te définissent ? Pilotage, coordination et gestion sont tes maîtres mots ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission, si tu l’acceptes, sera d’intégrer le pôle Projet/Delivery de notre entité Maarch afin de prendre en charge le suivi de la relation client à toutes les étapes du projet. Ton quotidien sera rythmé par : La gestion de projet et assistance à maîtrise d’œuvre o L’animation et la coordination des projets d’intégration sur les différentes solutions de l’entreprise (Maarch Courrier, Maarch Parapheur, Maarch RM) o La formation des utilisateurs chez nos clients o L’animation des ateliers fonctionnels o Le paramétrage des logiciels o L’estimation des coûts et la planification des prestations de service o Le suivi du respect des plannings et coordination des divers acteurs internes et externes o La participation aux comités de pilotage et restitution des projets L’avant-vente technico-commerciale o L’analyse des besoins du client o La formalisation et l’argumentation de l’offre o L’assistance à la rédaction de propositions commerciales en réponse aux appels d’offres o La soutenance en clientèle pour la partie fonctionnelle, démonstrations de nos solutions

Contexte de la mission : Contribuer à la mise en œuvre et au déploiement de cyberark . MISSIONS : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Notre client dans le secteur de l'assurance recherche un(e) consultant(e) architecte cybersécurité sénior pour les sujets suivants : - Etre référent technique sur les fonctions sécurité à intégrer dans les projets DSI - Corédiger la documentation avec les architectes (DAG, DAT, DEX...) - Réaliser les recettes sécurité avant les mises en production - Participer à la rédaction des exigences de sécurité opérationnelle dans notre corpus SMSI Contexte : - Architecture : Linux, Windows, réseau, sauvegarde, supervision, cloud, conteneurs, orchestration, automatisation, CI/CD... - Sécurité : gestion des logs, authentification, tiering AD, cryptographie, patch management, moindre privilège, défense en profondeur - Émulsion intellectuelle avec les équipes secops : SOC, pentest, infrastructure, architecture (12 personnes) - Interactions avec les autres équipes : gouvernance, architecture, production, développement, amoa (DSI de 150 personnes)

Architecte Cybersécurité - Télécommunications Assurer la cybersécurité dans le domaine des télécommunications représente un défi crucial au sein d'un écosystème complexe et hautement exposé, où la garantie de la continuité des communications quotidiennes et la protection des données sensibles de millions d'abonnés sont primordiales. À propos du poste : Dans ce contexte, nous recherchons un(e) architecte sécurité capable de créer un lien efficace entre les équipes sécurité et les ingénieurs DevOps. Vous aurez pour mission de : Conseiller la gouvernance sécurité pour identifier et hiérarchiser les risques liés aux environnements de développement, d'intégration et de déploiement continu. Définir et mettre en œuvre des solutions de sécurité adaptées pour couvrir ces risques. Évoluer et déployer des plateformes de sécurité à travers des chaînes CI/CD, en utilisant des services cloud ou des socles de containers. Contribuer à l'amélioration des compétences du SOC/CSIRT sur ces environnements et leurs outils de sécurité associés. Conseiller les architectes sécurité du service dans l'adaptation de leurs plateformes de sécurité (SIEM, IAM, gestion des secrets) aux spécificités de ces environnements.

Définir, coordonner et piloter les projets de cybersécurité, en garantissant l'atteinte des objectifs définis. Assurer le suivi des charges et des coûts des projets, en veillant à une utilisation efficiente des ressources allouées. Gérer les risques liés à la cybersécurité, en identifiant les menaces potentielles et en proposant des mesures d'atténuation appropriées. Animer les réunions d'avancement des projets et les workshops, en favorisant la collaboration et la communication au sein de l'équipe. Piloter les audits techniques de sécurité et suivre l'avancement du plan d'action découlant des recommandations. Collaborer avec l'Architecte Cybersécurité pour valider les architectures déployées et garantir leur conformité aux normes de sécurité. Piloter les programmes visant à promouvoir l'adoption des plateformes de cybersécurité au sein de l'organisation. Gérer la solution de fusion du groupe EssilorLuxottica, impliquant la coordination avec les éditeurs, la mise en place des POCs et la gestion de la relation avec les fournisseurs. Assurer la compréhension technique des enjeux de cybersécurité et diriger les activités de pentest.

