Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Viveris accompagne ses clients dans la conception et la fabrication d'équipements de haute technologie à destination du secteur nucléaire. Dans ce cadre, nous recherchons un Ingénieur en Gouvernance de la Cybersécurité. Il participera à la mise en place et le maintien de politiques, de procédures et de normes de cybersécurité pour protéger les systèmes critiques utilisés dans le secteur nucléaire. Intégré au sein de l'équipe Système, vous êtes directement rattaché au Responsable du département. Responsabilités : - Développer et mettre en oeuvre des politiques de cybersécurité conformes aux normes et réglementations du secteur nucléaire et de la défense ; - Élaborer des procédures de gestion des incidents et des plans de réponse aux incidents pour garantir une réaction rapide et efficace en cas de cybermenace ; - Effectuer des évaluations de risques et des audits de sécurité réguliers pour identifier les vulnérabilités et les lacunes de sécurité ; - Collaborer avec les équipes d'ingénierie et de gestion des risques pour intégrer la cybersécurité dans toutes les phases du cycle de vie des systèmes nucléaires.

vous allez participer au renforcement de la déclinaison opérationnelle de la stratégie de Gouvernance des données pour répondre aux enjeux de qualité des données dictés par BCBS239 en : • Définissant le cadre normatif conformément aux meilleurs pratiques de la gouvernance, de la collecte de la donnée à l’exploitation, • Mesurant et pilotant la mise en application du cadre par les métiers et par les équipes agiles, • Enrichissant les processus de gouvernance et de suivi de la qualité des données pour servir les ambitions de Bpifrance (compléments pour passage à l’échelle), • Pilotant les processus de mise sous contrôle de la qualité des données, • Accompagnant les métiers et l’IT dans leur montée en compétence sur les processus de gouvernance de la donnée et sur les nouveaux rôles et responsabilités, • Créant une communauté de pratiques (cohésion, acculturation, priorisation des travaux, modèle d'animation et de soutien de la communauté). -------------------------- C’est à dire conduire le changement en : • Créant, animant et maintenant la vitalité d’une communauté • Facilitant des interactions entre les membres, Stimulant un travail collaboratif de la Communauté, construisant et déroulant le plan d’animation, animant des travaux de groupe, proposant des formations ou des situations formatives, Sondant régulièrement les participants sur leurs attentes et besoins • Préparant et définissant les contours de sessions de onboarding, et en mettant à disposition des 1{^}er{^} cursus d’acculturation, • Accompagnant les métiers pour légitimiser et valoriser leurs nouveaux rôles, • Accompagnant et en acculturant les équipes métiers et IT dans leur montée en compétence (les aider à prendre les bonnes décisions sur les données de leur périmètre), • Promouvant les principes et stratégie Data Quality / normes et standards, tout en s’assurant de leur bonne diffusion et compréhension (méthodologie et bonnes pratiques), • Soutenant le propriétaire/le gestionnaire de la donnée dans la mise en oeuvre des plans de remédiation et d’amélioration continue de la qualité des données. • Apportant des compléments opérationnels au cadre de gouvernance défini pour passage à l’échelle • Définissant et enrichissant le processus de gouvernance, et la stratégie de qualité des données existantes, • Renforcant si nécessaire la comitologie pour prioriser les chantiers de data quality (actions de remédiation) • Mesurant et pilotant la mise en application du cadre Qualité des données par les métiers et par les équipes agiles, • Synchronisant et ajustant les jalons avec la construction du comptoir Risque et Finance, • Contribuant au suivi de l’avancement de l’ensemble des plans de remédiation de la qualité des données, • Coordonnant les acteurs mobilisés sur des investigations en cas de non qualité, • Orchestrant la gouvernance des données entre le Propriétaire et gestionnaires des données

