Trouvez votre prochaine offre d’emploi ou de mission EBIOS RM

Pour l’un de nos clients, nous sommes à la recherche d’un profil : Consultant(e)/Ingénieur(e) (Assistance à Maitrise d’ouvrage en Cyber-Sécurité) - Mission longue durée. - Expérience : Profil Senior - lieu de la prestation : IDF - Tjm : Selon Profil Le candidat a pour mission de : -Réaliser des analyses de risques/impacts cyber-sécurité. - Couvrir /maitriser les risques identifiés - Coordonner et suivre la réalisation/l’application des recommandations émises. -Evaluer la conformité cyber-sécurité et réglementaire de la protection des données personnelles et des contrats. -Piloter et gérer certains projets ou études spécifiques de mise en conformité de cyber-sécurité et réglementaires de protection des données personnelles. -Définir et maintenir les KPI de pilotage de la qualité en lien avec la mission. Environnement technique : -Maitrise de la réglementation relative à la cyber-sécurité. -Compétences : -Maitrise des normes ISO 27001, 27002, 27005, ITIL Sécurité. -Connaissance de la norme ISO 27701. -Maitrise des méthodes EBIOS, MEHARI, PIA -Très bon niveau rédactionnel

Contexte de la mission : Dans le cadre de la Direction Risques et Sécurité (DReS), pour son pôle Data & Appli Offre, et dans le cadre de l’accompagnement des chefs de projet pour l’identification des risques de sécurité et la réalisation d’analyses de risques, un Consultant en Sécurité du Système d’Information dont les missions principales seront de : Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant

Ta mission, si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l’activité de l’entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d’intrusion et définir les plans d’action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting Ta maîtrise technique ? Outils d’analyse de vulnérabilités du type Kali Linux, OpenVAS, Qualys Outils d’analyse de logs du type ELK Nmap WAF Wallix Firewall PaloAlto ainsi que Fortinet Chiffrement du trafic (SSL/TLS, VPN IPSec) Tu t’es reconnu (e) dans la lecture des différentes missions ? Alors plus qu’une action : écris-nous ! A très vite

Notre client dans le secteur de l’assurance recherche un Expert cybersécurité - analyse de risques H/F Descriptif de la mission : Dans le cadre de la Direction Risques et Sécurité (DReS), pour son pôle Data & Appli Offre, recherche en prestation sur le site Niort, 5 jours par semaine, dans le cadre de l’accompagnement des chefs de projet pour l’identification des risques de sécurité et la réalisation d’analyses de risques, un Consultant en Sécurité du Système d’Information dont les missions principales seront de : Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant Compétences : Ingénierie en sécurité des systèmes informatiques Une base technique solide en infrastructure et sécurisation de la Donnée La maîtrise de la méthodologie d’analyse de cyber-risques EBIOS RM La maitrise du Logiciel EGERIE est recommandée La Connaissance des problématiques de protection des données Une connaissance du secteur de l’assurance serait appréciée Compétences / Qualités indispensables : Ebios RM Egerie Compétences / Qualités qui seraient un + : autonomie et sérieux

Pour l’un de nos clients grands comptes lié au secteur de la défense, nous sommes à la recherche d’un ingénieur sécurité des SI. Vos missions : - Le design de solutions de sécurité défense dans un environnement Linux/Windows ; - La réalisation d’analyses de risque EBIOS RM / FEROS ; - L’audit de différents SI (NP, DR, S) ; - La rédaction de procédures et de modes opératoires de sécurités (DAT, SSS, SISRS, SSRS, ) ; - L’accompagnement dans l’homologation des systèmes d’information de type DR et S ; - L’analyse des scénarios d’évolution ; - Le support aux équipes projets et de déploiement ; - Le support aux équipes de MCO/MCS ; - La réalisation des tâches techniques en cas d’indisponibilité des compétences au sein des équipes. Environnement : - Environnements Linux (90 ) et Windows ; - Normes ANSSI : II 901, IG1300, ISO 27001, ISO 27005 ; - Gestion de configuration git ; - Scripting : Shell / Python / PowerShell ; - Sécurité : Firewalls, Chiffreurs, VPN ipsec

