Trouvez votre prochaine offre d’emploi ou de mission freelance EBIOS RM

Cherry Pick est à la recherche d'un "GRC - Cloud Security Risk Manager" pour un client dans le secteur du Retail à Paris. Cloud Security Risk Manager Contexte de la mission Le client a besoin de construire des fondations solides pour ses services. La Cloud Platform Engineering (CPE), initiative collaborative lancée en 2020, a pour but de répondre à cela. La CPE est transverse à l’ensemble des domaines et pays. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe ET de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Aujourd’hui, la CPE est un Domaine de près de 200 personnes qui continuent à se renforcer et travailler main dans la main avec les équipes de chaque domaine. La Sécurité de l’Information a toujours été un axe phare du Groupe. A ce titre nous recherchons un(e) Cloud Security Engineer Objectifs et livrables En lien avec le Security Officer du domaine CPE, l’équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : Définir la stratégie d’analyse de risques de nos composants d’infrastructures Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) Proposer une solution de définition d’une risk heat map du Domain CPE basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion Définir la stratégie DRPs de nos composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque Animer la planification des planifications trimestriel du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes Construire et jouer un exercice de gestion de crise du domaine CPE Animez la définition et la communication des politiques de sécurité; Proposer et animer un processus de gestion des incidents de sécurité; Animer le suivie des actions de sécurité Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU;

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant SSI - Analyste de Risques OT (H/F) Activités principales Réalise et coordonne des analyses de risques cyber sur des écosystèmes IT & OT Assure la traçabilité de l'acceptation des risques résiduels et le suivi de l'évolution des matrices de risques S’assure de la bonne remontée des problèmes pouvant freiner l’équipe et en assure leur gestion. Prépare les instances internes/externes au projet S’assure du respect des engagements des équipes et rends compte de l’avancement du projet au management Garantit le respect de la qualité, des délais et des coûts Définit et gère le planning d’avancement du projet Activités secondaires Mise en place de tous les indicateurs nécessaires au suivi et à la gestion du projet, (évaluation de la performance, coûts, délais) Organise, supervise l’amélioration continue sur son projet Participe aux activité transverses Compétences obligatoires EBIOS RM EBIOS 2010 IOT ou OT

Contexte de la mission : Notre client a mis en place en 2020 une Cloud Platform Engineering afin de construire des fondations solides pour ses divers services digitaux. La plateforme cloud est transverse à l’ensemble des domaines et pays du groupe. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe et de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Les missions sont : · Définir la stratégie d’analyse de risques de nos composants d’infrastructures · Accompagner les Security Engineers du domaine dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) · Proposer une solution de définition d’une risk heat map du domaine de la plateforme cloud basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion · Définir la stratégie DRPs des composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) · Animer la planification trimestrielle du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes · Construire et jouer un exercice de gestion de crise du domaine · Animez la définition et la communication des politiques de sécurité; · Proposer et animer un processus de gestion des incidents de sécurité; · Animer le suivie des actions de sécurité · Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU;

STATERA Services est une nouvelle société de conseil qui repose sur la qualité de la relation avec ses consultants et ses clients. Avec plus de 65 consultants depuis Janvier 2023, nous avons une ambition forte. Flexibilité, adaptabilité et confiance représentent notre façon de travailler. Dans le cadre de notre développement et de l’accompagnement de nos clients, nous recherchons des RSSI Description du besoin Au sein de la Direction Global Infrastructure Core, le département "Gouvernance sécurité France” recherche un(e) consultant(e) sécurité chargé(e) d’animer la gouvernance et la gestion des risques sur un périmètre métier et IT. Cette mission n’est pas une mission d’encadrement et il est attendu un accompagnement au plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant dans le choix du profil. Principales activités ● Accompagnement et sensibilisation des projets métiers et IT ● Évaluation des risques, définition et suivi des plans d’action ● Suivi des différents projets autour de la protection de la donnée ● Validation des architectures, des clauses de sécurité dans les contrats, etc. ● Maintien de la cartographie des données et des applications sensibles du périmètre ● Préparation et animation du comité sécurité métier trimestriel de chaque périmètre

