Trouvez votre prochaine mission ou futur job IT.

Les livrables sont Documentation du service Definition du process Execution du process Description détaillée Vous êtes responsable de la formalisation et de la finalisation du service, du processus et du cadre d'évaluation des risques. Vous évaluerez les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation, y compris les aspects organisationnels, les flux de travail, et effectuerez ou coordonnerez des évaluations de sécurité en interne ou par des tiers si nécessaire. Responsabilités : - Formaliser et finaliser le service, le processus et le cadre d'évaluation des risques. - Identifier les risques potentiels qui pourraient avoir un impact sur l'infrastructure, les systèmes et les données informatiques de notre organisation. - Effectuer des évaluations des risques en utilisant des méthodologies courantes telles que NIST ou ISO/IEC 27001. - Analyser les données pour déterminer la probabilité et l'impact des risques identifiés. - Élaborer des stratégies pour atténuer les risques et améliorer la sécurité des systèmes. - Communiquer les résultats et les recommandations aux parties prenantes. - Contrôler l'efficacité des stratégies d'atténuation des risques.

🚀 OPPORTUNITE – EXPERT CYBERSECURITE TECHNICO-FONCTIONNEL- CDI ! 🛡️ 🏢Client: Un acteur de renom du CAC 40 📍 Où ? Paris 📆Type: CDI 🌐Télétravail : Flexible 💶Salaire: attractif ! Pour réussir dans ce rôle: ✅ Expérience dans l'instauration de la sécurité dans les projets (ISP) ✅Connaissances techniques dans différents domaines tels que les systèmes d’exploitation, les bases de données, les domaines Active Directory, le cloud, le réseau, la cryptographie ✅ 7 ans d'expérience minimum ✅ Certifications: CISSP / ISO27k1 / ISO27k5… (idéalement) ✅ Solides connaissances techniques: Infrastructures de sécurité et des dispositifs de continuité, architecture du SI, normes ISO27X, NIS, Cloud, API … En tant qu'expert cybersécurité, vos missions sont cruciales: 1️⃣ Gérer la conception et la cohérence technique des architectures de sécurité suggérées dans le cadre des projets du groupe. 2️⃣ Piloter les pentests applicatifs, élaboration et suivi des plans de remédiation 3️⃣ Élaborer et piloter la mise en œuvre des actions de résilience du groupe (gestion de crise, continuité d’activité) 4️⃣ Travailler sur des projets de durcissement des systèmes, faire vivre, enrichir et promouvoir les règles, normes et standards de sécurité de l'entreprise 5️⃣Effectuer un travail de veille technologique et proposer des évolutions afin de garantir la sécurité du système d'information dans son ensemble 6️⃣Participer aux choix et l’évaluation des sous-traitants et des offres de sécurité. 7️⃣Veiller à la montée en compétences des équipes DSI sur les sujets techniques à traiter. 8️⃣Garantir la qualité des solutions et services rendus 9️⃣ Remonter un reporting régulier à la direction sur l'avancée de vos actions et résultats Pour en savoir plus sur cette opportunité, contactez moi ! 📩

Au sein d'une équipe composée d'une vingtaine de personnes, vous intervenez sur une partie de l'infrastructure permettant de gérer un réseau électrique national. Véritable puriste & expert Linux, vous intervenez sur toute l'administration des machines et vous accompagnez les équipes dans les déploiements, dans un environnement hyper sécurisé. Les contraintes de sécurité nécessitent que le poste se déroule avec un rythme de travail en 100% présentiel, au sein de l'entreprise basée en Essone (91).