emagine recherche, pour un client final grand compte, un.e expert.e Analyste et pilote d'audits / Cybersécurité Indispensables : Expertise avérée en audits et contrôles de sécurité - Expérience du pilotage d'audits par des tiers Démarrage : Avril 2023 Durée : 1 an+ - Mission longue Lieu : Niort (79) - Télétravail possible max. 2 jours/semaine En renfort de l'équipe en charge de la gouvernance des risques et de la conformité, intégré à l'un des pôles SI, votre rôle sera : Cadrer et piloter les audits SSI (pentests, bug bounty, audit de code, ….) réalisés par des tiers Coordonner les rapports d'audits Suivre les remédiations issues des audits Les compétences suivantes sont indispensables : Expertise avérée en audits de sécurité Expérience du pilotage d'audits La connaissance de la méthode Ebios RM et de Egérie serait un plus pour échanger avec les équipes techniques Si cette mission vous correspond et vous intéresse, merci de m’envoyer votre cv à : kevin.gallais@emagine.org en précisant votre disponibilité et une fourchette de tarifs Vous pouvez aussi me joindre au 06 46 85 54 21 Kevin GALLAIS

Pour l’un de nos clients grands comptes lié au secteur de la défense, nous sommes à la recherche d’un ingénieur sécurité des SI. Vos missions : - Le design de solutions de sécurité défense dans un environnement Linux/Windows ; - La réalisation d’analyses de risque EBIOS RM / FEROS ; - L’audit de différents SI (NP, DR, S) ; - La rédaction de procédures et de modes opératoires de sécurités (DAT, SSS, SISRS, SSRS, ) ; - L’accompagnement dans l’homologation des systèmes d’information de type DR et S ; - L’analyse des scénarios d’évolution ; - Le support aux équipes projets et de déploiement ; - Le support aux équipes de MCO/MCS ; - La réalisation des tâches techniques en cas d’indisponibilité des compétences au sein des équipes. Environnement : - Environnements Linux (90 ) et Windows ; - Normes ANSSI : II 901, IG1300, ISO 27001, ISO 27005 ; - Gestion de configuration git ; - Scripting : Shell / Python / PowerShell ; - Sécurité : Firewalls, Chiffreurs, VPN ipsec

Descriptif du poste Le poste est positionné au sein du pôle sécurité. Vous travaillerez en étroite collaboration au sein de ce departement avec les équipes internes et également avec différents acteurs de la DSI. Vous participerez activement à la coordination et à l’accompagnement du déploiement des Politiques de Sécurité du Système d’Information (PSSI), de continuité d’activité (PCA) et de protection des données (RGPD). Les missions Apporter un appui aux équipes opérationnelles dans le domaine de la sécurité des SI de l’établissement ; Participer à la production des procédures sécurité sur un périmètre organisationnel ou technique ; Participer à la réalisation des analyses de risques et des audits ; Participer dispositif de surveillance opérationnel ; Participer à la réponse sur incident de sécurité et à son traitement ; Assurer le suivi des plans d’actions de sécurité ; Assurer le suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité, suivre les plans de remédiation ; Mener des contrôles opérationnels ou permanents de sécurité des SI (revues périodiques) ; Répondre aux sollicitations des différentes entités de l’organisation en matière de sécurité ; Assurer la production d’indicateurs et de tableaux de bord de sécurité ; Les compétences recherchées Maîtrise des fondamentaux : sécurité de l’exploitation et des communications, sécurité physique,audit, étude de risque ; Connaissance de une ou plusieurs normes ISO ou méthodologies (EBIOS RM) Connaissance des technologies ou outils de sécurité (Antivirus, pare-feu, Active Directory, Bastion Administrateur, Proxy internet ou applicatif, PKI et EDR) ; Connaissance des principes d’architecture et socle informatique (Système/OS, Middleware, réseaux, stockage, sauvegarde) ; Expérience en environnement complexe ou SI d’envergure souhaitée. Télétravail jusqu’à 3 jours par semaine

