Trouvez votre prochaine offre d’emploi ou de mission freelance Network and Information System Security (NIS)

Vos tâches seront les suivantes : 1. Structuration du catalogue de services - Définir, concevoir et faire évoluer le catalogue des offres réseau - Garantir la lisibilité, la standardisation et la cohérence des services proposés - Assurer l’alignement des offres avec les besoins métiers et les enjeux business 2. Pilotage de l’offre dans la durée (cycle de vie) - Gérer le cycle de vie des offres réseau (création, évolution, retrait) - Construire et piloter la roadmap des services réseau - Suivre la performance et la pertinence des solutions déployées - Identifier les axes d’amélioration continue et anticiper les évolutions technologiques 3. Maintien et gouvernance de la documentation - Produire et maintenir la documentation de référence : ○ Descriptifs de services ○ Spécifications techniques ○ Dossiers d’architecture ○ Guides de souscription - Garantir l’accessibilité et la qualité des informations pour les équipes internes 4. Conformité et gestion des processus - Assurer l’alignement avec les standards et méthodologies internes - Veiller au respect des processus IT (gestion des changements, incidents, problèmes) - Intégrer les exigences de sécurité et de conformité dans les offres réseau - Participer aux instances de gouvernance et de validation

A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : - Mettre en place une gouvernance de suivi de projet - Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés. - Mettre en place des comités de pilotage - Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons; - Suivi de l’avancement du projet et du budget associé - Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires - Interactions avec les différents acteurs internes : o Equipes connectivité France et Amsterdam o Equipes de sécurité au sein du département des Télécoms et dans d’autres départements o Architectes techniques et de domaines o CISO (Chief Information Security Office) - Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé - Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) - Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts

Contexte: L’entité Conseil Cyber Sécurité des Applications (CCA) recherche en prestation, un Expert cyber sécurité, pour le conseil et l’accompagnement des projets métiers. Cette mission est sous la supervision directe d’un référent cyber SSI. MISSIONS : Le périmètre de la mission concerne particulièrement les métiers en relation avec les fonctions support de l’entreprise (Finances, RH, Réassurance, Immobilier de placement et d’exploitation, Trésorerie, juridique, Conformité, …). Aussi, conjoncturellement, celles-ci pourront porter sur de l’infrastructure IT ou un autre domaine métier. L’activité de la mission est l’intégration de la sécurité cyber dans les projets applicatifs, et le conseil aux métiers, en : • Définissant les exigences de sécurité associées aux activités des métiers, accompagnant et validant leur implémentation, • Conduisant les études et analyses de risques nécessaires à la sécurisation des évolutions demandées, • Participant à l’élaboration des notes d’application, et pattern d’exigences. • Assurant la qualification des fournisseurs et des sous-traitants impliqués, au regard des exigences de cybersécurité et de conformité règlementaire, • Conseillant le projet dans le respect de l’état de l’art de la sécurité du domaine, • Proposant des solutions permettant d’améliorer la sécurité du domaine. L’expert cyber-sécurité sera aussi amené à collaborer avec des équipes IT et les autres équipes de sécurité en proximité (Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense et Cyber Fraude, Gestion des Risques/Conformité, …). Compétences attendues • Expérience avérée en mission de Conseil et d’expertise, • Ingénierie en sécurité des systèmes informatiques, • Base technique solide en infrastructure (réseau, NAC) et sécurisation de la Donnée (DLP, SSDLC …), • Connaissances réglementaires (OSE, NIS, DORA), • La maîtrise de la méthodologie d’analyse de cyber-risques EBIOS RM, • Une connaissance du secteur de l’assurance, • Une compétence sur la sécurité numérique des bâtiments (OT/smartbuilding) sera un plus.

