Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Marseille

1. Contexte : Au sein du département cybersécurité, nous recherchons activement un analyste d'identité et de gestion d'accès (IAM). Business Analyst. En tant que membre clé de notre équipe, vous serez responsable du déploiement efficace de notre solution IAM au sein de notre groupe. 2. Mission : En tant qu'IAM Business Analyst, vos principales missions seront les suivantes : - Vous serez le principal point de contact pour nos équipes commerciales. Vous recueillerez et analyserez leurs besoins afin de proposer des solutions sur mesure. - Vous serez chargé de concevoir les spécifications fonctionnelles de la solution à mettre en œuvre, tout en soulignant continuellement l'importance de fournir une expérience utilisateur exceptionnelle. Pour ce faire, vous devrez tenir compte du retour d'information des différentes parties prenantes, notamment les architectes, les propriétaires de produits et les équipes techniques et opérationnelles. - Vous superviserez la mise en œuvre de la solution, en travaillant en étroite collaboration avec les différentes parties prenantes. - Vous planifierez et exécuterez la phase de test pour garantir la fiabilité et la performance de notre solution IAM. - Vous déployez la solution en production, dans le respect de nos normes et procédures de sécurité. - Enfin, durant la phase d'hypercare, vous organiserez le transfert du projet vers les équipes opérationnelles afin d'assurer une continuité de service optimale. 3. Compétences requises : Pour réussir dans cette fonction, vous devrez : - Faire preuve d'une grande capacité d'adaptation pour travailler efficacement avec une variété de parties prenantes. - Avoir une solide expérience de la gestion de projets, idéalement dans le domaine de la cybersécurité. - Posséder d'excellentes compétences en matière de communication écrite et orale. - Être capable de défier les différentes parties prenantes afin de trouver le meilleur compromis entre la sécurité et l'efficacité de notre solution IAM. - Parler couramment l'anglais, notre langue de travail. - Être capable de travailler en équipe, tout en faisant preuve d'autonomie et d'initiative.

1. Contexte : Au sein du département Cybersécurité, nous recherchons un Project Management Officer (PMO) pour la ligne de service Cybersécurité Business Enablement (BE). Le PMO sera le point focal pour un engagement efficace au sein de cette ligne de service. Il/elle contribuera activement au développement de la ligne de service en renforçant et en normalisant les processus internes, la documentation et le reporting. Il/elle travaillera en étroite collaboration avec les différentes lignes de services de la fonction cybersécurité ainsi qu'avec les services informatiques du Groupe, les fonctions centrales du Groupe et les lignes de métier. 2. Mission : - Construire de nouveaux processus de reporting BE et améliorer continuellement les processus existants pour un niveau d'audience de gestion. - Engager les différentes parties prenantes et consolider la synthèse hebdomadaire pour le CISO du Groupe et le conseil de gestion de la cybersécurité. - Consolider la culture de cybersécurité et les rapports d'activités de l'équipe de gestion des risques humains (par exemple, phishing, formation, entretiens mensuels...). - Être en charge de l'élaboration de rapports à la demande et de briefings stratégiques suite à des demandes de l'entreprise et/ou de la cybersécurité. - Créer, améliorer, mettre à jour, standardiser, collecter et diffuser de manière proactive le référentiel central de documentation du business enablement (hébergé sur Teams et SharePoint privé, liste non exhaustive ci-dessous) : - Kit de bienvenue de BE pour les nouveaux arrivants. - Présentation de l'équipe BE pour les clients internes. - Support de présentation pour la réunion hebdomadaire de l'équipe BE. - Registre des risques de cybersécurité des métiers. - Cartes d'identité des métiers. - Processus de documentation interne sur l'habilitation des entreprises (y compris RACI). - Modèle de comité de pilotage de la cybersécurité des lignes d'activité avec des représentants de la direction générale des lignes d'activité. - Liens externes avec le référentiel de documentation des lignes d'activité : Analyse d'impact sur les activités (BIA), plan de continuité des activités (BCP), etc. - Participer au suivi des activités opérationnelles de BE et des KPIs produits : - Attribution et répartition des demandes de gestion des risques des tiers (lorsqu'aucun BISO n'est assigné). - Couverture des demandes de gating ou d'IAR par rapport aux processus internes de cybersécurité (PR.20 / PSP). - Soutien à la programmation, à l'ordre du jour et aux présentations du comité de pilotage de la cybersécurité de l'entreprise. - Assistance aux Business Information Security Officers (BISOs) pour la préparation, l'animation et le suivi des réunions internes de cybersécurité, du comité de pilotage de cybersécurité des métiers ainsi que de toutes les réunions importantes. - Soutenir et contribuer à l'amélioration des différentes initiatives transversales de cybersécurité BE : -