Nous recherchons actuellement un Business Analyst - Data Gouvernance Officer H/F pour intégrer une mission chez l'un de nos clients dans le secteur de l'audit. Missions types : En tant que Business Analyst / Data Gouvernance Officer, vous utilisez vos capacités d’analyste pour contribuer aux activités de Data Gouvernance , telles que : Collaborer avec les métiers pour identifier les éléments de données critiques et mettre en œuvre des règles et standards de qualité de données appropriés. Définir les métriques associées et collaborer avec les métiers sur l'amélioration continue. Analyser les processus métiers, documenter les flux de données, et faire du data profiling pour les résoudre des problèmes de qualité des données. Soutenir le développement et la maintenance du cadre de gouvernance des données, y compris les politiques, normes et procédures de données. Contribuer (coordination et/ou expertise) à la gestion des risques et de la conformité des données avec les réglementations (RGPD) et normes pertinentes.

Vous aurez un rôle central dans la définition, la mise en œuvre et le suivi des politiques et des cadres de gouvernance de la sécurité de l'information au sein de notre entreprise. Vos responsabilités principales incluront : Développement de la Gouvernance de Sécurité : Contribuer et maintenir le cadre de gouvernance de sécurité, en veillant à ce qu'il soutienne les objectifs stratégiques de l'entreprise tout en respectant les exigences légales et réglementaires Analyse et Gestion des Risques : Diriger les efforts d'identification, d'évaluation et de traitement des risques de sécurité de l'information, en assurant une approche cohérente et intégrée à travers l'organisation. Conformité et Audits : S'assurer que les politiques et les pratiques de sécurité de l'information sont en conformité avec les lois, réglementations et normes industrielles applicables. Diriger les préparations pour les audits internes et externes liés à la sécurité de l'information. Conseil Stratégique : Fournir des conseils stratégiques à la direction sur les meilleures pratiques de gouvernance de la sécurité, les tendances émergentes et les risques résiduels. Formation et Sensibilisation : Promouvoir une culture de sécurité forte au sein de l'organisation par le développement et la mise en œuvre de programmes de formation et de sensibilisation à la sécurité de l'information. Apportez vos compétences : De formation supérieure (Ecole d’ingénieur ou équivalent), vous justifiez d’une expérience professionnelle de 3 ans minimum, dans la gouvernance de sécurité. Excellent communicant, vous maintenez de bonnes relations avec les équipes internes, un réseau professionnel externe et savez gérer des priorités multiples Vous avez un sens de l’analyse profonde et êtes capable de restituer un reporting de qualité, à l’oral comme à l’écrit, en français et en anglais. Une certification ISO 27001 est un plus

En collaboration avec le chef de projet, l'architecte cybersécurité référent et les analystes SOC/CSIRT, les missions principales sont les suivantes : Spécifier et intégrer en production les forwarders Google Chronicle en garantissant la scalabilité et la maintenabilité de l'infrastructure, idéalement sur un socle Openshift. Analyser le contenu du SIEM existant (Qradar) afin de définir une stratégie de collecte appropriée. Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM.Définir les processus de raccordement des nouvelles sources de logs au SIEM en mode RUN et former le référent côté exploitation. Livrables : Architecture technique : Rédaction de spécifications techniques détaillées permettant l'intégration en production des forwarders Google Chronicle. Recette : Élaboration d'un cahier de recette technique pour assurer la conformité des solutions mises en place. Intégration : Paramétrage des forwarders et de Chronicle, avec accompagnement au paramétrage des logs sources pour assurer une ingestion efficace des données de sécurité. Passage en exploitation : Mise en supervision des solutions intégrées et formation de l'exploitant aux procédures de raccordement des nouvelles sources de logs.

Le client est un acteur majeur du secteur de la beauté et du luxe. Dans ce contexte, le client cherche à se renforcer avec un expert Cybersécurité au sein de l'équipe Cyber et Service Delivery. ## Objectif de la prestation: L'équipe Cyber & Service Delivery se renforce pour accompagner les équipes INFRASTRUCTURE dans : - L'identification des actifs impliqués dans la MVI (Minimum Viable Infrastructure) ; - La traduction des exigences de BR (Business Recovery) en plan de DR (Disaster Recovery) actionables, "cost-effective" et "sustainable" ; - La définition d'un plan de DR (Disaster Recovery) avec les équipes en zone et dans les organisations IT ; - la création d'une stratégie de DR (Disaster Recovery) prenant en compte les recommandations d'audit, la politique de sécurité des systèmes d'infomration (PSSI) et les impacts business ; - La revue des plans de tests existants et la rédaction de ceux manquants ; - Le suivi, à travers un dashboard, des activités de DR (Disaster Recovery) ; - La formation des ingénieurs concernés au procédures de DR (Disaster Recovery) ; - La présentation, en comité exécutif trimestriel, de l'atat d'avancement (planning, actual versus forecast, risks register). ### Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure au GLOBAL: • Core services • Modern workplace • Networks • Platform • Services desks & end user support. Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT : • AMERICAS; • EUROPE ; • NA/SAPMENA ; • OPS&FIN ; • O+O ; • OPS&FIN ; • TRAVEL RETAIL L'environnement de travail, à l'international, demande de solides compétences organisationnelles et interculturelles. Une experience en environnement anglophone est obligatoire. Une expérience significative dans la conduite de tests de DR (Disaster Recovery) dans un environnement Cloud (Azure, AWS, Alibaba-Cloud, GCP, …) serait un atout significatif. Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).

