Trouvez votre prochaine offre d’emploi ou de mission ISO 9001

Pour l’un de nos clients, nous sommes à la recherche d’un profil : Consultant(e)/Ingénieur(e) (Assistance à Maitrise d’ouvrage en Cyber-Sécurité) - Mission longue durée. - Expérience : Profil Senior - lieu de la prestation : IDF - Tjm : Selon Profil Le candidat a pour mission de : -Réaliser des analyses de risques/impacts cyber-sécurité. - Couvrir /maitriser les risques identifiés - Coordonner et suivre la réalisation/l’application des recommandations émises. -Evaluer la conformité cyber-sécurité et réglementaire de la protection des données personnelles et des contrats. -Piloter et gérer certains projets ou études spécifiques de mise en conformité de cyber-sécurité et réglementaires de protection des données personnelles. -Définir et maintenir les KPI de pilotage de la qualité en lien avec la mission. Environnement technique : -Maitrise de la réglementation relative à la cyber-sécurité. -Compétences : -Maitrise des normes ISO 27001, 27002, 27005, ITIL Sécurité. -Connaissance de la norme ISO 27701. -Maitrise des méthodes EBIOS, MEHARI, PIA -Très bon niveau rédactionnel

L’administrateur réseaux aura pour missions: - Configurer/maquetter les switches Cisco L2/L3 - Configurer/maquetter les équipements Wifi - Téléphonie Cisco = marginal - Régler les incidents N2 réseaux en français ou anglais  Les équipements configurés seront envoyés dans les agences espagnoles et portugaises.  Les collaborateurs seront donc l’admin N2 pour gérer les effets de bord des techniciens qui installeront les équipements en Espagne et au Portugal  En cas de problème trop complexe l’administrateur sera en droit d’escalader l’effet de bord au N3 en Allemagne  Des projets annexes réseaux pourront être proposés au collaborateur

MISSION ET COMPETENCES : Avoir une connaissance des normes de Sécurité ISO 2700X / RGPD Bonne connaissance VPN, Office 365, Cloud Bonne connaissance des flux et de leur sécurisation Bonne connaissance firewalling Bonne communication orale et écrite Le rôle CDP sera de conseiller le client de proposer des solutions de sécurisation sur les projets clients S’assurer du respect des préconisations de sécurité en fonction du référentiel client Elaborer les rapports sur les analyses de risques et proposer des solutions afin de pallier aux risques Mission longue an renouvelable basé à Rennes

Notre client a besoin de renforcer son équipe spécialisée dans l’évaluation des risques Cybersécurité liés à ses fournisseurs. Descriptif du poste : En suivant la méthodologie, réaliser les analyses de risques Cybersécurité des fournisseurs en prenant les dossiers de bout en bout : Analyse des réponses et documents envoyés par les fournisseurs conformément aux priorités données Échanges avec les fournisseurs, Business owners et Purchase owners lorsque nécessaire Rédaction des rapports associés mettant en évidence : o Les risques o Les mesures de remédiation par rapport au contexte Les analyses de risques sont réalisées à partir des réponses des fournisseurs au questionnaire du Groupe. Ce questionnaire est très proche de la norme ISO 27001. Tous les documents de travail sont en anglais (questionnaire, réponses, preuves et rapports). Néanmoins, le périmètre des fournisseurs étant mondial, il peut arriver à ce que certaines preuves soient dans une autre langue. Dans ce cas, un travail collaboratif avec un Security Officer local devra être mis en place.