Nous recherchons un Ingénieur Cybersécurité GRC Contexte de la mission: Réalisations:  En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :  Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.  Définir une méthodologie de classification des actifs en fonction des risques  Accompagner la campagne de réévaluation des actifs selon le processus définis  Piloter la mise à jour de la documentation relative à la classification des actifs  Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA:  Cartographie des risques cyber (EBIOS RM)  Formalisation de processus : acceptation de risques, cadre de gestion des risques…  Traitement des acceptations de risques  Préparation des comités (risques, dérogations…)  Travaux sur outil EGERIE Risk Manager

A partir des spécifications du client, de l’architecture système et en s’appuyant sur les normes et processus, le Responsable SSI Programme : ✓ Est le responsable de la SSI du contrat et pour le groupement industriel du programme ✓ Est l’interface principale contrat client pour la composante SSI ✓ Supervise, organise et contrôle les activités SSI du programme dans son ensemble : o Encadre les activités d’ingénierie SSI avec les architectes cybersécurité, ingénieurs consultants, collaborateurs et/ou équipes sous-traitantes, o Organise les audits en appuyant sur les auditeurs et CIA en termes de PASSI, LPM, IGI1300, IM901, 2102, ... ✓ Est le garant du Maintien en Condition de Sécurité (MCS) et Opérationnelle (MCO), met en place un plan d’évaluation des vulnérabilités, suivi des vulnérabilités, remédiations, amélioration et rapports pendant les phases de développement et de déploiement ✓ Réalise le support en termes d’activités d’accréditation et veille sécurité pour le client dans la maîtrise des risques et des conformités imposées en vue d’une homologation des SI. ✓ Il Participe aux réponses d’appel d’offre. ✓ Il est appelé à faire des analyses de risque et vulnérabilités sur des autres projets. ✓ Il réalise des audits de sécurité.

Notre client, société de groupe d'assurance mutuelle française recherche un Ingénieur Cybersécurité (H/F) dans le cadre d'une longue mission. Au sein de la DCRN (Direction Cybersécurité et Risques Numériques), notre client souhaite renforcer son département GRC (Gouvernance, Risque, Conformité). Objectif: - Cartographier les risques cyber - Audits et remédiations cyber - Gérer la conformité cyber et notamment à la règlementation DORA - Gestion de crise & Cyber Résilience - Animer sécurité des filiales - Animer la communauté des CSSI - Procédure de classification des actifs de l’entreprise - Procédure de gestion des acceptations de risque - Formalisation de processus de sécurité - Suivi des dérogations et vulnérabilités - Reporting activités

En tant qu'Architecte IAM, vous serez responsable de la gestion et de l'évolution des infrastructures Active Directory et ENTRA ID du client. Votre expertise sera cruciale pour assurer l'intégrité et la sécurité des systèmes IAM, en coordination avec les infrastructures IAM de l’Entreprise (Sailpoint, annuaires LDAP, Cyberark, etc.). Responsabilités Principales : Traitement des demandes conformément à l'organisation Agile du groupe scrum et safe. Production de livrables détaillés enrichissant le référentiel documentaire de l’Entreprise. Respect des directives de la PSSI et mise en œuvre des contrôles de sécurité de l’information.

Dans le cadre de l’activité Cybersécurité Systèmes Industriels de l’entreprise Aéronautique Spatiale et Transport Energie Systèmes nous recherchons 1 ou 2 Ingénieurs système & réseau Cybersécurité expérimentés. Mission : Sous la directive d'un chef de projet, le titulaire doit être capable de : · Définir et mettre en œuvre les mesures techniques en réduction du risque cyber sur un système informatique industriel au vue de son homologation cybersécurité · Analyser les exigences cybersécurité demandées par nos clients au travers des cahiers de charges · Rédiger la documentation associée (documents d’étude, de réalisation, schéma technique, procédure de validation) · D’animer des réunions techniques · De rendre compte en interne et auprès du client final Compétences souhaitées : · Bonne connaissance en informatique : système (Windows, Linux, VMware, …) et réseau (switch, firewall, VLAN, …) · Connaissance des systèmes industriels (Automate industriel, Supervision, …) · Posséder une connaissance en Cybersécurité (ANSSI) · Bonne capacités de rédaction documentaire et de synthèse technique · La connaissance de la méthode d’analyse de risque EBIOS RM serait un plus Particularite du poste : · Première expérience de 2-3 ans en Système, Réseau ou Cybersécurité opérationnelle · Être habilité Secret ou Très Secret Défense