emagine recherche, pour un client final grand compte, un.e expert.e Analyste et pilote d'audits / Cybersécurité Indispensables : Expertise avérée en audits et contrôles de sécurité - Expérience du pilotage d'audits par des tiers Démarrage : Avril 2023 Durée : 1 an+ - Mission longue Lieu : Niort (79) - Télétravail possible max. 2 jours/semaine En renfort de l'équipe en charge de la gouvernance des risques et de la conformité, intégré à l'un des pôles SI, votre rôle sera : Cadrer et piloter les audits SSI (pentests, bug bounty, audit de code, ….) réalisés par des tiers Coordonner les rapports d'audits Suivre les remédiations issues des audits Les compétences suivantes sont indispensables : Expertise avérée en audits de sécurité Expérience du pilotage d'audits La connaissance de la méthode Ebios RM et de Egérie serait un plus pour échanger avec les équipes techniques Si cette mission vous correspond et vous intéresse, merci de m’envoyer votre cv à : kevin.gallais@emagine.org en précisant votre disponibilité et une fourchette de tarifs Vous pouvez aussi me joindre au 06 46 85 54 21 Kevin GALLAIS

Gentis is a Belgian recruitment company headquartered in Brussels and providing permanent staffing as well as project sourcing solutions worldwide in multiple sectors. Je recherche, pour mon client - groupe spécialisé dans l’ingénierie des systèmes et du soutiens - un ingénieur cybersecurité Vos Missions: Définir les exigences cybersécurité en lien avec le respect des réglementations propres à l’activité de l’entreprise. Analyser les risques, participer aux homologations et valider les architectures avant leur mise en place sur un SI LGM. Faire partie intégrante de l’équipe de réponse à incidents. Participer à l’organisation des exercices Cyber. Réaliser des analyses de risques EBIOS RM Mettre à jour des dossiers d’homologation Profil recherché: Être passionné(e) d’informatique Être autonome en Cybersécurité Maîtriser: Gouvernance Cyber, Iso 27002, 27005, EBIOS et RM Avoir un bon niveau en anglais Offre , Conditions & Avantages : Processus de recrutement transparent et rapide Contrat : CDI Lieu : Paris Rémunération : En fonction de l’expérience POSTULEZ MAINTENANT Envoyez votre CV à Mehdi El Jamali via Mehdi(.)E (at) gentisrecruitment(.)com Ou contactez-nous au 01 78 90 05 51 Veuillez nous faire part de vos préférences salariales et de vos disponibilités. N’hésitez pas à inclure une lettre de motivation + références

Gentis is a Belgian recruitment company headquartered in Brussels and providing permanent staffing as well as project sourcing solutions worldwide in multiple sectors. Je recherche, pour mon client - groupe spécialisé dans l’ingénierie des systèmes et du soutiens - un ingénieur cybersecurité Vos Missions: Définir les exigences cybersécurité en lien avec le respect des réglementations propres à l’activité de l’entreprise. Analyser les risques, participer aux homologations et valider les architectures avant leur mise en place sur un SI LGM. Faire partie intégrante de l’équipe de réponse à incidents. Participer à l’organisation des exercices Cyber. Réaliser des analyses de risques EBIOS RM Mettre à jour des dossiers d’homologation Profil recherché: Être passionné(e) d’informatique Être autonome en Cybersécurité Maîtriser: Gouvernance Cyber, Iso 27002, 27005, EBIOS et RM Avoir un bon niveau en anglais Offre , Conditions & Avantages : Processus de recrutement transparent et rapide Contrat : CDI Lieu : Paris Rémunération : En fonction de l’expérience POSTULEZ MAINTENANT Envoyez votre CV à Mehdi El Jamali via Mehdi(.)E (at) gentisrecruitment(.)com Ou contactez-nous au 01 78 90 05 51 Veuillez nous faire part de vos préférences salariales et de vos disponibilités. N’hésitez pas à inclure une lettre de motivation + références