Notre client assurantiel basé à Paris est actuellement à la recherche d’un chef de projet en cybersécurité senior pour le lancement de nouveaux projets. Responsabilités : Déployer et maintenir des solutions de sécurité informatique, telles que des antivirus, des proxy, des authentifications CyberArk, etc. Documenter les processus de sécurité informatique et s’assurer de leur adéquation aux normes et aux réglementations en vigueur Planifier, coordonner et superviser la mise en place de projets de sécurité informatique Gérer l’appel d’offre pour la mise en place de la sécurité informatique de l’entreprise Collaborer avec les équipes de sécurité et les partenaires pour élaborer des plans de sécurité informatique efficaces Assurer une communication claire et régulière avec les parties prenantes internes et externes tout au long du projet Assurer le respect des délais et des budgets impartis Assurer une veille constante sur les nouvelles tendances et les menaces en matière de sécurité informatique. Exigences du poste : Au moins 10 ans d’expérience en gestion de projet, avec une expérience significative en projets de sécurité informatique Excellentes compétences en communication et en leadership pour assurer une coordination efficace entre les différentes équipes impliquées dans le projet Expérience dans le déploiement et la gestion de solutions de sécurité informatique, telles que des antivirus, des proxy, des authentifications CyberArk, etc. Maîtrise de l’anglais, tant à l’oral qu’à l’écrit Connaissance des normes et réglementations en matière de sécurité informatique (par exemple, ISO 27001, GDPR, etc.) Capacité à résoudre des problèmes complexes et à prendre des décisions stratégiques tout au long du projet Capacité à travailler sous pression et à respecter des délais serrés.

Contexte de la mission : Notre client a besoin de renforcer son équipe spécialisée dans l’évaluation des risques Cybersécurité liés à ses fournisseurs. Descriptif du poste : En suivant la méthodologie, réaliser les analyses de risques Cybersécurité des fournisseurs en prenant les dossiers de bout en bout : Analyse des réponses et documents envoyés par les fournisseurs conformément aux priorités données Échanges avec les fournisseurs, Business owners et Purchase owners lorsque nécessaire Rédaction des rapports associés mettant en évidence : o Les risques o Les mesures de remédiation par rapport au contexte Les analyses de risques sont réalisées à partir des réponses des fournisseurs au questionnaire du Groupe. Ce questionnaire est très proche de la norme ISO 27001. Tous les documents de travail sont en anglais (questionnaire, réponses, preuves et rapports). Néanmoins, le périmètre des fournisseurs étant mondial, il peut arriver à ce que certaines preuves soient dans une autre langue. Dans ce cas, un travail collaboratif avec un Security Officer local devra être mis en place.

Vous respectez les politiques, directives et procédures relatives à l’éthique et à la conformité, ainsi qu’à la protection des actifs informationnels, à l’intégrité des transactions avec les clients, à l’utilisation correcte et éthique des privilèges d’accès et des ressources fournies pour l’exécution du rôle. Vous respectez pleinement toutes les dispositions du code de conduite de l’entreprise, de la politique d’utilisation acceptable et de l’accord de confidentialité. Vous protégez les actifs, les systèmes, les informations exclusives et confidentielles de la société conformément à la politique de confidentialité de l’entreprise et aux politiques et procédures de sécurité de l’information de l’entreprise. Vous signalez de manière proactive les violations réelles ou suspectées de l’éthique et de la conformité, les vulnérabilités, les incidents de sécurité et les atteintes à la confidentialité, à l’intégrité ou à la disponibilité des actifs informationnels, conformément au processus de signalement des incidents de la société. Vous traitez les données personnelles, les données des clients et les données spécifiques à l’entreprise de l’employeur conformément aux contrats des clients, aux directives de l’entreprise et aux exigences fédérales et étatiques. Vous soutenez la mise en oeuvre des politiques, des plans et des procédures de sécurité de l’information, conçus pour fournir une assurance raisonnable Au niveau de la mise en œuvre, vous gérez et rendez compte de la conformité aux politiques, procédures et programmes de sécurité informatique, développez et mettez en oeuvre des mesures, des politiques et des procédures de sécurité informatique. En parallèle, vous travaillez en tranverse afin de coordonner les initiatives de sécurité de l’information avec les clients externes et les départements internes, selon les besoins. Vous soutenez le plan de réponse aux incidents de sécurité de l’entreprise, le service informatique et les autres services dans la préparation des plans de continuité des activités et de reprise après sinistre de l’entreprise, et les audits internes et externes PCI DSS, ISO27001, les audits clients et/ou les audits internes de l’entreprise. Pour résumer, vous occupez une position de contrôle de la mise en place des règles de sécurité mises en place par l’IT au siège. Tout est à construire avec le RSSI et les responsables de sites. Le rythme de télétravail est de deux jours par semaine, et vous vous organisez à votre guise pour répartir votre présence sur les deux sites.