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Profil recherché en bref : Un ingénieur sécurité qui justifie d’au moins 5 ans d’expérience en cybersécurité Contexte : Rattaché au Responsable de la Sécurité des Systèmes d’Information le Responsable Cybersécurité vérifie et accompagne la mise en œuvre de la politique de sécurité SI de l’entreprise. Il possède en outre un rôle d’information, de conseil et d’alerte sur les risques en matière de sécurité informatique Les + du poste : Intervention au sein d’une entreprise ITech dynamique Beaucoup de projets à mener en matière de cybersécurité au sein du groupe Management bienveillant Vous assisterez le Responsable de la Sécurité des Systèmes d’Information et aurez en charge : Opérationnel : 40% à 50% Vérifier l’application de la sécurité et les logs. Supports aux équipes : réponses aux questions, autorisation ouverture de flux, niveau 3 sécurité par rapport aux équipes SI (bureautique et exploitation) Sensibilisation des utilisateurs. Projet : 40% MOA des projets de renforcement de la sécurité SI (cahier des charges, architecture de sécurité), et validation de la bonne application du cahier de charges de sécurité Analyse de risques des projets (EBIOS) Rédaction des process ou procédure de sécurité à appliquer par les équipes informatiques (entrée/sortie, analyse de logs) ou utilisateurs (utilisation de Keepass, du VPN…) Gouvernance : 10% à 20% Négociation des clauses sécurité dans les contrats des fournisseurs de LPM Suivi de l’application de la PSSI et mises en place des processus/règles de sécurité issus de l’application de la PSSI Audit sécurité (audit de code, audit des comptes, audit des flux, suivi des pentests, audit de suivi des procédure, conformité à la PSSI).

SYAGE, Cabinet de Recrutement IT, recherche pour une embauche chez l’un de ses clients basé à Marseille, un(e) Consultant(e) Cybersécurité GRC (H/F) . A savoir que le poste est aussi sur l'agence de Nice. Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC junior avec connaissances Ebios RM. Missions : Réaliser des analyses de risques (Ebios RM) et d’impacts cybersécurité et sur la vie privée (AIPD) Préconiser des modalités technologiques, techniques, fonctionnelles et organisationnelles afin de couvrir / maitriser les risques identifiés Coordonner et suivre la réalisation/l’application des recommandations émises Coordonner l’évaluation de la conformité des contrats de prestation Formaliser des expressions de besoins cybersécurité et réglementaire en lien avec la protection des données personnelles Evaluer les réponses des différents soumissionnaires dans le cadre des appels d’offres ou mises en concurrence, sous l’angle de la cybersécurité et réglementaires de la protection des données personnelles Piloter ou gérer certains projets ou études spécifiques de cybersécurité et réglementaires de protection des données personnelles Instruire tout autre sujet en relation avec la cybersécurité et la réglementation de protection des données personnelles

En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Travaux sur outil EGERIE Risk Manager Compétences ISO 27001 ; 27002 ; 27005 ; NIST Règlementations NIS, DORA EBIOS RM EGERIE Risk Manager Livrables attendus Cartographie des risques cyber Procédure de classification des actifs de l’entreprise Procédure de gestion des acceptations de risque Procédure de cadre de gestion des risques cyber Cartographie des risques cyber mise à jour Formalisation de processus de sécurité Suivi des dérogations et vulnérabilités Reporting activités