Dans le cadre de projets d’architecture réseau et sécurité de grande envergure, vous intervenez en tant qu’expert sur les solutions Palo Alto Networks afin de : Concevoir et définir les architectures de sécurité réseau (on-premise, cloud ou hybrides) Déployer, administrer et optimiser des firewalls Palo Alto Networks Assurer la gestion centralisée via Panorama Définir et appliquer les politiques de sécurité (rules, NAT, segmentation) Réaliser des audits d’architecture et proposer des améliorations de design Participer à la stratégie de sécurité des systèmes d’information Accompagner les équipes projets sur les choix techniques et les bonnes pratiques Assurer la conformité des architectures aux standards de sécurité Environnement technique Firewalls : Palo Alto Networks (NGFW) Management : Panorama Réseaux : routing, switching, VLAN, VPN, segmentation Sécurité : IPS/IDS, filtrage applicatif, Zero Trust Environnements : projets classiques infrastructure / design réseau

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client souhaite aligner son système d’information (SI) sur les exigences réglementaires et ses standards internes en matière de cybersécurité. L'objectif est de renforcer la sécurité du SI, de le documenter et de le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Descriptif de la mission : Les missions sont : Renfort de la protection du SI : Piloter les actions de sécurisation alignées sur le programme Cyber et le plan de remédiation. Gestion du cycle de conformité : Planifier, suivre et valider les travaux liés aux exigences légales (RGPD, NIS 2, ISO 27001) et aux référentiels internes. Rédaction des fiches de sécurité : Collecter les informations techniques (flux, menaces) et assurer la complétion et la validation des fiches de sécurité applicatives (ASC). Animation de la gouvernance : Assurer la remontée des preuves, des KPI et des livrables aux instances de pilotage. Gestion des risques et incidents : Analyser les impacts sécuritaires lors des changements (Change Management) et coordonner l’analyse des incidents de sécurité. Renforcement de l’infrastructure : Conduire les actions de hardening et vérifier le bon usage des outils de protection (antivirus, EDR, MFA). Sensibilisation : Organiser des sessions de formation (phishing, gestion des mots de passe) et accompagner les équipes dans l'adoption des bonnes pratiques.

Intégré(e) à l'équipe informatique, vous intervenez en support de proximité et à distance auprès des utilisateurs, tout en contribuant activement au maintien en conditions opérationnelles des systèmes et du réseau. Vous êtes un maillon essentiel entre les utilisateurs, les équipes internes et les prestataires externes, avec un rôle clé dans la fiabilité et la sécurité du système d'information. Vos missions au quotidien sont les suivantes : Assurer le support informatique de proximité et à distance auprès des utilisateurs (niveau 1 et 2 selon périmètre) Administrer et maintenir les environnements systèmes et réseaux (serveurs Windows/Linux, Active Directory/Azure AD, LAN/WAN/VPN) Veiller à la disponibilité, à la performance et à la sécurité du système d'information (sauvegardes, mises à jour, gestion des accès) Diagnostiquer, résoudre les incidents et contribuer à l'amélioration continue via la documentation et les échanges avec les prestataires Environnement technique : Windows, Linux, Microsoft 365, Active Directory / Azure AD, réseaux TCP/IP, DNS, DHCP, Citrix Apps & Desktop / Microsoft RDS, outils de ticketing