votre mission principale, en tant que chef de projets risques IT et Cybersécurité, sera d’implémenter le framework DORA au sein de l’entité Corporate et ses filiales et de renforcer la stratégie de la filière IT Continuity & Resilience en matière de gestion du risque IT. Prestations demandées - Orchestrera le déploiement du framework DORA sur l’ensemble des périmètres à partir de l’identification des écarts actuels. - Sensibilisera et formera les différentes parties prenantes opérationnelles ou exécutives sur les enjeux DORA. - Sera responsable de structurer, organiser et faciliter la gouvernance des activités et des reportings autour des sujets de Résilience Opérationnelle. - Formalisera et animera des comités de suivi opérationnels d’implémentation de la directive DORA au sein de l’entité et ses filiales. - Sera responsable du maintien de modèles de reporting standardisés et cohérents au niveau de Leasing Solutions global, y compris le suivi des progrès, la mise en évidence des défis de déploiement, le suivi des activités d’essais et d’exercices, identification des opportunités d’amélioration continue, la définition des KPI/KRI et la collecte de données. - Sera responsable de la remontée d’information des Entités Leasing Solutions lors des forums/comités du programme DORA Groupe. - Responsable d’assurer un suivi fréquent des améliorations du dispositif de résilience opérationnelle poussé par le Groupe tout en surveillant l’évolution législative et réglementaire locale et régionale sur les sujets liés à la resilience. Profil recherché : - Expérience avérée dans l’implémentation de normes de nature réglementaire. - Articulation IT Business avec différentes parties prenantes de l’opérationnel jusqu’à l’exécutif. - Manager des équipes sur des domaines transverses à l’international. - Capacité à gérer stratégiquement ET opérationnellement des projets afin de respecter coût/délais/qualité dans un contexte à forts enjeux. - Anglais courant - Maîtrise et compréhension transverse de DORA (Digital Operational Resilience Act) - Forte capacité d’adaptabilité et d’autonomie - Connaissance des bonnes pratiques de continuité d’activité métier et informatique / de la cyber résilience. - Connaissance des bonnes pratiques sur les sujets TPRM (Third Party Risk Management). - Notions sur les sujets Incident Management. - 5 ans d’expérience minimum.

En tant qu'Expert en sécurité des Systèmes d'information, vous êtes responsable de la sécurité des SI. Votre mission consiste à garantir la confidentialité, l'intégrité et la traçabilité des données, que ce soit pour l'entreprise elle-même ou pour ses clients. Vous travaillez en étroite collaboration avec le DPO et le Responsable Qualité pour mettre en place des mesures de sécurité conformes aux exigences réglementaires et contractuelles. Vos tâches incluent notamment : Actualisation de la Politique de sécurité des systèmes d'information : vous êtes chargé de maintenir à jour et de diffuser la politique de sécurité au sein de l'entreprise. Cela implique de veiller à ce que les acteurs concernés comprennent et appliquent les directives de sécurité, en particulier au niveau opérationnel (infrastructure et développement des applications). Analyse des risques : vous évaluez l'ensemble des risques liés à la sécurité des systèmes d'information. Cette analyse vous permettra de prioriser les actions à entreprendre pour renforcer la sécurité. Choix des mesures de sécurité : vous apportez votre expertise pour sélectionner les meilleures mesures de sécurité. Celles-ci doivent être en accord avec les exigences réglementaires, contractuelles et internes de l'entreprise. Coordination des contrôles de sécurité : vous orchestrez les moyens de contrôle du niveau de sécurité des SI, tels que les pentests, les scans de vulnérabilité et les simulations. Ces contrôles vous aident à vérifier l'efficacité des mesures mises en place. Interaction avec les parties prenantes : vous échangez avec les prospects, les clients et les fournisseurs de l'Entreprise pour toute demande relative à la sécurité des systèmes d'information. Votre rôle sera de répondre à leurs besoins et de les conseiller sur les aspects de sécurité. En résumé, vous êtes le garant de la sécurité des SI dans un contexte de transformation technologique, et vous contribuez activement à la protection des données et à la confiance des clients.

Nous recherchons pour l'un de nos grands comptes, un Responsable pôle & Vulnérabilités Tâches confiées : § Gestion et coordination du SoC 3 § Gestion des vulnérabilités : détection, remédiation, suivi § Gestion du plan cyber crise opérationnel § Investigation en cas d’évènements de sécurité § L’étude de l’évolution des solutions d’analyse § Assurer une veille sur les technologies de détection en vue de s’adapter aux menaces § Définir de nouvelles solutions et/ou Moyen d’analyse § Effectuer une veille sur les vulnérabilités, les nouvelles menaces, les iOC § Collaboration avec les autres équipes cyber sécurité afin d’inclure la sécurité dans les projets et de proposer des scénarios de détection des menaces en adéquation avec l’écosystème § Intégration de la sécurité dans les projets § Gérer les nouveaux projets Cybersécurité et réaliser si nécessaire des essais (POC) § Pilotage de l’équipe SoC & Vulnérabilités § Reporting Sécurité pour les instances telles que le Comité de Sécurité Vous aurez en charge une équipe d’experts et travaillerez en mode hybride.

