Trouvez votre prochaine mission ou futur job IT.

vous allez participer au renforcement de la déclinaison opérationnelle de la stratégie de Gouvernance des données pour répondre aux enjeux de qualité des données dictés par BCBS239 en : • Définissant le cadre normatif conformément aux meilleurs pratiques de la gouvernance, de la collecte de la donnée à l’exploitation, • Mesurant et pilotant la mise en application du cadre par les métiers et par les équipes agiles, • Enrichissant les processus de gouvernance et de suivi de la qualité des données pour servir les ambitions de Bpifrance (compléments pour passage à l’échelle), • Pilotant les processus de mise sous contrôle de la qualité des données, • Accompagnant les métiers et l’IT dans leur montée en compétence sur les processus de gouvernance de la donnée et sur les nouveaux rôles et responsabilités, • Créant une communauté de pratiques (cohésion, acculturation, priorisation des travaux, modèle d'animation et de soutien de la communauté). -------------------------- C’est à dire conduire le changement en : • Créant, animant et maintenant la vitalité d’une communauté • Facilitant des interactions entre les membres, Stimulant un travail collaboratif de la Communauté, construisant et déroulant le plan d’animation, animant des travaux de groupe, proposant des formations ou des situations formatives, Sondant régulièrement les participants sur leurs attentes et besoins • Préparant et définissant les contours de sessions de onboarding, et en mettant à disposition des 1{^}er{^} cursus d’acculturation, • Accompagnant les métiers pour légitimiser et valoriser leurs nouveaux rôles, • Accompagnant et en acculturant les équipes métiers et IT dans leur montée en compétence (les aider à prendre les bonnes décisions sur les données de leur périmètre), • Promouvant les principes et stratégie Data Quality / normes et standards, tout en s’assurant de leur bonne diffusion et compréhension (méthodologie et bonnes pratiques), • Soutenant le propriétaire/le gestionnaire de la donnée dans la mise en oeuvre des plans de remédiation et d’amélioration continue de la qualité des données. • Apportant des compléments opérationnels au cadre de gouvernance défini pour passage à l’échelle • Définissant et enrichissant le processus de gouvernance, et la stratégie de qualité des données existantes, • Renforcant si nécessaire la comitologie pour prioriser les chantiers de data quality (actions de remédiation) • Mesurant et pilotant la mise en application du cadre Qualité des données par les métiers et par les équipes agiles, • Synchronisant et ajustant les jalons avec la construction du comptoir Risque et Finance, • Contribuant au suivi de l’avancement de l’ensemble des plans de remédiation de la qualité des données, • Coordonnant les acteurs mobilisés sur des investigations en cas de non qualité, • Orchestrant la gouvernance des données entre le Propriétaire et gestionnaires des données

Le Directeur de Programme (DP) pilote son programme dans le respect des engagements pris (délais, qualité des livrables, maîtrise du budget et des risques). Le DP intervient, le cas échéant, sur tout ou partie des activités suivantes : 1. Avec le sponsor et l’IT Lead Architect, pilote les priorités des projets dans le respect de l’enveloppe budgétaire allouée - Identifie le périmètre et les limites du programme (hypothèses, contraintes, etc.) - Identifie et planifie les projets à lancer - Avec le sponsor, présente les projets du portfolio/programme en Comité de lancement 2. Coordonne et pilote le portfolio/programme - Pilote l'atteinte des objectifs du portfolio/programme - Gère les escalades - Reporte le statut agrégé des projets du portfolio/programme - Respect des jalons - Gestion des risques - Dépendances - Escalades et points d'alerte - Suivi des réserves archi - Encadre / coache les chefs de projets 3. Gère les dépendances entre les projets du Portfolio/Programme et avec les projets externes - Définit les livrables des projets et structurer l'organisation du portfolio/programme - Coordonne le bon déroulement du portfolio/programme avec son équipe 4. Identifie les besoins de ressources des projets du portfolio/programme (Project Manager (PM) et autres contributions) 5. Utilise les services de l’équipe Project & Portfolio Services (PMO) pour - Production des rapports - Cycle de vie des projets - Méthodologie Projet - Outils

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

On recherche pour notre client final grand compte un PMO Cybersécurité GRC GOUVERNANCE pour contribuer à la mise en place de CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d'assurer de leur vie série en prenant en compte l'évolution des réglementations et des normes. Livrables : - Etudes d'impact et de contexte de la mise en place d'un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS), - Roadmap de développement des Joint CSMS et des extensions SUMS en corrélation avec les planning des projets véhicules ou lors d'une mise en conformité réglementaire, - Propositions d'organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d'autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d'autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l'amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d'alerte, points durs, suivi des plans d'actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d'amélioration.

