Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

Bonjour, Je recherche un(e) consultant(e) cybersécurité SI industriels pour accompagner un acteur industriel stratégique dans la sécurisation de ses interconnexions OT/IT. Missions : ✅ Analyse des inventaires et qualification des interconnexions OT/IT ✅ Analyse des risques via EBIOS RM allégée et restitution documentée ✅ Ateliers et collecte des informations avec les parties prenantes (IT, OT, métiers) ✅ Définition et présentation de scénarios et architectures de sécurisation (HLD cible) ✅ Suivi des plans d’action et mise en œuvre ✅ Apport d’expertise sur architectures/technos de sécurisation existantes ✅ Contribution au pilotage : réunions hebdo, mise à jour des livrables, partage d’avis

Dans le cadre du renforcement des activités de sécurité des systèmes d’information, nous recherchons un Expert Sécurité chargé d’accompagner et de coacher les équipes projets de notre client dans la mise en œuvre des exigences de sécurité. Vous interviendrez sur l’ensemble du cycle de vie des projets : de la conception à la mise en production, en assurant la conformité aux standards internes et réglementaires. Votre rôle consistera à réaliser des audits de sécurité, des analyses de risques (ISO 27005, EBIOS), à évaluer les architectures techniques, et à formuler des recommandations pragmatiques et priorisées. Vous serez également amené à participer à des missions d’évaluation sécurité à l’international et à produire les livrables associés aux jalons projets.

Cybersécurité Expert / Gestion Risques & Compliance IT Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service de business analyse (MOA) qui aura comme mission de faire évoluer un outil de gestion des Risques et Compliance IT (Outil IRM Logiciel ServiceNow). La mission impliquera aussi la prise en charge des activités de Cheferie de Projet (étude des besoins, rédaction de spécifications, mise en place des meetings, réalisation des plannings, tenue du projet…), avec de l´accompagnement par le Product Owner de la solution. Missions Accompagnement Business Analyst dans la mise en place des solutions logiciel en lien avec les équipes de développement en Inde Accompagnement sur les étapes et procédures du cycle de vie du développement progiciel en mode agile Recueil, analyse, documentation de manière concise et claire des besoins utilisateurs et obtention de leur validation Cadrage et définition des meilleures solutions Définition et suivi du plan projet Production des diagrammes de flux, descriptions de processus, RACIs, SOPs, design d'écrans, etc. Spécification des nouvelles fonctionnalités ou interfaces à l'intention des équipes de développement en interne ou auprès de l'éditeur en anglais Rédaction de User Stories, suivi en daily meetings en anglais Réalisation de la recette fonctionnelle, coordination des validations utilisateurs (UAT) Préparation et animation des meetings de gouvernance et réalisation de leur suivi (minutes et suivi d'actions) en français et anglais Mise en production et le suivi post déploiement et transfert à l'équipe en charge du support Communication, escalade, actualisation avec le client sur le statut (problématiques, plans d'action, etc.)

CONTEXTE Consulting est un groupe de conseil en management présent à Luxembourg, Paris, Bruxelles, Amsterdam, Genève, Barcelone, Singapour et Lisbonne. Nos valeurs sont : Famille, Fun et Excellence et font partie intégrante de l’ADN de Taleo. Notre expertise financière permet d’apporter à nos clients les meilleures pratiques, des solutions sur mesure et innovantes. Nous intervenons auprès des banques, des assets managers et des assurances. Contexte de la mission Au sein du département CIB Operations – Client Engagement and Financial Security, l’équipe Financial Security Office agit en tant qu’équipe transversale sur les sujets de transformation opérationnels relatifs à la sécurité financière, et notamment du KYC. La mission principale consiste à intervenir en tant qu’expert sur l’implémentation des politiques KYC pour l’ensemble de CIB. Objectif principal Être l’expert et le référent sur l’implémentation des politiques KYC pour tout CIB. Cela veut dire : comprendre les règles, mesurer leurs impacts, rédiger les procédures claires, et accompagner les équipes dans leur mise en œuvre. Missions principales • Être le point central dans le recueil, l’analyse et l’implémentation des politiques KYC : • Étude d’impact, rédaction et diffusion des guidelines opérationnelles • Conseil et support aux équipes concernées • Cadrer le scope et les objectifs des projets, en intégrant les différents stakeholders et en veillant à la faisabilité technique • Répondre aux demandes d’étude d’impact émises par le management • Coordonner les Régions et s’assurer de la bonne application de la stratégie définie par le Management • Définir les macro-plannings et les livrables associés • Gérer et anticiper les risques ainsi que les aléas liés aux projets