Le client est un acteur majeur du secteur de la beauté et du luxe. Dans ce contexte, le client cherche à se renforcer avec un expert Cybersécurité au sein de l'équipe Cyber et Service Delivery. ## Objectif de la prestation: L'équipe Cyber & Service Delivery se renforce pour accompagner les équipes INFRASTRUCTURE dans : - L'identification des actifs impliqués dans la MVI (Minimum Viable Infrastructure) ; - La traduction des exigences de BR (Business Recovery) en plan de DR (Disaster Recovery) actionables, "cost-effective" et "sustainable" ; - La définition d'un plan de DR (Disaster Recovery) avec les équipes en zone et dans les organisations IT ; - la création d'une stratégie de DR (Disaster Recovery) prenant en compte les recommandations d'audit, la politique de sécurité des systèmes d'infomration (PSSI) et les impacts business ; - La revue des plans de tests existants et la rédaction de ceux manquants ; - Le suivi, à travers un dashboard, des activités de DR (Disaster Recovery) ; - La formation des ingénieurs concernés au procédures de DR (Disaster Recovery) ; - La présentation, en comité exécutif trimestriel, de l'atat d'avancement (planning, actual versus forecast, risks register). ### Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure au GLOBAL: • Core services • Modern workplace • Networks • Platform • Services desks & end user support. Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT : • AMERICAS; • EUROPE ; • NA/SAPMENA ; • OPS&FIN ; • O+O ; • OPS&FIN ; • TRAVEL RETAIL L'environnement de travail, à l'international, demande de solides compétences organisationnelles et interculturelles. Une experience en environnement anglophone est obligatoire. Une expérience significative dans la conduite de tests de DR (Disaster Recovery) dans un environnement Cloud (Azure, AWS, Alibaba-Cloud, GCP, …) serait un atout significatif. Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).

MISSION : 1- Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production : o Apport de l’expertise sécurité aux projets techniques o Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.) o Est force de propositions sur les évolutions à apporter aux solutions de sécurité 2 - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet. La liste ci-dessous est un exemple de sujets type qui pourraient être demandés au candidat : o Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud o Promeut l’utilisation et la combinaison des briques de sécurité existantes o Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information o Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques o Pilotage de la déclinaison des programmes de sécurité Groupe au niveau du client et de ses entités : définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions o Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP o Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) o Pour l'accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : a/ Réalisation d’étude technique b/ Questionnaire sécurité pour un appel d'offres c/ Analyse de risque sur le volet technique et organisationnel d/ Paragraphe sécurité dans le dossier d'architecture e/ Cahier des charges pour la réalisation de tests d'intrusion f/ Restitution des vulnérabilités pour les audits de code o Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus :  Note d'instruction (note de cadrage)  Spécifications fonctionnelles et techniques  Dossier architecture  Cahier de tests  Document d'exploitation

Notre client dans le secteur Assurance recherche un Expert Cybersécurité - Coordinateur Cybersécurité H/F Descriptif de la mission: Nous recherchons pour notre client dans le secteur de l'assurance un Coordinateur cyber sécurité, pour l’accompagnement des projets métiers et d’infrastructures. Mission : Contribuer à la sécurisation et au maintien de la sécurité cyber du SI. Le coordinateur cyber devra : • Gérer la relation avec le domaine dont il aura la charge, en : • Prenant en compte tous les sujets du périmètre SI concerné, • Conseillant sur un prisme Cybersécurité ses interlocuteurs métiers/techniques, • Identifiant et rendant compte des évolutions et vulnérabilités du périmètre SI concerné. • Réaliser l’Intégration de la Sécurité dans les Projets et le reporting de son domaine de responsabilité : • En prenant en charge et en accompagnant toutes les sollicitations Cybersécurité qu’il adresse (projet ; demandes hors projet ; qualification de la maturité cyber des tiers; demandes; problèmes; incidents; dérogations; etc. …), • En étant garant de la production et de la qualité des livrables de Sécurité, de la complétion et de la complétude des référentiels cyber, • En réalisant le reporting Sécurité de son domaine (ISP, GRC, Application…. Tbd). • Participer aux diverses réunions et comités • En rendant compte de son activité au pilote d’activité, • En préparant et présentant les rapports d’activité du domaine concerné aux comités de management , • En participant aux comitologies projets de son périmètre/domaine, à des groupes de travail sur des sujets d’intérêt (organisation, architecture…), aux réunions organisées par le pôle, • En représentant la DCRN dans la comitologie projet de la DSIN.