Vous aurez un rôle central dans la définition, la mise en œuvre et le suivi des politiques et des cadres de gouvernance de la sécurité de l'information au sein de notre entreprise. Vos responsabilités principales incluront : Développement de la Gouvernance de Sécurité : Contribuer et maintenir le cadre de gouvernance de sécurité, en veillant à ce qu'il soutienne les objectifs stratégiques de l'entreprise tout en respectant les exigences légales et réglementaires Analyse et Gestion des Risques : Diriger les efforts d'identification, d'évaluation et de traitement des risques de sécurité de l'information, en assurant une approche cohérente et intégrée à travers l'organisation. Conformité et Audits : S'assurer que les politiques et les pratiques de sécurité de l'information sont en conformité avec les lois, réglementations et normes industrielles applicables. Diriger les préparations pour les audits internes et externes liés à la sécurité de l'information. Conseil Stratégique : Fournir des conseils stratégiques à la direction sur les meilleures pratiques de gouvernance de la sécurité, les tendances émergentes et les risques résiduels. Formation et Sensibilisation : Promouvoir une culture de sécurité forte au sein de l'organisation par le développement et la mise en œuvre de programmes de formation et de sensibilisation à la sécurité de l'information. Apportez vos compétences : De formation supérieure (Ecole d’ingénieur ou équivalent), vous justifiez d’une expérience professionnelle de 3 ans minimum, dans la gouvernance de sécurité. Excellent communicant, vous maintenez de bonnes relations avec les équipes internes, un réseau professionnel externe et savez gérer des priorités multiples Vous avez un sens de l’analyse profonde et êtes capable de restituer un reporting de qualité, à l’oral comme à l’écrit, en français et en anglais. Une certification ISO 27001 est un plus

Envie d’évoluer dans un environnement technique riche ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission, si tu l’acceptes, sera d’intégrer le pôle Projet/Delivery de notre entité Maarch afin de prendre en charge le suivi de la relation client à toutes les étapes du projet. Ton quotidien sera rythmé par : La gestion de projet et assistance à maîtrise d’œuvre o L’animation et la coordination des projets d’intégration sur les différentes solutions de l’entreprise (Maarch Courrier, Maarch Parapheur, Maarch RM) o La formation des utilisateurs chez nos clients o L’animation des ateliers fonctionnels o Le paramétrage des logiciels o L’estimation des coûts et la planification des prestations de service o Le suivi du respect des plannings et coordination des divers acteurs internes et externes o La participation aux comités de pilotage et restitution des projets L’avant-vente technico-commerciale o L’analyse des besoins du client o La formalisation et l’argumentation de l’offre o L’assistance à la rédaction de propositions commerciales en réponse aux appels d’offres o La soutenance en clientèle pour la partie fonctionnelle, démonstrations de nos solutions

Envie d’évoluer dans un environnement technique riche ? Sens du service et satisfaction client te définissent ? Pilotage, coordination et gestion sont tes maîtres mots ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission, si tu l’acceptes, sera d’intégrer le pôle Projet/Delivery de notre entité Maarch afin de prendre en charge le suivi de la relation client à toutes les étapes du projet. Ton quotidien sera rythmé par : La gestion de projet et assistance à maîtrise d’œuvre o L’animation et la coordination des projets d’intégration sur les différentes solutions de l’entreprise (Maarch Courrier, Maarch Parapheur, Maarch RM) o La formation des utilisateurs chez nos clients o L’animation des ateliers fonctionnels o Le paramétrage des logiciels o L’estimation des coûts et la planification des prestations de service o Le suivi du respect des plannings et coordination des divers acteurs internes et externes o La participation aux comités de pilotage et restitution des projets L’avant-vente technico-commerciale o L’analyse des besoins du client o La formalisation et l’argumentation de l’offre o L’assistance à la rédaction de propositions commerciales en réponse aux appels d’offres o La soutenance en clientèle pour la partie fonctionnelle, démonstrations de nos solutions

Nous recherchons actuellement un Business Analyst - Data Gouvernance Officer H/F pour intégrer une mission chez l'un de nos clients dans le secteur de l'audit. Missions types : En tant que Business Analyst / Data Gouvernance Officer, vous utilisez vos capacités d’analyste pour contribuer aux activités de Data Gouvernance , telles que : Collaborer avec les métiers pour identifier les éléments de données critiques et mettre en œuvre des règles et standards de qualité de données appropriés. Définir les métriques associées et collaborer avec les métiers sur l'amélioration continue. Analyser les processus métiers, documenter les flux de données, et faire du data profiling pour les résoudre des problèmes de qualité des données. Soutenir le développement et la maintenance du cadre de gouvernance des données, y compris les politiques, normes et procédures de données. Contribuer (coordination et/ou expertise) à la gestion des risques et de la conformité des données avec les réglementations (RGPD) et normes pertinentes.