Notre client, acteur historique du secteur de l'assurance, souhaite renforcer le dispositif permettant sa mise en conformité par rapport à la réglementation DORA. Le département concerné est en charge notamment des sujets suivants : - Cartographie des risques cyber - Audits et remédiations cyber - Gestion de la conformité cyber et notamment à la règlementation DORA - Gestion de crise & Cyber Résilience - L’animation sécurité des filiales - Animation de la communauté des CSSI Dans ce contexte, la mission consistera à : - En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : - Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. - Définir une méthodologie de classification des actifs en fonction des risques - Accompagner la campagne de réévaluation des actifs selon le processus définis - Piloter la mise à jour de la documentation relative à la classification des actifs - Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: - Cartographie des risques cyber (EBIOS RM) - Formalisation de processus : acceptation de risques, cadre de gestion des risques… - Traitement des acceptations de risques - Préparation des comités (risques, dérogations…) - Travaux sur outil EGERIE Risk Manager Compétences • ISO 27001 ; 27002 ; 27005 ; NIST • Règlementations NIS, DORA • EBIOS RM • EGERIE Risk Manager Livrables attendus • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités

Atos est un leader international de la transformation digitale avec plus de 110 000 collaborateurs dans 73 pays et un chiffre d'affaires annuel de plus de 11 milliards d'euros. Numéro un européen du Cloud, de la cybersécurité et des supercalculateurs, le groupe fournit des solutions intégrées de Cloud Hybride Orchestré, Big Data, Applications Métiers et Environnement de Travail Connecté. Partenaire informatique mondial des Jeux Olympiques et Paralympiques, le Groupe exerce ses activités sous les marques Atos, Atos Syntel, et Unify. Atos est une SE (Société Européenne) cotée sur Euronext Paris et fait partie de l'indice CAC 40. La raison d'être d'Atos est de contribuer à façonner l'espace informationnel. Avec ses compétences et ses services, le groupe supporte le développement de la connaissance, de l'éducation et de la recherche dans une approche pluriculturelle et contribue au développement de l'excellence scientifique et technologique. Partout dans le monde, Atos permet à ses clients et à ses collaborateurs, et plus généralement au plus grand nombre, de vivre, travailler et progresser durablement et en toute confiance dans l'espace informationnel. Le poste en quelques mots : En rejoignant notre équipe cybersécurité, vous serez amenés à réaliser l'une ou plusieurs des prestations suivantes, en fonction de vos compétences et appétences, pour le compte de nos clients. Ce que vous allez faire si vous nous rejoignez : Accompagnement RSSI ; Elaboration d'outils de pilotage (tableau de bord SSI, feuille de route SSI). Analyse de risques (EBIOS RM) ; Rédaction et définition de référentiels de sécurité (SMSI : PSSI, PAS, etc.) ; Accompagnement DPO ; Conformité réglementaire et légale (RGPD, RGS, LPM, NIS2) ; Accompagnement à l'homologation Audit de sécurité ; Audit ISO2700X ; Sensibilisation à la cybersécurité ; En tant que Consultant, vos fonctions vous amèneront également, outre vos missions opérationnelles, à contribuer à l'enrichissement de l'offre cybersécurité, à la participation aux démarches d'avant-ventes, et à l'encadrement opérationnel d'autres consultants. Votre futur professionnel chez Atos : Opportunités de développement professionnelle et d'évolution de carrière Programmes de formation continue, certifiante et cours en ligne Accompagnement par votre team leader Prêt à vous lancer dans cette aventure passionnante avec nous ? Saisissez votre chance et postulez ! Votre profil : Vous êtes issu d'une formation Bac +5 ou Ecole d'Ingénieur ou Master universitaire et disposez d'une expérience d'au moins 3 ans sur un poste similaire. Idéalement vous possédez une ou plusieurs certifications relatives aux missions de gouvernance (ISO 27001 / ISO 27005 / EBIOS RM, etc.). Vous êtes doté d'un bon relationnel et savez faire preuve de réactivité et d'inventivité. Vous savez gérer les priorités et aimez travailler dans un environnement dynamique.