Trouvez votre prochaine offre d’emploi ou de mission freelance DSS

CONTEXTE SECURITE - Consulting en support Sécurité au projet - MISSIONS Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés

Je cherche pour un de mes clients un Support Sécurité projets sur Toulouse Contexte / Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés Description : "• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à cararctères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support "

CONTEXTE Le besoin porte sur le renforcement de la sécurité des applications métiers du SI bancaire, avec un focus sur la lutte contre la fraude banque à distance. La mission s'inscrit dans un environnement multi-établissements disposant d'un SOC groupe et d'une tour de contrôle fraude. L'enjeu principal est de rendre les parcours clients et les systèmes d'information résistants aux nouvelles techniques de fraude, tout en assurant une amélioration continue des capacités de détection et de réaction. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les projets dans la définition des mesures de lutte contre la fraude (prévention, réduction, détection, réaction). Participer à l'élaboration des parcours clients pour les rendre résistants à la fraude. Rédiger les spécifications d'événements/traces de sécurité et, si nécessaire, les analyses de risques fraude. Travailler en relation avec le SOC sur les schémas de détection, l'amélioration continue et l'élaboration de nouveaux schémas. Accompagner les travaux data & IA pour identifier de nouveaux schémas de détection. Proposer des évolutions fonctionnelles du SI pour accroître sa résistance à la fraude ; appuyer les architectes dans le choix des solutions techniques. Assurer des missions d'expertise fraude en support des back-offices fraude et de la tour de contrôle fraude Groupe. Accompagner les établissements sur les questions fraude et les cas complexes. Assurer une veille sur l'évolution des attaques et des techniques de lutte. LIVRABLES ATTENDUS Spécifications d'événements / traces de sécurité. Analyses de risques fraude (selon besoins projets). Contribution aux parcours clients sécurisés (outputs fonctionnels). Schémas de détection produits ou améliorés en lien avec le SOC. Préconisations fonctionnelles d'évolution du SI. Notes d'expertise en appui des équipes fraude et des établissements.

Contexte du poste Nous sommes un acteur reconnu dans le domaine des solutions de paiement et cherchons à renforcer notre équipe projet. En pleine expansion, notre entreprise s'attache à réétoffer ses équipes pour répondre à une demande croissante de la part de nos partenaires et clients. Pour accompagner cette dynamique, nous ouvrons un nouveau poste de Chef de Projet, crucial pour coordonner les différents acteurs internes et externes et garantir la réussite de nos initiatives stratégiques. Missions Principales : - Piloter les projets de bout en bout : cadrage, planification, gestion des risques, et suivi des délais. - Animer les comités de pilotage et coordonner les actions avec les équipes techniques. - Gérer la relation client, être le point de contact principal en phase de projet. Annexes : - Participer aux phases d'avant-vente pour définir les besoins et proposer des solutions sur mesure. - Collaborer étroitement avec les équipes de développement pour anticiper les contraintes techniques.

Objectif de la mission Rôle et Objectifs Principaux : Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec BPCE et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

Contexte Dans le cadre du renforcement de sa Data Factory Groupe, notre client recherche un Service Owner Data pour piloter et faire évoluer plusieurs services stratégiques autour de la Data et de l’IA. Le périmètre couvre notamment : Dataiku DSS Braincube L’objectif est de renforcer la gouvernance, l’exploitation, la résilience et l’adoption de ces plateformes à l’échelle groupe. Objectif du poste Assurer le pilotage opérationnel, la gouvernance et l’amélioration continue des services Data & IA, tout en garantissant leur performance, leur sécurité et leur alignement avec les besoins métiers. Missions Maintenir les standards et garantir la qualité de service Définir et suivre les SLAs et KPIs Piloter les incidents, changements et demandes Garantir la résilience et la disponibilité des plateformes Structurer la roadmap technologique des services Identifier les axes d’amélioration continue Planifier les évolutions et gérer les obsolescences Suivre les usages et la conformité des licences Assurer l’interface avec les équipes techniques, métiers et partenaires Piloter les activités internationales liées au service Accompagner les équipes dans l’exploitation des plateformes Participer à la structuration de l’offre de service et des formations Contrôler la sécurité des données et des accès Contribuer aux sujets RGPD, RBAC, IAM et logging Garantir les bonnes pratiques d’exploitation et de gouvernance Produire une documentation claire et vulgarisée Assurer le transfert de connaissances et l’accompagnement utilisateur Environnement technique Dataiku DSS Braincube AWS (EKS, EC2, S3…) Snowflake MLOps / Data Science / Machine Learning IA Générative ServiceNow RBAC / IAM / SSO / logging

Objectif de la mission Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance. Prestations demandées Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le Groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS.

Fed IT, cabinet de recrutement dédié aux fonctions informatiques, recrute pour son client, société spécialisée dans la location et la réparation de matériel de stockage, un(e) Technicien Support N1/N2 H/F, pour accompagner sa croissance. Au sein d'une société de 500 collaborateurs, vous intégrez le service infrastructures/support de la DSI. Ainsi, vous êtes rattaché(e) au manager et travaillez avec 2 autres techniciens et un administrateur, pour tous le groupe. A ce titre, vous : -Réceptionnez les tickets et appels des utilisateurs, -Traitez le support N1 et N2 : résolution sur site et à distance (problème de connexion, de mot de passe, de serveur, d'imprimante...), -Montez, installez et mettez en service les nouveaux matériels informatiques, -Formez les utilisateurs, -Participez à la gestion et au paramétrage de l'infrastructure matérielle et logicielle, -Êtes en charge de la partie sûreté (administrer et paramétrer un hyperviseur (DSS / Appvision), configurer, maintenir et dépanner les NVR (Network Video Recorder), installer, paramétrer et vérifier le bon fonctionnement des caméras de surveillance), -Assurez le lien avec le PC Sécurité pour remonter les alertes et suivre les incidents, -Réalisez des astreintes mensuelles, Outils : Microsoft, Office 365, Windows Serveur 2022, Rémunération : 28 à 32 K€ bruts/an (fixe selon expérience), Horaires : 35 heures/semaine,

Dans le cadre d'un programme de transformation technologique d'envergure, nous recherchons un Expert architecture cloud IBM Cloud pour concevoir et sécuriser des infrastructures cloud complexes, en garantissant leur résilience, leur performance et leur conformité réglementaire. Missions Concevoir et implémenter des architectures cloud scalables et évolutives sur IBM Cloud, en intégrant des stratégies multi-cloud et hybrides. Mettre en œuvre des architectures réseaux sécurisées : VPN, Direct Link, load balancing, gestion des flux entre environnements. Construire et optimiser les pipelines CI/CD sur IBM Cloud (Toolchains, Continuous Delivery, GitLab) et piloter l'automatisation via Terraform et Ansible. Appliquer les principes Zero Trust, gérer les accès et les identités (IAM, Key Management), et assurer la conformité aux exigences réglementaires applicables (PCI DSS, RGPD). Concevoir des architectures hautement disponibles, définir les stratégies de backup et de reprise après sinistre, et piloter les tests de résilience. Mettre en place le monitoring des infrastructures (IBM Cloud Monitoring, détection d'intrusions) et optimiser les SLA et métriques de disponibilité.