Dans le cadre de la montée en charge du socle PFSv2, marquée par l’intégration de nouveaux projets, les opérations de migration des environnements PFSv1 vers PFSv2, la construction des p/f pour l’hébergement des SIE (projet NIS) ainsi que par l’augmentation des besoins en exploitation, support et évolutions, il est nécessaire de renforcer l’équipe existante par le recours à une prestation d’expertise Kubernetes / OpenShift. Ce renfort vise à garantir un haut niveau de disponibilité, de performance et de sécurité des plateformes Kubernetes constituant le socle PFSv2, tout en accompagnant les équipes projets dans la mise en œuvre des bonnes pratiques de conception, de déploiement et d’exploitation des workloads conteneurisés. L’intervention s’inscrit dans une logique de pérennisation du socle, de fiabilisation des usages et de maîtrise opérationnelle, dans un contexte de croissance des usages et d’exigences accrues en matière de MCO/MCS. Objectifs de la mission L’objectif principal de la mission est d’assurer : le RUN des plateformes Kubernetes / OpenShift du socle PFSv2, une contribution active aux activités de BUILD, en lien avec les équipes projets et les équipes transverses le maintien en conditions opérationnelles et de sécurité des environnements, l’amélioration continue du socle et de ses usages. À ce titre, le prestataire interviendra notamment sur : l’exploitation quotidienne des clusters Kubernetes / OpenShift, la supervision des plateformes et des workloads, le traitement des incidents et des demandes de support (N2 / N3), la participation aux évolutions techniques et fonctionnelles du socle, la mise en œuvre des actions de MCO/MCS (patching, upgrades, durcissement, bonnes pratiques). Périmètre de la mission La mission couvre le périmètre suivant : Socle PFSv2, incluant : o les plateformes Kubernetes / OpenShift, o les composants associés (réseau, stockage, ingress, sécurité, CI/CD, observabilité), Activités RUN : o supervision et suivi de l’état de santé des plateformes, o analyse et résolution des incidents, o support aux équipes utilisatrices, Activités BUILD : o accompagnement des projets lors de l’onboarding sur PFSv2, o participation aux évolutions d’architecture et de configuration, MCO / MCS : o gestion des mises à jour, montées de version et correctifs, o prise en compte des exigences de sécurité et de conformité, o contribution à la documentation et au transfert de compétences. Compétences demandées Compétences Niveau de compétence GRAFANA Confirmé ANSIBLE Confirmé DOCKER Confirmé KUBERNETES Confirmé

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Je recherche toujours en urgence sur Bordeaux, en 3/5 sur site, avec nationalité FR obligatoire : Mission sur Bordeaux : L'ingénieur réseaux est responsable de l'ensemble des moyens qui concourt au bon fonctionnement de l'infrastructure du Groupe. Il étudie, gère des projets, installe, met en production, administre, exploite et supervise les équipements réseaux et la connectivité pour l'ensemble des sites. Il participe au fonctionnement optimal des systèmes d'information en garantissant le maintien à niveau des différents outils et/ou infrastructures dans un objectif de qualité, de productivité et de sécurité. Tâches • Etudier, préconiser et installer les matériels et logiciels adaptés. • Gestion des incidents, des changements et des problèmes • Participations aux projets. • Valider l'installation et l'intégration des nouveaux outils dans l'environnement de production. • Assurer le fonctionnement optimal de l'infrastructure réseaux. • Suivre et analyser les performances (seuils d'alerte et tuning des ressources). • Appliquer les actions correctives et préventives. • S'assurer de la sécurisation des données (confidentialité, intégrité, disponibilité). • Gérer les évolutions et la maintenance des matériels et logiciels notamment en appliquant les mises à jour de sécurité. • Tenir à jour la documentation d'exploitation, le référentiel des équipements et leur configuration • Effectuer le transfert de compétences et l'assistance technique des procédures aux équipes d'exploitation, support et participe éventuellement à leur formation. • Définir, appliquer et faire appliquer les règles de sécurité dans son domaine, conformément à la politique de sécurité du système d'information. • Gérer les droits d'accès aux ressources dont il a la charge en fonction des profils. • Assurer la veille technologique dans son domaine : matériels, logiciels, architectures et protocoles, évolutions tarifaires, réglementaires. Profil recherché Formation et expérience : Bac +5 avec minimum 5 ans d'expérience et ayant une compétence de force de proposition sur l'amélioration des technologies utilisées. Langues: Anglais technique informatique Compétences: Technologie réseau firewall, proxy, switch, WAN ,LAN Technologies Solides compétences impératives : Réseaux LAN & Wifi : protocoles et services réseaux (DHCP, DNS, VLAN, OSPF, EIGRP,BGP, IPv6, spanningtree, NAT, HSRP) en environnement CISCO, Firewall : Stormshield, CheckPoint Compétences complémentaires appréciées : Réseaux : Alcatel, Extreme Networks, HP. Systèmes Windows, Linux, Ansible, Teraforme, Linux, Windows Server, Active Directory, GLPI, supervision ZABBIX, VMWARE Capacités: aptitudes associées et comportement • Savoir détecter et diagnostiquer les problèmes systèmes et réseaux • Avoir un bon esprit d'analyse • Appliquer les règles de sécurité informatique et les consignes d'exploitation • Conduire un entretien d'assistance par téléphone • Utiliser les outils de support à distance • Respecter les procédures et les normes • Dialoguer avec les utilisateurs en s'adaptant à leurs attentes • Savoir gérer son temps en fonction des priorités • S'adapter aux évolutions technologiques • Faire preuve de curiosité technique.