Responsabilités principales : Contribuer à la définition et à la révision de la stratégie de collecte de données. Participer à la définition de la politique de journalisation par type d’équipement. Réaliser des études sur différentes sources d’événements pour améliorer la détection des menaces. Apporter un soutien aux administrateurs d’infrastructure dans le déploiement des systèmes de détection. Participer au développement et au maintien de mécanismes et de règles de corrélation d’évènements. Gérer le cycle de vie des règles de détection. Assurer l'amélioration continue des processus du service

Le client est un grand compte du secteur du luxe. Le département Opérations et Finance a en charge l’ensemble du backbone applicatif constitué entre autres de près de 400 instances SAP de technologies très diverses. Dans le cadre de la stratégie groupe de durcissement sécurité des systèmes SAP, le client a besoin de renforcer ses équipes avec un consultant Cybersécurité SAP ayant des compétences cyber, basis SAP et en gestion de projet.

La Société devra fournir les prestations suivantes : • Expertise sur la solution Wazuh, dans le cadre de la finalisation du BUILD et du passage en RUN. En particulier les connaissances suivantes sont attendues : o Architecture de la solution Wazuh, o Composants de la solution : Wazuh-server, wazuh-indexer et wazuh-dashboard o Module FIM dans la solution Wazuh (contrôle d’intégrité des fichiers) o Gestion et configuration des règles de détection. o Gestion des alertes (console, mails, webhooks) o Maintenance de la solution (Installation, mise à jour) • Rédaction/complétion des livrables : o DAT o DEX o Fiches reflexe

Contexte : Le cadre réglementaire évoluant, de nombreux projets de sécurité et de renforcement de l'architecture de sécurité sont à mener dans le cadre d'entité sécurité opérationnelle et du SOC . MISSIONS : • Expertise sur la solution Wazuh, dans le cadre de la finalisation du BUILD et du passage en RUN. En particulier les connaissances suivantes sont attendues : o Architecture de la solution Wazuh, o Composants de la solution : Wazuh-server, wazuh-indexer et wazuh-dashboard o Module FIM dans la solution Wazuh (contrôle d’intégrité des fichiers) o Gestion et configuration des règles de détection. o Gestion des alertes (console, mails, webhooks) o Maintenance de la solution (Installation, mise à jour) • Rédaction/complétion des livrables : o DAT o DEX · Fiches reflexe

Nous recherchons pour l'un de nos clients basé sur Lille : Un(e) Consultant(e) Cybersécurité (H/F) Votre rôle consistera à protéger les données et la fiabilité du SI de notre client. Vous interviendrez principalement dans le cadre d'un Disaster Recovery. Concrètement, votre mission consistera à : Apporter et maintenir les différentes solutions de protection pour sécuriser les informations et les données de notre client, Mettre en place les différents processus de sécurité, Garantir la pérennité des systèmes de sécurité, Réaliser un diagnostic du système d'information de notre client dans le but de déceler les éventuels points faibles, Actualiser les systèmes de sécurité en fonction des nouvelles menaces et des dernières technologies sur le marché,

Notre client, expert en Cyber Sécurité et risk management, recherche un Consultant Sécurité Expert Wallix pour travailler sur une mission dans le domaine bancaire. Contexte : Expert Wallix pour support de niveau 3 au sein de l'entité qui gère toute l'IT du groupe bancaire. Objectif maintenir la solution et le support pour une durée d'1 an avant son déconditionnement Localisation : Saint Quentin en Yvelines ou Annecy Démarrage dès que possible Durée : 6 mois renouvelables 2j de TT par semaine Intéressé(e) ?