Nous recherchons pour notre client du secteur de l'Energie un Consultant cybersécurité. En tant que référent cybersécurité vous aurez à votre charge : Cybersécurité des applications et projet de la DSI (Classification DICT, revue des dossier d'architecture, analyse des risques AMOA des projets cybersécurité (choix et déploiement d'outil Animation de la cybersécurité sur le périmètre (actions de sensibilisation, revue et amélioration de la documentation,..) Conformité Suivi d'audits ( conformité avec les politiques et les directives, élaboration de tableaux de bord...) Environnement : Massivement infogéré avec prestataires multiples, Datacenter On-Premise, Cloud AWS, Antivirus Multiples, SOC externalisé, CERT groupe, périmètre évolutif Pré-requis : Diplômé d'un BAC+ vous avez au minimum 6 ans d'expérience dans la sécurité Informatique et vous avez au moins une expérience dans la sécurité des SI Industriel Connaissances des Normes ISO27001 et 27002, Gestion des risques (Méthodologie EBIOS/ ISO 27005); Pentesting ; Architecture SI ; Réseaux et outils de sécurité Anglais opérationnel Pilotage de projet

Vous interviendrez au sein de la DSI sous la responsabilité du responsable du Digital Work Place et conjointement avec un Directeur Associé d’Intuiscio, pour piloter le déménagement informatique de plusieurs sites en Ile de France. Vos missions : Mettre en place les outils de pilotage projet et de la gouvernance associée (plan management projet, gestion des risques, communication, ) et critère de réussite du projet et de recette. Planifier l’ensemble des chantiers techniques nécessaires aux déménagements, avec les parties prenantes de la DSI et des fournisseurs ainsi que les services généraux et le service RH. Piloter les chantiers techniques de bout en bout lors des vagues de transferts des éléments de l’environnement de travail : postes de travail, MFP, équipes de salles de réunion, matériels réseau, jusqu’à leur recette. Vous coordonner avec le chef de projet global travaillant pour le compte des services généraux et avec les autres services intervenants sur le projet. Assurer le reporting du projet auprès du management ainsi que la gestion des escalades.

Contexte Objectif global : Accompagner les sujets de gouvernance sécurité MISSIONS : Au sein de la direction Sécurité et de l'équipe CSR (Conformité et Suivi Remédiation), vous interviendrez sur : - la relation avec les DSI métiers pour le suivi et l'accompagnement des sujets en lien avec la Sécurité - la préparation des supports des comités sécurités trimestrielles - l'animation des comités sécurités trimestrielles Les livrables sont : · Suivi activité Sécurité des éditeurs de solutions métiers · Support d'animation pour les Comités Sécurités avec les métiers · Animation des Comités Sécurités avec les métiers

Nous sommes à la recherche d'un consultant expérimenté en Sécurité des Systèmes d'Information pour une mission dans l'équipe Sécurité des SI de notre client. La prestation vise à accompagner l'équipe dans la maîtrise des habilitations, de l'outil Varonis, ainsi que dans la gestion des projets DCP et DLP. Objectif de la mission : Apporter une expertise technique sur les missions DCP et DLP. Assurer le suivi et le pilotage des projets DCP et DLP, en coordination avec l'infogérant . Traduire des indicateurs pertinents pour des comités de niveau pilotage et stratégique.

Les missions principales Refonte de la démarche d'intégration de la sécurité dans les projets et produits (ISP) en étroite collaboration avec les parties prenantes (achat, juridique, contrôle interne, data, SI, etc ...) Animation des différents comités La mission couvrira les éléments suivants : Animation de la démarche de refonte du dispositif ISP, du processus MRC et réalisation des travaux prévus Rédaction des différents livrables prévus dans la démarche Les livrables finaux attendus sont : Analyses de risque sur les projets Processus d’intégration de la sécurité dans les projets et produits Localisation La mission est sous la forme d’une régie basée dans le 79 , si bon profil possibilité d'être sur place une fois par mois .

