Trouvez votre prochaine offre d’emploi ou de mission EBIOS RM

Bonjour, Nous recherchons pour notre client grand compte un Intégrateur cybersécurité, répondant au descriptif de mission ci-dessous. Nous étudions les candidatures qui nous sont adressées par MAIL à freelance (à) insyco . fr (sans espaces) avec les informations suivantes : - Argumentaire écrit répondant de façon ciblée au besoin - CV à jour (format Word) - Date de prochaine disponibilité - Tarif journalier - Merci d’indiquer la référence EPE/4212 en objet du mail --- LA MISSION --- Au sein du département Sécurité des Systèmes d'Information, le candidat retenu sera chargé de l'accompagnement cybersécurité des projets métiers et techniques. Le candidat accompagnera les différents chefs de projets dans la prise en compte des besoins en sécurité numérique de leurs projets (technique ou métier). Les principales activités sont : - Analyses de risques - Analyse des besoins de sécurité dans les projets - Rédaction des exigences sécurité dans les projets - Intégration de la sécurité dans les contrats avec les fournisseurs - Analyse et évaluation des propositions des fournisseurs - Proposition de solutions techniques - Dashboard et reporting --- MODALITES DE PRESTATION --- - Les candidats pourront être amenés à passer des tests d'évaluation de leurs compétences dans le cadre du processus de sélection. - Télétravail : 2 jours fixes par semaine, jeudi et vendredi.

STATERA Services est une nouvelle société de conseil qui repose sur la qualité de la relation avec ses consultants et ses clients. Avec plus de 65 consultants depuis Janvier 2023, nous avons une ambition forte. Flexibilité, adaptabilité et confiance représentent notre façon de travailler. Dans le cadre de notre développement et de l’accompagnement de nos clients, nous recherchons des RSSI Description du besoin Au sein de la Direction Global Infrastructure Core, le département "Gouvernance sécurité France” recherche un(e) consultant(e) sécurité chargé(e) d’animer la gouvernance et la gestion des risques sur un périmètre métier et IT. Cette mission n’est pas une mission d’encadrement et il est attendu un accompagnement au plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant dans le choix du profil. Principales activités ● Accompagnement et sensibilisation des projets métiers et IT ● Évaluation des risques, définition et suivi des plans d’action ● Suivi des différents projets autour de la protection de la donnée ● Validation des architectures, des clauses de sécurité dans les contrats, etc. ● Maintien de la cartographie des données et des applications sensibles du périmètre ● Préparation et animation du comité sécurité métier trimestriel de chaque périmètre

Afin de renforcer l’équipe sécurité informatique de notre client grand compte en charge de la sécurité opérationnelle (Validation techniques des infras et architecture technique des applications) EMEA, nous recherchons un Risk Manager. Mission principale: Validation des architectures : - En veillant à la cohérence et la pérennité des choix technologiques - En tenant en compte les contraintes organisationnelles, techniques et réglementaires des applications existantes ou des nouvelles applications - En validant les architectures des projets Participation aux comités de projet et d’architecture D’établir une analyse de risques détaillée des applications existantes ou des nouvelles applications D’établir une analyse de risques détaillée des projets De définir une méthode détaillée de revue d’architecture et d’analyse de risques Tâches principales: - Validation d’architecture technique d’applications, suivi sécurité des nouvelles applications : modèle 3-tiers, rupture applicative et protocolaire, exigences de confidentialité, d’intégrité, disponibilité, preuves - Validation des flux firewall liés aux infrastructures : infrastructure backup, téléphonie, accès base de données, infrastructure réseau, outils de production et sécurité, etc. - Concevoir, maintenir et faire évoluer les PSSIs - Assurer le respect des solutions des standards sécurité du client, garantir la bonne intégration dans les projets - Assurer la veille technologique dans les domaines pertinents pour les solutions / offres de sécurités - Audit et recertification périodique des applications, notamment dans un cadre réglementaire - Participer au développement et à l’évolution de l’architecture de sécurité (segmentation réseau, composants sécurité ) - Assurer le support et conseil auprès des métiers, des architectes techniques et propriétaire de services quant à l’usage et le fonctionnement des solutions - Proposer aux chefs de projets IT des architectures de solutions de sécurité adaptés