Technodym est a la recherche d'un Ingénieur cybersécurité gouvernance pour son client basé a Orléans , gestion de conformité , gouvernance, risque manager certification ISO serait un + ( ISO27001/ ISO27005) EBIOS Démarrage : asap Télétravail : 3jrs/semaine Si vous êtes disponible et intéressé n'hésitez pas à m'envoyer votre CV Technodym est a la recherche d'un Ingénieur cybersécurité gouvernance pour son client basé a Orléans , gestion de conformité , gouvernance, risque manager certification ISO serait un + ( ISO27001/ ISO27005) EBIOS Démarrage : asap Télétravail : 3jrs/semaine Si vous êtes disponible et intéressé n'hésitez pas à m'envoyer votre CV Technodym est a la recherche d'un Ingénieur cybersécurité gouvernance pour son client basé a Orléans , gestion de conformité , gouvernance, risque manager certification ISO serait un + ( ISO27001/ ISO27005) EBIOS Démarrage : asap Télétravail : 3jrs/semaine Si vous êtes disponible et intéressé n'hésitez pas à m'envoyer votre CV Technodym est a la recherche d'un Ingénieur cybersécurité gouvernance pour son client basé a Orléans , gestion de conformité , gouvernance, risque manager certification ISO serait un + ( ISO27001/ ISO27005) EBIOS Démarrage : asap Télétravail : 3jrs/semaine Si vous êtes disponible et intéressé n'hésitez pas à m'envoyer votre CV

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

On recherche pour notre client final grand compte un PMO Cybersécurité GRC GOUVERNANCE pour contribuer à la mise en place de CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d'assurer de leur vie série en prenant en compte l'évolution des réglementations et des normes. Livrables : - Etudes d'impact et de contexte de la mise en place d'un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS), - Roadmap de développement des Joint CSMS et des extensions SUMS en corrélation avec les planning des projets véhicules ou lors d'une mise en conformité réglementaire, - Propositions d'organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d'autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d'autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l'amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d'alerte, points durs, suivi des plans d'actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d'amélioration.

Envie d’évoluer dans un environnement technique riche ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission, si tu l’acceptes, sera d’intégrer le pôle Projet/Delivery de notre entité Maarch afin de prendre en charge le suivi de la relation client à toutes les étapes du projet. Ton quotidien sera rythmé par : La gestion de projet et assistance à maîtrise d’œuvre o L’animation et la coordination des projets d’intégration sur les différentes solutions de l’entreprise (Maarch Courrier, Maarch Parapheur, Maarch RM) o La formation des utilisateurs chez nos clients o L’animation des ateliers fonctionnels o Le paramétrage des logiciels o L’estimation des coûts et la planification des prestations de service o Le suivi du respect des plannings et coordination des divers acteurs internes et externes o La participation aux comités de pilotage et restitution des projets L’avant-vente technico-commerciale o L’analyse des besoins du client o La formalisation et l’argumentation de l’offre o L’assistance à la rédaction de propositions commerciales en réponse aux appels d’offres o La soutenance en clientèle pour la partie fonctionnelle, démonstrations de nos solutions

Contexte de la mission : Contribuer à la mise en œuvre et au déploiement de cyberark . MISSIONS : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Notre client dans le secteur de l'assurance recherche un(e) consultant(e) architecte cybersécurité sénior pour les sujets suivants : - Etre référent technique sur les fonctions sécurité à intégrer dans les projets DSI - Corédiger la documentation avec les architectes (DAG, DAT, DEX...) - Réaliser les recettes sécurité avant les mises en production - Participer à la rédaction des exigences de sécurité opérationnelle dans notre corpus SMSI Contexte : - Architecture : Linux, Windows, réseau, sauvegarde, supervision, cloud, conteneurs, orchestration, automatisation, CI/CD... - Sécurité : gestion des logs, authentification, tiering AD, cryptographie, patch management, moindre privilège, défense en profondeur - Émulsion intellectuelle avec les équipes secops : SOC, pentest, infrastructure, architecture (12 personnes) - Interactions avec les autres équipes : gouvernance, architecture, production, développement, amoa (DSI de 150 personnes)