Contexte Le Project Manager Cybersécurité sera amené à travailler sur : La mise en conformité du SI La rédaction et la validation des fiches de sécurité (ASC) ; Le suivi quotidien de la posture de sécurité afin de garantir la continuité opérationnelle et la réduction des risques. L’objectif : renforcer la sécurité du SI, le documenter et le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Missions Renfort de la protection du SI : piloter les actions de sécurisation alignées sur le programme Cyber de la grande banque française et le programme de remédiation spécifique. Gestion du cycle de conformité : planifier, suivre et valider les travaux liés aux exigences légales et aux référentiels internes. Animation de la gouvernance : assurer la remontée des preuves, KPI et livrables attendus aux instances de pilotage. Sensibilisation et adoption : accompagner les équipes fonctionnelles et techniques dans le respect des règles de sécurité au quotidien. Tâches attendues (liste non exhaustive) Analyse du cadre de conformité Recensement des exigences applicables (RGPD, NIS 2, ISO 27001, exigences internes). Identification des écarts entre le SI actuel et des exigences cibles. Planification du projet Élaboration de la feuille de route (jalons, ressources, budget). Mise en place des suivis appropriés. Rédaction des fiches de sécurité des applications Collecte des informations techniques, des flux de données, des vecteurs de menace. Suivi de la complétion des ASC selon le modèle de la grande banque française. Validation de chaque fiche par le propriétaire applicatif et le RSSI. Gestion des risques opérationnels Analyse des demandes de changement (Change Management) pour repérer les impacts sécuritaires. Suivi du maintien en condition des applications du périmètre. Détection et traitement des incidents Coordination de l’analyse des incidents de sécurité qui surviennent. Garantie de la remontée des indicateurs aux KPI de sécurité. Renforcement de l’infrastructure Conduite des actions de hardening. Vérification du déploiement et du bon usage des outils de protection (antivirus, EDR, MFA…). Mise à jour des procédures et documentations Suivi de la mise à jour des procédures. Diffusion des mises à jour aux équipes opérationnelles. Reporting & tableau de bord Alimentation des KPI sécurité (nombre de failles corrigées, conformité des applications, taux de sensibilisation…). Production des dashboards pour différents comités. Audit interne / externe Préparation des dossiers d’audit (preuves, fiches de sécurité, rapports d’incidents). Sensibilisation des utilisateurs Organisation et animation des sessions de formation sur les bonnes pratiques (phishing, usage des mots de passe, protection des données). Mesure du taux de participation et de l’impact des actions de sensibilisation.

Contexte Le projet DORA est un programme de mise en conformité à la réglementation DORA. C’est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). MISSIONS : · Programme de mise en conformité du groupe à la réglementation DORA · Rédaction de livrables clé en lien avec la réglementation · Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés · Animation d’ateliers et apport d’expertise sur la réglementation · Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme · Intervenir en support sur le périmètre d’activité du Référent conformité · Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) · Mise à jour des tableaux de bords et reporting de conformité · Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) · Piloter et reporter sur les tâches d’expertise des différents projets · Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance · Assurer la traçabilité des décisions, actions, risques et arbitrages · S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons · Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet Profil • Plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA) doublée de solides compétences en pilotage de projet. • Connaissances DORA – Gestion des risques liés aux tiers • Maîtrise suffisante des fondamentaux informatiques pour appréhender les incidents IT et cyber. Livrables attendus • Supports de communication • Notes de synthèse, livrables d’analyse • Reporting activités, comptes rendus d’ateliers • Fichier de pilotage