Pour l’un de nos clients situé en IDF, nous recherchons un Consultant SSI dans le cadre d’une mission longue durée, dont le télétravail est possible. Bon niveau d’anglais obligatoire Sa mission principale sera de conserver la certification et de l’étendre sur trois autres régions mondiales. Dans ce contexte, il aura comme objectif de coordonner les RSSI monde, être support pour l’implémentation de la certification, d’assurer les points de suivi avec les RSSI monde. Il sera également support dans l’analyse de risque du SMSI. Il participera également à l’audit blanc + audit de certification.

Ta mission, si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l’activité de l’entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d’intrusion et définir les plans d’action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting Ta maîtrise technique ? Outils d’analyse de vulnérabilités du type Kali Linux, OpenVAS, Qualys Outils d’analyse de logs du type ELK Nmap WAF Wallix Firewall PaloAlto ainsi que Fortinet Chiffrement du trafic (SSL/TLS, VPN IPSec) Tu t’es reconnu (e) dans la lecture des différentes missions ? Alors plus qu’une action : écris-nous ! A très vite

Notre client recherche un Ingénieur réseaux et sécurité afin de gérer le RUN des infrastructures réseaux, sécurité et maintenir un haut niveau de réponse vis-à-vis de ses utilisateurs. Vous collaborerez avec le Responsable du service et son équipe ainsi que les utilisateurs du système d’information. Mission : - Administrations des équipements réseaux et de sécurité - Maintiens en condiction opérationnelle (MCO) - Assurer le Sytème de management de la sécurité de l’information (SMSI) - Participatiion aux audits ISO 27001 et internes Environnement : - Firewall et VPN : Checkpoint - Switchs et routeurs : HP, Cisco - Sécurité du contenu Web Email DLP Log: Forcepoint, Zscaler, Logpoint - Gestion des Identités : OKTA

Création et gestion du système documentaire pour l’organisation Site Engineering - Garant du fonctionnement et de l’utilisation de la GMAO (Carl Source) Gestionnaire et interlocuteur des demandes FAMOS Système documentaire o Création et maintien des spécifications techniques et standards. o DAO, suivi et mise à jour des plans des infrastructures o Création et mise à jour des process de gestion documentaire de Site Engineering o Assurer la mise à disposition des procédures de consignation (LOTO) des nouveaux équipements o Administrateur de l’outil GED, Assure la sécurité et l’intégrité des données. o Assurer le transfert documentaire à la fin des projets selon le process défini GMAO : (Carl source) o Intégrer les nouveaux équipements dans la GMAO y compris les contrôles règlementaires dans Control-S o Créer l’arborescence des nouveaux équipements o Identifier la liste des pièces critiques (selon préconisation fournisseur) o Effectuer des recherches permettant de standardiser et limiter la création de nouveaux articles o Créer le plan de maintenance préventive o S’assurer de la présence de l’ensemble de la documentation et l’enregistrement sous les différents supports. FAMOS : o Traiter journalièrement les demandes FAMOS en les orientant selon le besoin o Assurer la mise à jour du logiciel et proposer des améliorations o Être le référent de l’outil et assure la formation des utilisateurs. Gestion de l’organisation maintenance des infrastructures : o Suivre les indicateurs de la maintenance (PPM) o Expert Data Integrity @Equipements & facilities o Respecter et faire respecter les règles de fonctionnement de la zone maintenance (atelier, magasin, ) o Mettre à jour le stock de pièces de rechange. o Mettre à jour les procédures, les modes opératoires et les fiches de sécurité équipements o Adapter le planning travaux en fonction des disponibilités des équipements. o Respecter et faire respecter les normes. (ISO 9001, ISO 14001, ISO 500001) o Connaître, appliquer et faire appliquer les règles de sécurité et d’environnement envigueur. o Suivre les audits 6S