Au sein de la Direction des Centres de Services , et plus précisément du Centre de Service GAIA , vous rejoignez une équipe pluridisciplinaire dédiée aux solutions de gestion des identités et des accès (IAM) . Rattaché(e) à la responsable du Centre de Service, vous occuperez une double casquette à forte valeur ajoutée : Techlead / Administrateur , garant du bon fonctionnement opérationnel des composants techniques PKI et Bastion. Product Owner , responsable de la vision fonctionnelle et de la roadmap stratégique de ces solutions. Les services PKI et Bastion constituent un socle critique et transverse du système d’information du Groupement, assurant la sécurité, la traçabilité et la gestion des accès privilégiés. Pilotage technique (Techlead) Assurer l’administration et la maintenance des infrastructures PKI (gestion des certificats, templates, listes de révocation, permissions, clés, autorités de certification, CRL, OCSP). Administrer la solution Bastion (CyberArk) : intégration des comptes à privilèges, gestion des sessions (RDP, SSH, HTTPS, clients lourds), ajout et configuration des équipements sensibles (serveurs, bases de données, équipements réseau). Garantir la disponibilité, la conformité et la sécurité des composants PKI et Bastion. Participer aux phases de BUILD (déploiement, intégration) et de RUN (support, supervision, amélioration continue). Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides utilisateurs, exigences de sécurité). Accompagner les équipes lors des tests fonctionnels et des audits de sécurité . Pilotage fonctionnel et stratégique (Product Owner) Définir la vision produit PKI & Bastion et construire une roadmap alignée sur les enjeux de sécurité et les besoins métiers. Gérer le backlog produit : automatisation, renouvellement des certificats, évolutions des services, optimisation des usages internes. Participer aux comités techniques et projets transverses en lien avec les équipes sécurité, infrastructure et réseau. Coordonner les évolutions techniques avec les architectes, experts sécurité et Tech Leads . Suivre les activités de conformité, renouvellement et audit . Garantir la bonne intégration des produits dans les processus SI existants. Accompagner les utilisateurs dans la conduite du changement et la montée en compétence sur les nouveaux outils.

🎯 Contexte Le groupe poursuit sa transformation digitale et a lancé sa Cloud Platform Engineering(CPE) . La sécurité est un pilier central de cette démarche. Pour renforcer la CPE, Le groupe recherche un Cloud Security Risk Manager , garant de la stratégie de gestion des risques et de la résilience des infrastructures cloud. 🛠️ Missions principales En lien avec le Security Officer CPE, l’équipe Sécurité United et les équipes techniques : Définir et déployer la stratégie d’analyse de risques (Ebios RM). Accompagner les Security Engineers dans la réalisation des analyses de risque (livrables, ateliers, plans de remédiation). Mettre en place une Risk Heat Map basée sur les analyses, audits et tests d’intrusion. Définir et piloter la stratégie DRP (Disaster Recovery Plan) : roadmap, templates, tests. Animer la planification trimestrielle du domaine pour prioriser les actions de remédiation. Construire et orchestrer un exercice de gestion de crise au niveau CPE. Définir et diffuser les politiques de sécurité au sein du groupe. Proposer et animer un processus de gestion des incidents de sécurité . Assurer le suivi des actions de sécurité et la sensibilisation des équipes aux enjeux sécurité, risque et conformité.