Trouvez votre prochaine offre d’emploi ou de mission freelance NIST

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Contexte de la mission : Le RSSI filiale/entité fait partie de la filière Cybersécurité . Il réalise ses missions au sein de l’entité/filiale pour laquelle il a été missionné et rend compte fonctionnellement au RSSI du groupe. Il décline la PGSSI du groupe au sein de son entité/filiale de rattachement, est l’interlocuteur Cybersécurité du groupe et s’assure de la cohérence et de l’alignement entre les mesures mises en œuvre au sein de son entité et celles mises en œuvre au sein du groupe. Le RSSI filiale/entité est un conseiller et un facilitateur des sujets de cybersécurité pour les directions métiers et le management de son entité de rattachement. Il accompagne son entité dans la montée en maturité sur les sujets de cybersécurité en lien avec la filière groupe. Il dispose d’excellentes capacités de communication et de vulgarisation des sujets de cybersécurité, a un bon esprit de synthèse et une culture du reporting. MISSIONS : Décliner la PGSSI et l’appliquer au sein de l’entité/filiale ; Proposer pour l’entité/filiale une feuille de route en fonction des directives Groupe et les règlementations en vigueur ; Développer la culture cybersécurité au sein de l’entité/filiale ; Déployer les processus de cybersécurité clés (Intégration de la sécurité dans les projets, détection et gestion des vulnérabilités…) Assurer une veille règlementaire et technique sur le périmètre de l’entité/filiale Identifier les risques spécifiques à l’entité/filiale et les remonter au mangement de l’entité ainsi qu’au RSSI Groupe ; Assurer le suivi de la feuille de route de mise en conformité à la réglementation DORA en lien avec les exigences du groupe et les spécificités de l’entité/filiale ; Apporter une assistance, conseil et expertise aux différentes directions métiers de l’entité/filiale ; Assurer le suivi et l’évaluation périodique de la maturité en cybersécurité de l’entité ; Etablir un reporting global au niveau de l’entité /filiale et Groupe; Répondre aux besoins d’audit de sécurité du groupe au sein de l’entité/filiale;

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Développeur Backend – Node / Nest / PostgreSQL (H/F) Mission à pourvoir en région lilloise Compétences obligatoires : - NodeJS - NestJS - PostGresSQL - GCP Vous savez communiquer en anglais dans un contexte professionnel Votre mission : - Vous tenez à jour la documentation technique liée à vos activités - Vous développez des éléments permettant l’interconnexion des différentes SI - Vous accompagnez à la migration de données REFERENCE : EFN/DBNNP/104140

Notre cabinet de recrutement Hoxton Partners recherche pour l’un de ses clients un consultant (H/F/Y) Architecte Cybersécurité. Contexte renforcement au sein d'une équipe de 10 à 15 personnes. Engagé dans un plan de transformation digitale et dans un trajet de certificat ISO27001, Le client est à la recherche d'un architecte cybersécurité qui rejoindra le service architecture au sein du département IT afin de réaliser les tâches suivantes : Contribuer à la vision et la stratégie de l’architecture sécurité au sein du département IT Concevoir, maintenir et mettre en œuvre l'architecture de sécurité, ainsi que les patterns dédiés dans le cadre du processus de conception des solutions informatiques (security by design), que ce soit dans les projets ou demandes de maintenance évolutives Recommander les choix technologiques afin de garantir la cohérence des évolutions des solutions de sécurité Assurer la documentation de l’architecture sécurité, de ses composants et de leurs interopérabilités Comprendre l’évaluation des risques de sécurité afin d’intégrer les vulnérabilités et les mitigations dans l’architecture Collaborer avec les équipes Sécurité (SMSI) pour intégrer les principes de sécurité dans le cycle de vie de développement des applications (SDLC) Élaborer des politiques, des standards et des guidelines de sécurité informatique avec les équipes SMSI Assurer la veille technologique en matière de cybersécurité Former et sensibiliser les équipes d’architecture aux bonnes pratiques de sécurité Organiser et coordonner les activités d'une équipe regroupant les architectes infra, cloud et sécurité Participation aux ateliers ebios et aux cadrages projets quand nécessaire

Je suis ravie de vous présenter cette opportunité qui pourrait bien vous intéresser : Mission : Senior SAP VISTEX Contexte : Rejoignez un centre de compétence dynamique chez un client du secteur pharmaceutique ! En tant que Consultant SAP VISTEX, vous participerez à un projet d'implémentation SAP S4/HANA et à l'intégration de VISTEX. N'hésitez pas à postuler afin d'obtenir plus d'informations sur cette opportunité en freelance. * Veuillez noter que seules les candidatures en adéquation avec les critères de l'annonce seront contactées. * Cette opportunité n'est pas ouverte à la sous-traitance.