🚀 OPPORTUNITE – ARCHITECTE CYBERSÉCURITÉ SENIOR (H/F) - Freelance ! 🛡️ 🏢Client: Client de renom du secteur de l'assurance 📍 Où ? Bordeaux 📆Type: Mission longue durée, pouvant aller jusqu'en 2025 🌐Télétravail : flexible 💶TJM : intéressant Pour réussir dans ce rôle: ✅ Maîtrise des architectures : Linux, Windows, réseau (VPN, reverse-proxy, firewall…), hyperviseurs (VMWare), sauvegarde, supervision, cloud (Azure), conteneurisation / orchestration (K8s), automatisation (Ansible, Terraform), CI/CD (Gitlab) ✅ Maîtrise de la sécurité : SIEM (gestion des logs), authentification (SAML, OAUTH, OIDC…), tiering AD, cryptographie, patch management, principe de moindre privilège, défense en profondeur. En tant qu'Architecte Cybersécurité Senior, vos missions sont cruciales: 1️⃣ Être un référent technique sur les fonctions de sécurité à intégrer dans les projets réalisés par la DSI 2️⃣ Corédiger, avec les architectes DSI, de la documentation technique architecture (DAG, DAT, DIT, DEX…) 3️⃣ Réaliser les recettes sécurité avant les mises en production 4️⃣ S'assurer que les choix techniques et technologiques des projets IT et métiers respectent les exigences de sécurité 5️⃣ Accompagner de manière opérationnelle le développement et l'intégration des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l'organisation 6️⃣ Accompagner et sensibiliser les acteurs projets autour des enjeux de sécurité opérationnelle […] Pour en savoir plus sur cette opportunité, contactez moi ! 📩 +33 1 88 24 03 99 Merci par avance pour les repartages !

Contribuer à la mise en œuvre et au déploiement de cyberark chez le client. La Société devra fournir les prestations suivantes : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Nous sommes à la recherche d'un consultant expérimenté en Sécurité des Systèmes d'Information pour une mission dans l'équipe Sécurité des SI de notre client. La prestation vise à accompagner l'équipe dans la maîtrise des habilitations, de l'outil Varonis, ainsi que dans la gestion des projets DCP et DLP. Objectif de la mission : Apporter une expertise technique sur les missions DCP et DLP. Assurer le suivi et le pilotage des projets DCP et DLP, en coordination avec l'infogérant . Traduire des indicateurs pertinents pour des comités de niveau pilotage et stratégique.

🚀 OPPORTUNITE – CONSULTANT ISP - EXPERT SECURITE DU SI - CDI ! 🛡️ 🏢Client: CAC40 📍 Où ? Rennes 📆Type: CDI 🌐Télétravail : Flexible 💶Salaire: au profil ! Pour réussir dans ce rôle: ✅ Expérience en instauration de la sécurité dans les projets (ISP) ✅ 5 ans d'expérience minimum ✅ Idéalement des certifications: CISSP / ISO27k1 / ISO27k5… ✅ Solides connaissances techniques: Infrastructures de sécurité et des dispositifs de continuité, architecture du SI, normes ISO27X, PCI DSS, DSP2, NIS, OWASP, Cloud, API … En tant qu'expert sécurité du SI, vos missions sont cruciales: 1️⃣ Assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. 2️⃣ Accompagnez des équipes produits, architectes et développeurs. Participez à l'établissement du niveau de sensibilité des projets. 3️⃣ Contribuez à l'activité d’analyse de risques SSI. 4️⃣ Suivez l'identification des besoins et exigences sécurité et le suivi de la bonne prise en compte des exigences sécurité. Une expérience passé de développeur, architecte ou dans la sécurité applicative est un plus. Pour en savoir plus sur cette opportunité, contactez moi ! Merci par avance pour les repartages !