Le chef de projet en cybersécurité aura la responsabilité de planifier, d'organiser, de surveiller, de contrôler et de clôturer tous les projets qui lui sont confiés dans le cadre des portefeuilles mondiaux de projets en cybersécurité. Vous collaborerez avec les équipes de projet techniques et fonctionnelles, les architectes et les différents fournisseurs et prestataires de services. Votre expérience dans un ou plusieurs des contextes suivants sera considérée avec intérêt : - Fusion & Acquisition (M&A) -> Besoins actuels les plus importants ; - Sécurité O365 ; - Sécurisation d'un Active Directory ; - Gouvernance, risques et conformité (GRC) ; - Mise en œuvre du cadre de cybersécurité du NIST ; - Test de pénétration du système ; - Renforcement du périmètre de défense. ESPONSABILITÉS - Planifier, organiser, surveiller, contrôler et évaluer les différentes activités d'un projet informatique ; - Établir un plan d'exécution et un calendrier pour chaque projet futur et procéder à l'évaluation des objectifs ; - Rendre compte avec précision de l'avancement des projets (état d'avancement du projet, présentation exécutive) ; - Gestion rigoureuse des risques et résolution des problèmes ; - Organiser et diriger des projets de différentes tailles ; - Coordonner et contrôler toutes les étapes d'un projet ; - Vérifier que tous les produits et équipements utilisés sont conformes aux normes de qualité et aux normes établies ; - Être responsable, si nécessaire, d'une équipe de travail composée de professionnels d'une discipline connexe.

Élaborer et gérer des projets de cybersécurité en accord avec les objectifs stratégiques. Analyser les risques et proposer des solutions pour minimiser les vulnérabilités. Mettre en place des politiques, des procédures et des standards de sécurité. Coordonner les équipes internes et les prestataires externes impliqués dans les projets. Assurer la veille technologique et réglementaire en matière de cybersécurité. Conduire des audits de sécurité et des tests d'intrusion réguliers. Sensibiliser et former les employés aux bonnes pratiques de sécurité informatique. Gérer les incidents de sécurité et superviser les réponses apportées. Rédiger des rapports et des documents techniques pour la direction et les parties prenantes. Suivre et respecter le budget et les délais des projets.

Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque.

Le Cybersecurity Portfolio Manager est responsable de la livraison de bout en bout de l'ensemble du portefeuille de projets de cybersécurité. Les projets varient en taille et en portée, allant de projets de taille moyenne à grande échelle et d'initiatives stratégiques. Le gestionnaire de portefeuille sera responsable d'une équipe de gestionnaires de projet (PM), de spécialistes de la gestion de la communication et du changement (C&CM) et de contrôleurs de portefeuille (PCO). Gérer le Cyber PMO conformément aux normes et lignes directrices du PMO central. - Organiser et gérer le cahier des charges et les activités du portefeuille assigné ; assurer la transparence des progrès des services par rapport à la feuille de route de la stratégie et fournir de la valeur comme prévu par le Bureau du CISO. - Soutenir les stratégies et les objectifs du programme et de l'entreprise, la planification des ressources et de la demande, le changement et les processus de gestion des ressources. - Collaboration et gestion des réunions clés pour discuter des données de reporting et gérer les actions à entreprendre. - Faciliter l'approbation des programmes/projets par le biais d'un processus de sélection fondé sur les objectifs stratégiques globaux. - Faciliter la hiérarchisation des projets afin de s'assurer que les programmes et les projets sont continuellement évalués et hiérarchisés en conséquence. - Élaborer des plans annuels pour le portefeuille de cybersécurité et veiller à leur intégration dans le processus global de planification et de budgétisation de l'informatique. - Fournir des services de gestion de portefeuille et de projet aux équipes de prestation de services informatiques (PM fonctionnel) et de cybersécurité. - Élaborer et exécuter des plans de projet, y compris en ce qui concerne les risques, la portée, la communication et le calendrier/budget, en gérant les priorités dans le respect des contraintes définies. Planifier, surveiller et contrôler les projets depuis leur conception jusqu'à leur clôture, en prenant les mesures correctives nécessaires pour respecter le plan. S'assurer que les plans répondent à toutes les exigences pour fournir des solutions de bout en bout. - Consulter les chefs de projet individuels sur les meilleures pratiques, les processus et les méthodologies de gestion de projet afin de s'assurer qu'ils sont compris et respectés pour promouvoir une qualité constante. - Fournir des rapports d'état cohérents et de qualité pour l'ensemble du portefeuille de projets (rapports d'état des projets individuels) ainsi qu'un tableau de bord de l'état du portefeuille. - Effectuer l'ensemble de la planification, de la gestion et du reporting financiers mensuels et annuels pour l'ensemble du portefeuille de projets (OPEX + CAPEX) et d'initiatives opérationnelles (OPEX) dans le domaine de la cybersécurité

Gestion de l’activité opérationnelle : o Organiser l’activité o S’assurer de la disponibilité des ressources sur les différents périmètres sur la plage de couverture. o Gérer la plage de couverture, les absences et la continuité de services o Mettre en place et suivre un plan de charge sur les activités de : Supervision des infrastructures, gestion des incidents, de l’industrialisation et du plan progrès, des projets, gestion des changements, Maintien en condition opérationnelle, gestion des sauvegardes… o S’appuyer sur les responsables opérationnelles pour le suivi quotidien de ces aspects o Avoir une bonne compréhension des enjeux sur ce type de prestation o Focus sur la disponibilité des infrastructures et des applications