Consultant en Cybersécurité Conseil sur la stratégie de sécurité. Contribuer à définir la stratégie et sa conformité (réglementation, référentiels), évaluer ses coût et les budgets nécessaire à son MCO Évaluations le niveau de sécurité du SI Client et le comparer aux solutions ’Up to Date’ du marché. Effectuer des préconisations et des recommandations pour son amélioration. Informer et sensibiliser le Client. Réaliser des analyses de risques de sécurité. Participer aux choix des outils de sécurité Participer à l’analyse des incidents de sécurité et à la mise en oeuvre des plans correctifs Assurer une veille sur les menaces existantes et émergentes et définir les mesures de protection à mettre en place Connaissances techniques : RGPD - Analyse de risque Sécurité - Gouvernance de la Sécurité - norme ISO27001 - EBIOS-RM - KPI

Vos missions sont les suivants : ● Le design de solutions de sécurité défense dans un environnement Linux/Windows ; ● La réalisation d’analyses de risque EBIOS RM / FEROS ; ● L’audit de différents SI (NP, DR, S) ; ● La rédaction de procédures et de modes opératoires de sécurités (DAT, SSS, SISRS, SSRS, ) ; ● L’accompagnement dans l’homologation des systèmes d’information de type DR et S ; ● L’analyse des scénarios d’évolution ; ● Le support aux équipes projets et de déploiement ; ● Le support aux équipes de MCO/MCS ; ● La réalisation des tâches techniques en cas d’indisponibilité des compétences au sein des équipes. Environnement : ● ISO27001 et ISO27005 : très bonne compréhension ● EBIOS RM : compréhensions du rendu final et des risques à gérer ● IGI1300, II901 ● PSSI : capable de créer le document ● ANSSI : ayant déjà travailler sur 10 minimum de recommandation, homologation ou best practices

AMOA sécurité sur notre site I-Team- STRS de Nantes Viviani ou notre site de Mérignac au sein du département Service de Lutte contre la Cybercriminalité. Nous recherchons un profil expérimenté (au moins 10 ans d’expérience) en AMOA sécurité. Le profil recherché doit disposer : - de compétences techniques solides (infrastructures, réseau, architectures sécurisées, chiffrement, ..), - d’une solide expérience dans la rédaction d’avis de sécurité techniques et/ou d’analyses de risques (idéalement eBIOS RM), - doit pouvoir intervenir dans le contexte d’un Organisme d’Importance Vitale et/ou de Prestataire de Détection d’Incidents de Sécurité. La Direction i-TEAM (ex. CSMSI : Centre de Services Mutualisés SI), rattachée au DSI Groupe, regroupe les activités suivantes (hors Métier Banque) :  Gestion des applications Support des fonctions Siège, Supports et Structures du Groupe : SI RH, SI Achat, SI Finances...  Infrastructure et de production mutualisées hors DISBR. Comme toute DSI opérationnelle, la principale mission d’i-Team consiste à développer, maintenir,exploiter les SI de son périmètre en respectant les engagements de services négociés avec ses clients, les directions du Corporate et les directions SI des Métiers. Son objectif : contribuer à la réussite du plan stratégique en maîtrisant les coûts du SI sans sacrifier la performance, la sécurité ou la qualité de service.