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte :Pour l’un de nos clients (secteur bancaire), nous recherchons un(e) Chef(fe) de Projets réseau chargé(e) de piloter des projets réseaux dans un contexte international. Vous intégrerez l’équipe Build, MCO et RUN sur les équipements d'infrastructure sécurité. A cet effet, vos missions consisteront à : · Assurer le suivi des projets, apporter conseil et assistance à l'équipe · Assurer le suivi des projets, imprimer le rythme des évolutions, coordonner et faciliter les échanges avec les autres équipes, effectuer un reporting d'avancement · Participer au dispatch des tâches de RUN (tickets de demande, d'incident, etc ...) dans un objectif de qualité, de productivité et de sécurité. · Suivre particulièrement le projet de migration VPN (coordination, relances) et remonter les points de blocage · Participer à la structuration de la documentation et assurer le suivi de son évolution. · Participer à la veille technologique, · Vérifier l'application des normes (sécurité informatique, qualité) et les contrôles permanents · Participer à la gestion du « capacity planning » notamment en aidant à la conception de Dashboard · Assurer le suivi de l'obsolescence de nos assets · Assurer le suivi des tâches déléguées à l'équipe INX Vos responsabilités : - Pilotage de projets techniques complexes - Supervision de l'ensemble du cycle de vie des projets (cadrage, conception, réalisation, déploiement) - Garantit du respect des délais, des budgets et de la qualité - Gestion des arbitrages techniques et fonctionnels - Coordination des équipes et des parties prenantes - Encadrement des chefs de projet, architectes, développeurs, intégrateurs, etc - Animation des comités de pilotage et de suivi - Expertise technique et choix d'architecture - Validation des choix technologiques et des architectures proposées - Amélioration continue et innovation - Suivi budgétaire et gestion des risques - S'assurer de la cohérence technique avec le système d'information existant - Assurer la communication entre les équipes techniques, métiers et direction - Anticiper les impacts techniques et sécuritaires des projets - Élaborer et suivre les budgets projets - Identifier les risques (techniques, humains, organisationnels) et mettre en place des plans de mitigation - Assurer la conformité aux normes internes et réglementaires - Capitaliser sur les retours d'expérience pour améliorer les pratiques de gestion de projet - Promouvoir l'innovation technologique au sein des projets - Participer à la veille technologique et à la transformation digitale de l'entreprise - Participer à la veille et l'évaluation prospective technologique sur les produits ; Avantages & PerspectivesLocalisation : IDF, possibilité de distanciel à définir avec le clientDémarrage : dès que possibleTJM : +/-500 euros selon profilPossibilité d’intervenir en Heures Non Ouvrables (HNO)

Dans le cadre d'un programme de transformation majeur au sein d'un grand groupe du secteur assurantiel, nous recherchons un expert en Gouvernance, Risque et Conformité (GRC) pour piloter la mise en conformité à la réglementation DORA. Rattaché à la Direction de la Cybersécurité, vous serez le garant de l'alignement entre les exigences réglementaires et les projets technologiques/organisationnels du groupe. Vos responsabilités principales : Pilotage de programme : Définition de la trajectoire de conformité, mise en place de rituels de pilotage (comités, reporting, météo des projets) et sécurisation des jalons. Expertise Réglementaire : Analyse d'impact des textes (DORA, NIS 2, AI Act), rédaction de livrables de conformité et veille stratégique. Gestion des Risques Tiers : Apport d'expertise spécifique sur la sécurisation des relations avec les prestataires de services informatiques. Animation & Gouvernance : Animation d'ateliers avec des interlocuteurs variés (Cyber, IT, Achats, Juridique) et vulgarisation des enjeux auprès du management.