Nous recherchons pour l’un de nos client grand compté dans le domaine des Assurances localisé près de Courbevoie ( 92) , un Consultant en Sécurité en capacité de mener les analyses de risques sur les projets , et traiter l’intégration de la sécurité dans les projets. Tâches: - Mener des analyses de risques (EBIOS RM) - Intervenir en conseil sur la sécurité des projets - Etudier et valider des demandes de Sécurité Compétences technique: Algosec , 0365,Outils Microsoft sécurité,Azur,AWS, GRC,ISO 27000 , EBIOS RM

Nous recherchons un Consultant / chef de projetCyber sur Lyon, Profil : Ing avec 2 à 4 ans d’exp Expériences : Gouvernance (GRC), Analyse de risque, ISO 27005, Ebios RM, Lieu : Lyon avec 2/5 TT possible Durée : 1 an reconductible Nous contacter: Xavier CASSAGNERES Directeur Conseil CS GROUP SOLUTIONS

Gentis is a Belgian recruitment company headquartered in Brussels and providing permanent staffing as well as project sourcing solutions worldwide in multiple sectors. Mon client est un groupe d’information et de services professionnels qui intervient dans plusieurs secteurs. Pour son compte, je suis à la recherche d’un Coordinateur Sécurité Informatique. Vos missions: Appui au pilotage sécurité International Support aux équipes sécurité Gestion et analyse des risques Réponse aux sollicitations des différentes entités de l’organisation en matière de sécurité Profil: 5 ans d’expérience en sécurité Passionné par les nouvelles technologies Vous lisez/écrivez français et anglais couramment Experience en gestion et analyse de risque Connaisance de la norme EBIOS RM Vous êtes rigoureux et autonome OFFRE, CONDITIONS ET AVANTAGES Un environnement de travail stimulant Processus de recrutement transparent et rapide Contrat : CDI Rémunération : En fonction de l’expérience POSTULEZ MAINTENANT Envoyez votre CV à Douaa MIHFAD via Douaa.m(at) gentisrecruitment(.)com Ou contactez-nous au 01 78 90 05 51 Veuillez nous faire part de vos préférences salariales et de vos disponibilités. N’hésitez pas à inclure une lettre de motivation + références

Gentis is a Belgian recruitment company headquartered in Brussels and providing permanent staffing as well as project sourcing solutions worldwide in multiple sectors. Mon client est un groupe d’information et de services professionnels qui intervient dans plusieurs secteurs. Pour son compte, je suis à la recherche d’un Coordinateur Sécurité Informatique. Vos missions: Appui au pilotage sécurité International Support aux équipes sécurité Gestion et analyse des risques Réponse aux sollicitations des différentes entités de l’organisation en matière de sécurité Profil: 5 ans d’expérience en sécurité Passionné par les nouvelles technologies Vous lisez/écrivez français et anglais couramment Experience en gestion et analyse de risque Connaisance de la norme EBIOS RM Vous êtes rigoureux et autonome OFFRE, CONDITIONS ET AVANTAGES Un environnement de travail stimulant Processus de recrutement transparent et rapide Contrat : CDI Rémunération : En fonction de l’expérience POSTULEZ MAINTENANT Envoyez votre CV à Douaa MIHFAD via Douaa.m(at) gentisrecruitment(.)com Ou contactez-nous au 01 78 90 05 51 Veuillez nous faire part de vos préférences salariales et de vos disponibilités. N’hésitez pas à inclure une lettre de motivation + références