Contrainte forte du projet Environnement multi-projets contexte et technologies Les livrables sont Intégration d’un plan d’action sécurité dans les équipes Roadmap cyber & animation des équipes digitales pour la mise en oeuvre Analyse de risque et plan de cyberdefense Compétences techniques Jira - Confirmé - Impératif Pilotage et animation - Expert - Impératif Architecture technique - Junior - Important EBIOS RM - Junior - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée Principales activités : Garantir la progression du plan de traitement risque & cyberdefense Animer les responsables et acteurs des actions du plan Alerter et résoudre les risques de non atteinte du plan Le Pilote de plan de traitement des risques et cyberdefense aura du succès si : Mesure et fait progresser les plans de traitements en respectant les moyens définis Intègre les priorités et chantiers majeurs dans l’activité des parties prenantes PHPF Assure un pilotage d’activité homogène sur la PHPF (Jira/GOT) Est autonome sur la planification et la coordination des actions et des équipes. Possède le réseau et identifie les leviers nécessaires pour faire avancer le plan de traitement Est un facilitateur Comprend le contexte de l’entreprise et/ou du produit digital (architecture, technologie, organisation, méthode & savoir faire, risques) Qu’est ce qui pourrait faire échouer la personne dans sa mission : Manque de communication Fait preuve de dogmatisme. Double des activités/sujets déjà abordés par la direction Alerte sur un point de blocage sans proposer de solutions Les équipes en charge de réaliser les actions n’en comprennent pas le sens

Description du besoin Au sein de la Direction Global Infrastructure Core, le département Gouvernance sécurité France recherche un(e) consultant(e) sécurité chargé(e) d’animer la gouvernance et la gestion des risques sur un périmètre métier et IT. Cette mission n’est pas une mission d’encadrement et il est attendu un accompagnement au plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant dans le choix du profil. Principales activités ● Accompagnement et sensibilisation des projets métiers et IT ● Évaluation des risques, définition et suivi des plans d’action ● Suivi des différents projets autour de la protection de la donnée ● Validation des architectures, des clauses de sécurité dans les contrats, etc. ● Maintien de la cartographie des données et des applications sensibles du périmètre ● Préparation et animation du comité sécurité métier trimestriel de chaque périmètre Profil recherché Formation BAC +4/+5 5 à 10 ans d’expérience en cybersécurité Connaissance des métiers finance indispensable. TJM à déterminer suivant profil du consultant Très bonne maîtrise écrite et orale du français (utilisation ponctuelle de l’anglais). Qualités : - forte volonté d’aider et de se mettre au service du business - capacité à comprendre les besoins et à proposer des solutions simples et adaptées - écoute, curiosité, disponibilité - capacité à travailler seul ou en équipe, et à organiser son travail en autonomie - capacité à s’adapter à des contextes techniques et humains variés - capacité à communiquer et à vulgariser les notions techniques Savoir-faire : - réaliser des analyses de risques suivant méthode Ebios RM - évaluer la sécurité d’une solution ou d’une fonctionnalité - rédiger des rapports ou des présentations, produire des synthèses - restituer oralement ses résultats - défendre, argumenter, négocier une position Connaissances techniques : - sécurité des applications et des bases de données - techniques d’attaques courantes - bonnes pratiques ANSSI - architecture et sécurité des systèmes et réseaux - protocoles de communications couramment utilisés - méthodologies de développement sécurisé - normes (ISO 2700x ) et standards (NIST Framework) de sécurité - notions de cryptographie, d’anonymisation et de pseudonymisation,

Nous recherchons pour notre client un Ingénieur Systèmes / Réseaux / Sécurité (H/F) Prestation pure en Freelance ou en Portage salarial (CDI.c) ; Durée : 1 an renouvelable ; Démarrage : Janvier / Février 2024 ; Localisation : Lot (46) en présentiel. Mission : Définition et mise en œuvre des mesures techniques pour réduire les risques Cyber sur un système informatique industriel (homologation). Analyse des exigences Cyber provenant des cahiers des charges Client. Rédaction de la documentation : Etude, réalisation, schéma technique, procédure de validation. Animation de réunions techniques. Environnement technique : Système Windows/Linux, Systèmes industriels (Automates, Supervision), Réseaux, Cyber ANSSI, VMWare, Analyse de risques EBIOS RM