Architecte Cybersécurité - Télécommunications Assurer la cybersécurité dans le domaine des télécommunications représente un défi crucial au sein d'un écosystème complexe et hautement exposé, où la garantie de la continuité des communications quotidiennes et la protection des données sensibles de millions d'abonnés sont primordiales. À propos du poste : Dans ce contexte, nous recherchons un(e) architecte sécurité capable de créer un lien efficace entre les équipes sécurité et les ingénieurs DevOps. Vous aurez pour mission de : Conseiller la gouvernance sécurité pour identifier et hiérarchiser les risques liés aux environnements de développement, d'intégration et de déploiement continu. Définir et mettre en œuvre des solutions de sécurité adaptées pour couvrir ces risques. Évoluer et déployer des plateformes de sécurité à travers des chaînes CI/CD, en utilisant des services cloud ou des socles de containers. Contribuer à l'amélioration des compétences du SOC/CSIRT sur ces environnements et leurs outils de sécurité associés. Conseiller les architectes sécurité du service dans l'adaptation de leurs plateformes de sécurité (SIEM, IAM, gestion des secrets) aux spécificités de ces environnements.

Définir, coordonner et piloter les projets de cybersécurité, en garantissant l'atteinte des objectifs définis. Assurer le suivi des charges et des coûts des projets, en veillant à une utilisation efficiente des ressources allouées. Gérer les risques liés à la cybersécurité, en identifiant les menaces potentielles et en proposant des mesures d'atténuation appropriées. Animer les réunions d'avancement des projets et les workshops, en favorisant la collaboration et la communication au sein de l'équipe. Piloter les audits techniques de sécurité et suivre l'avancement du plan d'action découlant des recommandations. Collaborer avec l'Architecte Cybersécurité pour valider les architectures déployées et garantir leur conformité aux normes de sécurité. Piloter les programmes visant à promouvoir l'adoption des plateformes de cybersécurité au sein de l'organisation. Gérer la solution de fusion du groupe EssilorLuxottica, impliquant la coordination avec les éditeurs, la mise en place des POCs et la gestion de la relation avec les fournisseurs. Assurer la compréhension technique des enjeux de cybersécurité et diriger les activités de pentest.

En collaboration avec le chef de projet, l'architecte cybersécurité référent et les analystes SOC/CSIRT, les missions principales sont les suivantes : Spécifier et intégrer en production les forwarders Google Chronicle en garantissant la scalabilité et la maintenabilité de l'infrastructure, idéalement sur un socle Openshift. Analyser le contenu du SIEM existant (Qradar) afin de définir une stratégie de collecte appropriée. Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM.Définir les processus de raccordement des nouvelles sources de logs au SIEM en mode RUN et former le référent côté exploitation. Livrables : Architecture technique : Rédaction de spécifications techniques détaillées permettant l'intégration en production des forwarders Google Chronicle. Recette : Élaboration d'un cahier de recette technique pour assurer la conformité des solutions mises en place. Intégration : Paramétrage des forwarders et de Chronicle, avec accompagnement au paramétrage des logs sources pour assurer une ingestion efficace des données de sécurité. Passage en exploitation : Mise en supervision des solutions intégrées et formation de l'exploitant aux procédures de raccordement des nouvelles sources de logs.

Envie d’évoluer dans un environnement technique riche ? Sens du service et satisfaction client te définissent ? Pilotage, coordination et gestion sont tes maîtres mots ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission, si tu l’acceptes, sera d’intégrer le pôle Projet/Delivery de notre entité Maarch afin de prendre en charge le suivi de la relation client à toutes les étapes du projet. Ton quotidien sera rythmé par : La gestion de projet et assistance à maîtrise d’œuvre o L’animation et la coordination des projets d’intégration sur les différentes solutions de l’entreprise (Maarch Courrier, Maarch Parapheur, Maarch RM) o La formation des utilisateurs chez nos clients o L’animation des ateliers fonctionnels o Le paramétrage des logiciels o L’estimation des coûts et la planification des prestations de service o Le suivi du respect des plannings et coordination des divers acteurs internes et externes o La participation aux comités de pilotage et restitution des projets L’avant-vente technico-commerciale o L’analyse des besoins du client o La formalisation et l’argumentation de l’offre o L’assistance à la rédaction de propositions commerciales en réponse aux appels d’offres o La soutenance en clientèle pour la partie fonctionnelle, démonstrations de nos solutions