Intitulé du poste : Ingénieur sécurité Années d'expérience : Expert (4 ans d'expérience minimum) Technologies : Fortinet Palo Alto avec habilitation électrique H0B0 Localisation : Rennes -- Intitulé du poste : Ingénieur sécurité Années d'expérience : Expert (4 ans d'expérience minimum) Technologies : Fortinet Palo Alto avec habilitation électrique H0B0 Localisation : Rennes -- Intitulé du poste : Ingénieur sécurité Années d'expérience : Expert (4 ans d'expérience minimum) Technologies : Fortinet Palo Alto avec habilitation électrique H0B0 Localisation : Rennes

Poste de consultant ouvert à la pré embauche uniquement (apres 6/9 mois comme consultant, recrutement en cdi chez le client), mission sur Labège (2 jours de télétravail max par semaine). Notre client est une fin tech française . Quand on pense aux paiements, on pense forcément à la sécurité que cela implique. Autant vous dire que chez notre client la sécurité est un sujet majeur . Ce n’est pas pour rien qu’on est certifié PCI/DSS depuis 2009. Avec la croissance de l’entreprise, on a une forte expansion des sujets liés à la sécurité. Et c’est pour mieux les adresser que nous avons créé notre nouvelle équipe Sécurité Opérationnelle . Son rôle : intervenir aussi bien sur la sécurité opérationnelle, la cybersécurité ou encore la sécurité applicative . Le tout avec une approche « secure by design » pour être présent dans les projets tirés par les différents services de l’entreprise. Aujourd’hui, nous cherchons un ingénieur.e Sécurité Réseaux pour apporter son expertise à cette nouvelle équipe. Vous rejoignez notre nouveau pôle SecOps constitué d’une dizaine de collaborateurs, chacun avec son domaine d’expertise : systèmes, réseaux, développement, DevOps… Au quotidien, vous êtes accompagné.e et épaulé.e En tant qu’ ingénieur.e Sécurité Réseaux , vous vous assurez de la mise en place et du bon respect des politiques de sécurité sur votre périmètre . Concrètement, vous : · Concevez et mettez en œuvre des solutions sécurisées pour nos systèmes d’informations, · Préconisez des solutions techniques pour sécuriser le réseau, les données, les postes et serveurs, · Accompagnez les équipes métiers sur les enjeux de sécurité dans leurs projets, · Implémentez la protection contre les menaces sur nos outils de sécurité, · Identifiez et analysez les vulnérabilités et collaborez avec nos équipes pour appliquer les remédiations adéquates. · Analysez les risques et exécutez la modélisation des menaces, · Effectuez des revues de politiques de sécurité (PCI DSS par exemple), · Contribuez activement au développement et l’enrichissement du SOC. Vos missions seront évolutives, puisque vous serez amené.e à collaborer avec l’ensemble des équipes de la DSI et participer à la mise en place de nouveaux projets.

Contexte : Nous recherchons un expert en solution de stockage ayant de l'expérience en sécurité de la donnée. L'objectif est de challenger une solution d'AirGap proposée et d'assurer, avec un autre architecte déjà en poste, le choix de la meilleur architecture. Missions : Diriger le développement et l'amélioration de la surveillance de l'intégrité des données au sein de la solution Vault/Air Gap du client. Établir les stratégies de détection de la corruption des données, garantissant les plus hauts niveaux de sécurité et d'intégrité des données. Mettre en œuvre des techniques avancées pour la restauration des données et la vérification de l'intégrité dans les environnements de récupération. Travailler en étroite collaboration avec les équipes opérationnelles du client pour comprendre leurs défis centrés sur les données et proposer des solutions sur mesure. Effectuer une analyse approfondie et une amélioration continue des mesures de protection des données dans des contextes de haute sécurité. Environnement technique : Processus et procédures Services d’Infrastructure (Réseau/Sécurité, Stockage, Sauvegarde, Annuaire, DNS, etc.) Services d’administration (Bastions, Supervision, etc.) Ecosystèmes Mainframe Ecosystèmes Open (OS, Hyperviseur, Base SQL/NoSQL, etc.) Du Legacy à 80% sur des OS Windows à majorité. Du PureStorage en stockage et du Vault sur le management des secrets. Il faudra être les 3e premiers mois sur site (Fontenay-sous-Bois) puis 2 jours par semaine sur site.