Direction Sécurité des Systèmes d’Information France Intitulé RSSI métier Description du besoin Au sein de la Direction Global Infrastructure Core, le département Gouvernance sécurité France recherche un(e) consultant(e) sécurité chargé(e) d’animer la gouvernance et la gestion des risques sur un périmètre métier et IT. Cette mission n’est pas une mission d’encadrement et il est attendu un accompagnement au plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant dans le choix du profil. Principales activités ● Accompagnement et sensibilisation des projets métiers et IT ● Évaluation des risques, définition et suivi des plans d’action ● Suivi des différents projets autour de la protection de la donnée ● Validation des architectures, des clauses de sécurité dans les contrats, etc. ● Maintien de la cartographie des données et des applications sensibles du périmètre ● Préparation et animation du comité sécurité métier trimestriel de chaque périmètre Profil recherché Formation BAC +4/+5 5 à 10 ans d’expérience en cybersécurité Connaissance des métiers finance indispensable. TJM à déterminer suivant profil du consultant Très bonne maîtrise écrite et orale du français (utilisation ponctuelle de l’anglais). Qualités : - forte volonté d’aider et de se mettre au service du business - capacité à comprendre les besoins et à proposer des solutions simples et adaptées - écoute, curiosité, disponibilité - capacité à travailler seul ou en équipe, et à organiser son travail en autonomie - capacité à s’adapter à des contextes techniques et humains variés - capacité à communiquer et à vulgariser les notions techniques Savoir-faire : - réaliser des analyses de risques suivant méthode Ebios RM - évaluer la sécurité d’une solution ou d’une fonctionnalité - rédiger des rapports ou des présentations, produire des synthèses - restituer oralement ses résultats - défendre, argumenter, négocier une position Connaissances techniques : - sécurité des applications et des bases de données - techniques d’attaques courantes - bonnes pratiques ANSSI - architecture et sécurité des systèmes et réseaux - protocoles de communications couramment utilisés - méthodologies de développement sécurisé - normes (ISO 2700x ) et standards (NIST Framework) de sécurité - notions de cryptographie, d’anonymisation et de pseudonymisation, Télétravail partiel. Présence sur site 2 jours par semaine

Umantrust recherche pour un de ses clients un Analyste des risques SSI Suivre et valider les Plan d’Assurance Sécurité Fournisseurs Qualifier les projets en termes d’impacts SSI Conduire, valider et rédiger les analyses de risques SSI ainsi que le plan de traitement associé, Définir avec les équipes projets les besoins de sécurité et aider à la prise en compte des exigences SSI, Animer les restitutions des travaux réalisés aux équipes projets et à la chaine décisionnelle SSI, Sensibiliser les collaborateurs à la Sécurité Compétences techniques requises Maîtrise d’une méthode d’analyse de risques (Ebios RM, Ebios -téléphone masqué-), Connaissance des modèles/solutions d’architecture sécurisée des systèmes d’information, Notions de bonnes pratiques dans le domaine de la SSI, Bonus : connaissance de la réglementation SSI étatique (IGI 1300, PSSI-E) et acquisition de certifications (ISO 27005).  (Environnement technique : Ça peut être Azure, Google, Aliyun. AWS beaucoup plus rare) Mission basée sur Paris avec deux à trois jours de TT par semaine.

Nous recherchons pour notre client 2 Ingénieurs Systèmes/Réseaux - Cyber (H/F) Prestation pure en Freelance ou en Portage salarial (CDI.c) ; Opportunité 1. Durée : 6 mois / Démarrage : ASAP ; Opportunité 2. Durée : 12 mois / Démarrage : Janvier 2024 ; Localisation : Mulhouse (68) ; Télétravail : 1 à 2 Jours par semaine. Mission : Définition et mise en œuvre des mesures techniques pour réduire les risques Cyber sur un système informatique industriel (homologation). Analyse des exigences Cyber provenant des cahiers des charges Client. Rédaction de la documentation : Etude, réalisation, schéma technique, procédure de validation. Animation de réunions techniques. Reporting Interne & Client. Environnement technique : Système Windows/Linux, Systèmes industriels (Automates, Supervision), Réseaux, Cyber ANSSI, VMWare, Analyse de risques EBIOS RM