Almatek recherche pour un de ses clients un référent technique sur Lyon Tâches confiées : La ressource intervenante en tant que Référent Technique devra : Au début de la prestation : Assimiler le contexte technique du client (infrastructure, architecture, réseau ) Prendre connaissance du cahier des charges fonctionnel et le CCTP de l’appel l’offre pour le développement de l’application V2 S’approprier les études d’architectures en phase de réalisation du projet V2 ainsi que la proposition technique du titulaire du contrat de développement Dans le cadre du projet V2 ou en lien avec des projets en interface : Appuyer l’équipe projet dans toutes tâches techniques et technico-fonctionnelle Suivre les actualités et actions des projets impactant techniquement le projet V2 (renouvellement réseau, applications interfacées à V2 ) Dans le cadre du développement de l’application : Accompagner et challenger le titulaire de la prestation de développement de la V2 pour l’élaboration de la solution technique en fonction des contraintes et des besoins du client Valider et corriger la conception technique de l’application V2 Contribuer à la validation et correction de la conception fonctionnelle de l’application Mise au point de spécifications fonctionnelles générales et détaillées Définition des exigences Assistance aux équipes chargées du développement Porter les contrats d’interfaces auprès des applications et clients interfacés afin de les faire valider ou corriger Rédiger et maintenir le Dossier d’Architecture Faire valider la solution technique retenue dans les instances décisionnelles du client Porter les exigences et réserves du client auprès du titulaire de la prestation de développement de la V2 et veiller à leur application Valider l’ensemble des supports documentaires/présentation/schémas techniques réalisés par le titulaire de la prestation de développement de la V2 et par le client dans le cadre du projet Réaliser les supports documentaires/présentation/schémas techniques à destination du client, des clients du client et du titulaire de la prestation de développement de la V2 (en particulier l’analyse et la rédaction des spécifications techniques) Mettre en place les accès et les environnements du titulaire de la prestation de développement du V2 au sein de l’écosystème du client Valider que le POC est conforme aux attentes du client Contribuer à la validation de la stratégie de test réalisée par le titulaire de la prestation de développement de la V2 Réaliser l’installation, la validation et le suivi des anomalies de l’application dans des environnements de recette via XRay Faire et suivre les demandes nécessaires au fonctionnement de l’application sur l’ensemble des environnements (ouverture de flux, fichiers de collecte des annuaires ) Contribuer à l’analyse EBIOS RM (Expression des Besoins et Identification des Objectifs de Sécurité Risk Manager) qui sera lancée dans le cadre du projet V2 Dans le cadre de la sélection d’un boîtier d’alarme : Sélectionner le boîtier d’alarme qui sera utilisé pour alarmer les clients non interfacés de la V2 : réaliser un benchmark et participer à l’appel d’offre ayant pour objectif le développement et la maintenance du boîtier d’alarme choisi. En fin de prestation : Assurer la réversibilité sur les activités réalisées et en cours, tout en assurant les activités précédemment listées jusqu’à la réversibilité complète. Cette réversibilité consiste à : Elaborer le plan de réversibilité, Assurer la réversibilité sur l’ensemble des sujets et prestations réalisées, Remettre l’ensemble des documents, comptes-rendus, courriels, ayant été réalisés ou échangés dans le cadre de la prestation. Compétences requises : Les compétences suivantes sont attendues : Une capacité d’initiative, force de proposition, autonomie, réactivité, disponibilité Un sens de l’organisation et rigueur, un esprit d’analyse et de synthèse, pragmatisme Fortes capacités relationnelles et de coordination permettant de faire adhérer les partenaires dans un environnement transverse, et complexe Très bonnes capacités rédactionnelles, en langue française Une connaissance du monde de l’énergie et des enjeux Une bonne compréhension à la fois métier et SI des besoins exprimés, avec la capacité de faire communiquer ces deux visions ; Compétences en Systèmes Informatiques Industriels et plus spécifiquement dans le domaine de l’énergie électrique ; Plusieurs expériences sur la conception d’application SI à fort enjeu dans un environnement complexe (architecture complexe, richesse fonctionnelle interne et des interfaces). Une expérience sur un environnement SI on premise avec de fortes contraintes constitue un plus. Une expérience dans la conception d’architecture d’application SI dans un environnement complexe. Plusieurs expériences dans l?administration de serveurs d?applications et la rédaction des supports associés Une expérience dans le domaine du middleware et dans le déploiement de composants Plusieurs expériences dans des environnements de virtualisation et les mécaniques de réplication associées Plusieurs expériences dans la mise en réseau d’équipements informatiques Une pratique de l’administration réseau (composants routeur, coupe-feu, switch, LAN) Une maîtrise des méthodes de tests et des bonnes pratiques de qualité Nombre d’années d’expériences sur un poste similaire : Profil senior avec 5 ans minimum sur le poste recherché Date de démarrage souhaitée : 3 mai 2023