Nous recherchons un consultant confirmé Cubersécurité avec un minimum de 2 ans d'expérience pour une mission de longue durée dans le 78. Vous interviendrez principalement sur l'Analyse de vulnérabilités sur des machines dans plusieurs pays. Vous devrez aussi résoudre ces vulnérabilités en patchant ces machines à distances. Vous interviendrez aussi sur des métriques de patchs de compliance, métriques EDR, OS compliance, métriques de vulnérabilité et métriques SCCM. La mission de comporte pas de pentesting. Il s'agit avant tout d'une mission d'analyse. Mission dans un contexte international qui nécessite l'anglais.

Porter le rôle de chef de projet et/ou architecte sécurité pour les services de sécurité pour le groupe en allant de la qualification du besoin jusqu’à la mise en production, en passant par l’étude de marché, l’appel d’offres compétitif, l’intégration, la conduite de pilote, le déploiement et la recette, en prenant en compte les dimensions technique, organisationnelle, humaine (conduite du changement), financière et juridique / réglementaire. Intégrer la sécurité dans les projets IT / OT (l’IT industriel) et conduire des analyses de risques techniques. Apporter son expertise sécurité aux métiers et aux équipes informatiques sur les aspects cybersécurité, tout particulièrement dans la définition des architectures informatiques Définition des standards de sécurité Opérer une veille sur les technologies dans le domaine de la sécurité avec pour objectif d’évaluer leur intérêt dans le contexte Air Liquide et d’anticiper les évolutions futures. Élaborer ou mettre à jour des politiques et standards de sécurité du groupe. Contribuer à la feuille de route technologique de GIO.

🚀 OPPORTUNITE – ARCHITECTE CYBERSÉCURITÉ SENIOR (H/F) - Freelance ! 🛡️ 🏢Client: Client de renom du secteur de l'assurance 📍 Où ? Bordeaux 📆Type: Mission longue durée, pouvant aller jusqu'en 2025 🌐Télétravail : flexible 💶TJM : intéressant Pour réussir dans ce rôle: ✅ Maîtrise des architectures : Linux, Windows, réseau (VPN, reverse-proxy, firewall…), hyperviseurs (VMWare), sauvegarde, supervision, cloud (Azure), conteneurisation / orchestration (K8s), automatisation (Ansible, Terraform), CI/CD (Gitlab) ✅ Maîtrise de la sécurité : SIEM (gestion des logs), authentification (SAML, OAUTH, OIDC…), tiering AD, cryptographie, patch management, principe de moindre privilège, défense en profondeur. En tant qu'Architecte Cybersécurité Senior, vos missions sont cruciales: 1️⃣ Être un référent technique sur les fonctions de sécurité à intégrer dans les projets réalisés par la DSI 2️⃣ Corédiger, avec les architectes DSI, de la documentation technique architecture (DAG, DAT, DIT, DEX…) 3️⃣ Réaliser les recettes sécurité avant les mises en production 4️⃣ S'assurer que les choix techniques et technologiques des projets IT et métiers respectent les exigences de sécurité 5️⃣ Accompagner de manière opérationnelle le développement et l'intégration des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l'organisation 6️⃣ Accompagner et sensibiliser les acteurs projets autour des enjeux de sécurité opérationnelle […] Pour en savoir plus sur cette opportunité, contactez moi ! 📩 +33 1 88 24 03 99 Merci par avance pour les repartages !