Postuler SUR NOTRE SITE pour que nous vous contactions plus rapidement https://www.itconsultants.fr/missions/charge-de-mission-miss0151906733 La création de profil ne prendra que 3 minutes --- Cherchons un profil expert (+15 ans d’expérience) pour animer la relation entre la Direction du Numérique du client et les équipes informatiques de gestion. Principales missions : - assurer la bonne communication et relation entre les différents acteurs -organiser et animer les réunions et webinaires, préparer des synthèses (tableaux), tableaux de bord, compte-rendus - assurer l’accompagnement clients et la satisfaction utilisateur - collecter les besoins, suivre la contribution des acteurs et travailler sur des plans de maintien des compétences - Participer au pilotage d’une partie du processus R12 (Système ISO 9001) - Participer à la gestion du marché support de proximité : Collecte du besoin en support de proximité et préparer les commandes avec le titulaire / suivi administratif de l’ensemble de la prestation de support (la préparation des demandes d’achat, suivi facturation, préparation des constatations de service fait) Compétences requises : Outils : Powerpoint, Word, Excel, TEAMS. Maitriser les fondamentaux ITIL et ISO 9001 (certification en cours) Maitrise des enjeux de cybersécurité, PSSI Connaissance générale sur les postes de travail (Windows, Mac, ) et mobile IOS Notions d’architecture IT Notion d’infrastructure et principes réseau Savoir -être o Rigueur, écoute, esprit d’initiative, force de proposition ; o Esprit d’équipe et capacité d’animation ; o Pilotage de prestataires ; o Très bon relationnel humain et social o Respect des engagements ; o Qualité rédactionnelle et esprit de synthèse ; o Capacité d’adaptation dans un environnement en construction et en évolution

Au sein de la direction de la Cybersécurité SIB de la direction générale des opérations, Le Coordinateur gestion des incidents et des vulnérabilités cybersécurité assure la gestion des incidents et des vulnérabilités des solutions déployés chez les clients du groupe jusqu’à leur résolution aussi rapidement et complètement que possible, en orchestrant les ressources, le plan et la communication impliqués dans cette résolution. Missions : 1. Coordination de l’activité de gestion des incidents et vulnérabilités Préparation : Mettre en place les canaux de communication, inviter les personnes appropriées à utiliser ces canaux pendant un incident et vulnérabilités et former les membres de l’équipe aux bonnes pratiques non seulement pour la gestion des incidents et vulnérabilités ; Prise de décision : Evaluer les incidents et les vulnérabilités et prendre les décisions sur la marche à suivre, les membres de l’équipe nécessaires et les mesures à prendre à chaque étape du processus de résolution ; Délégation : Orchestrer et répartir les tâches à effectuer et savoir quand agrandir l’équipe de résolution en intégrant d’autres acteurs : développeurs, architectes, consultant, client, etc ; Superviser : Superviser le processus du début à la fin, poser les bonnes questions, obtenir des rapports de situation réguliers de chaque membre de l’équipe et hiérarchiser les prochaines étapes ; Planifier : Connaître les étapes suivantes et disposer de plans de secours prêts à être mis en œuvre ; Post-mortems : Planifier des réunions post-mortem et formuler des recommandations sur la façon de prévenir ou d’atténuer l’impact de futurs incidents ; Reporter : Remonter des tableaux de bord et tenir des reportings réguliers au manager. 2. Amélioration continue de l’activité Conduire, et contribuer à faire évoluer les processus, politique, procédure, documentations (Gestion des événements, gestion des vulnérabilités, gestion des incidents de sécurité, gestion de crise) ; Définir et implémenter des moyens efficaces de détection des menaces et des incidents de sécurité ; Veiller à leur application et à leur exploitabilité ; Assurer une veille permanente sur les menaces ainsi que les vulnérabilités logicielles et hardware ; Documenter les bases de connaissances et procédures de traitement. Participer au développement et à la maintenance de nos savoir-faire et de notre portefeuille d’offres. Contraintes du poste : Déplacements sur les sites de l’entreprise et de nos clients Relations hiérarchiques et fonctionnelles : D’un point de vue fonctionnel et hiérarchique, le Coordinateur gestion des incidents et des vulnérabilités cybersécurité relève du Directeur Cybersécurité et Cyberdéfense .