Pour travailler au sein de la Direction Gouvernance, Risque, Conformité d'un grand groupe assurance, en charge de la mise en conformité aux réglementations cyber. Programme de mise en conformité du groupe à la réglementation DORA -Rédaction de livrables clé en lien avec la réglementation -Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés -Animation d’ateliers et apport d’expertise sur la réglementation -Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires et identification des impacts sur le programme -Intervenir en support sur le périmètre d’activité du Référent conformité -Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) -Mise à jour des tableaux de bords et reporting de conformité üParticipation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) -Piloter et reporter sur les tâches d’expertise des différents projets -Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance -Assurer la traçabilité des décisions, actions, risques et arbitrages -S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons -Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Consultant(e) Cybersécurité – Conformité DORA (H/F) Nous recherchons un(e) consultant(e) expérimenté(e) pour accompagner notre client du secteur assurance dans son programme de mise en conformité DORA au sein d’une équipe GRC (Gouvernance, Risques, Conformité). Missions Contribuer au programme de conformité DORA et rédiger les livrables associés. Suivre la trajectoire des projets : jalons, risques, dépendances, reporting. Animer des ateliers et apporter une expertise réglementaire. Réaliser une veille (DORA, NIS2, CRA, AI Act…) et analyser les impacts. Mettre à jour les tableaux de bord et supports de reporting. Piloter les activités d’expertise et assurer la traçabilité des décisions. Participer aux actions de sensibilisation internes. Profil recherché 5+ ans d’expérience en cybersécurité, idéalement en banque/assurance. Expérience en mise en conformité réglementaire (DORA, NIS, LPM…). Connaissance des référentiels : ISO 27001/27002/27005 , NIST . Bonne compréhension des environnements IT et incidents cyber. Démarrage : Avril ou début Mai idealement Durée : 3 mois renouvelable Lieu : Hauts-de-Seine Télétravail : 2 jours par semaine non négociable Pour tout intérêt, n'hésitez pas à m'envoyer votre cv à jour.

Le projet NAC & Network segmentation a démarré en 2021 à la suite de plusieurs audits de sécurité appuyant la nécessité de segmenter le réseau AFKL afin de se prémunir des mouvements latéraux et ainsi réduire la surface d’attaque. Il s’agit d’un projet groupe AFKL prenant en compte plusieurs scopes des réseaux de collectes : Réseau LAN Campus France Réseau LAN Campus Amsterdam Réseau WAN - incluant les sites distants, appelés les Branch offices - à l'étranger Les accès distants et/ou BYOD La stratégie d’Air France KLM se repose sur l’architecture Zero Trust et Least Priviledge Access. Objectifs et livrables A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : Mettre en place une gouvernance de suivi de projet Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés Mettre en place des comités de pilotage Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons Suivi de l’avancement du projet et du budget associé Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires Interactions avec les différents acteurs internes : Equipes connectivité France et Amsterdam Equipes de sécurité au sein du département des Télécoms et dans d’autres départements Architectes techniques et de domaines CISO AFKL (Chief Information Security Office) Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts Profil et compétences recherchés : Chef de projet technique réseaux et sécurité Compétences Techniques requises : Réseaux LAN/WAN/Wi-Fi : Connaissance de base des réseaux IP (gestion des collectes de données techniques, application de règles d'ingénierie et d'arbres de décision, planification IP) Sécurité Réseau : Connaissance des pratiques de sécurité réseau, y compris des solutions de Firewalling, collecte de matrices de flux Connaissance NIS2 serait un plus Compétences de conduite de projet : Expériences confirmées de pilotage de projets Capacité à collaborer en transverse et dans un environnement évolutif Capacité à communiquer et à produire de la documentation technique Forte capacité d’analyse et de synthèse Bon niveau d’autonomie et proactivité attendus Capacité pour challenger l’existant et être force de proposition