Votre mission Modis Tech Talent Services est le spécialiste dans les domaines de l'IT et de l'ingénierie, recrute pour l'un de ses clients dans le domaine de l'Energie, un Ingénieur Essais et Mise en Service H/F en CDI. Au sein du Département Production - Service Essais et Mise en Service, Vos missions et objectifs seront :Rédaction des procédures d'essais usinePréparation de la documentation et du matériel nécessaire aux essaisParticipation aux essais de prototypes en collaboration avec le bureau d'étudesDéplacements en France et à l'étranger pour assurer la mise en service des machines Jeumont ElectricRéaliser les essais des machines tournantes conformément aux procédures, valider les performances et identifier les écartsFormation des Clients sur nos équipements. Votre profil BAC + 3/5Notions anglaisMaitrise des normes et référentiels ISO 9001, ISO 14001, ISO 45001, ISO 19443, AQAP 2110, ASME NQA-1Déplacements à prévoirBon relationnelExpérience minimale dans le poste : Minimum 3 ans A propos de nous Modis Tech Talent Services est le spécialiste de l'intérim dans les domaines de l'IT et de l'ingénierie. Notre appartenance au Groupe Adecco nous permet de bénéficier de l'expertise technique et de la connaissance des activités IT et ingénierie de Modis, acteur mondial du conseil en ingénierie et services numériques dans \"les smart industries\".

Le groupe accompagne ses clients dans les phases de conseil, d’intégration de solutions, de prestation de services, d’accompagnement au travers de son SOC/NOC et de son Assistance Opérationnelle 24/24, ou de ses Centres de Services. Description du poste Au sein de l’équipe Chefferie de Projet, vous devrez : Prendre en charge le projet et son déploiement Planification des étapes du projet (démarrage, réunions de suivis, clôture) Garant du périmètre technique du projet S’assurer de la qualité des livrables (respect des besoins client) S’assurer du respect du planning S’assurer de la rentabilité du projet (suivi de la marge) Assurer le suivi de la facturation Assurer le suivi des risques projets / remontée alertes à la hiérarchie Assurer le suivi auprès des clients Participer à l’élaboration des réponses aux appels d’offre Compétences techniques : Office (indispensable) Management de projets : Cycle en V, méthode agile (préférable) Notions de certains des termes suivants : Git, Testlink, HSM, Linux, ISO 9001, Firewall (facultatif) Compétences fonctionnelles : Expérience dans les projets de développement et/ou déploiement et/ou intégration de systèmes Gestion d’un contrat Gestion des risques Compétences linguistiques requises : Anglais si possible (mais non obligatoire) Informations complémentaires Si embauche. Une montée en compétences efficace et rapide sur des technologies d’avenir. Vous aurez aussi la possibilité d’évoluer vers les autres différents services (Conseil, Services Managés, Intégration Réseaux & Sécurité), ainsi que vers les autres entités du groupe (Défense, Spatiale, Industrie)