Certifications : • PMP, PRINCE2, PSP ou toute autre certification est un plus. Compétences : - Maîtriser les meilleures pratiques en gestion de projet, ainsi que posséder de bonnes compétences interpersonnelles et de communication ; - Avoir la capacité d'apprendre rapidement, être autonome et avoir de la facilité à gérer des situations ambiguës dans un environnement en constante évolution - Avoir de l'expérience dans des projets d'implémentation de plateformes complexes et à grande échelle ; - Avoir de l'expérience de travail dans un modèle matriciel ; - Avoir la capacité de fournir une solution répondant aux exigences du client dans les délais et le budget impartis ; - Avoir la capacité de coordonner les interdépendances de divers projets ; - Posséder d'excellentes compétences en leadership, en négociation et en facilitation ; - Avoir d'excellentes compétences en communication écrite et verbale en anglais ; le français serait un atout ; - Avoir une bonne connaissance des normes NIST, ISO 27001 est un atout ; - Travailler avec l'outil Orchestra PPM pour produire des rapports de projet ; - Maîtriser les fonctions avancées de Microsoft Excel et de la suite Microsoft Office ; - Être familier avec les meilleures pratiques de gestion de documents et SharePoint ; - Avoir des connaissances en suivi des coûts de projet ; - Compétence en résolution de problèmes.

Les livrables sont Documentation du service Definition du process Execution du process Description détaillée Vous êtes responsable de la formalisation et de la finalisation du service, du processus et du cadre d'évaluation des risques. Vous évaluerez les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation, y compris les aspects organisationnels, les flux de travail, et effectuerez ou coordonnerez des évaluations de sécurité en interne ou par des tiers si nécessaire. Responsabilités : - Formaliser et finaliser le service, le processus et le cadre d'évaluation des risques. - Identifier les risques potentiels qui pourraient avoir un impact sur l'infrastructure, les systèmes et les données informatiques de notre organisation. - Effectuer des évaluations des risques en utilisant des méthodologies courantes telles que NIST ou ISO/IEC 27001. - Analyser les données pour déterminer la probabilité et l'impact des risques identifiés. - Élaborer des stratégies pour atténuer les risques et améliorer la sécurité des systèmes. - Communiquer les résultats et les recommandations aux parties prenantes. - Contrôler l'efficacité des stratégies d'atténuation des risques.

Vulnérabilités au niveau de system SAP ce qu’on appelle CVE et la configuration des ACL (fichiers qui contrôlent les communications) et des demandes spécialisées comme la configuration du SSO et des paramètres sécurité coté base de donnes et la personne doit avoir aussi des connaissances audit. la personne doit avoir connaissances GRC vu qu’elle serait en contact direct avec l’équipe .

Responsabilités principales : Piloter et superviser les initiatives de sécurité opérationnelle Mettre en œuvre des solutions d'AD micro-segmentation, de Network Security et garantir la conformité aux standards NIST et INST. Contribuer au déploiement dans certains domaines spécifiques et piloter les sujets en cours, en assurant les avancements et la mise en place de communications opérationnelles. Élaborer une macro-roadmap et une roadmap détaillée pour les phases de "build" et "run" du programme. Effectuer des scans de vulnérabilité, valider les preuves de vulnérabilités identifiées et assurer la conformité aux réglementations, notamment le DORA (Digital Operational Resilience Act). Contribuer à la sensibilisation et à la formation continue de l'équipe sur les sujets clés de cybersécurité, y compris l'Active Directory, la détection, la résilience opérationnelle et les campagnes de phishing.

En tant que membre de l'équipe SSI (Sécurité des Systèmes d'Information) du département Risques, le Consultant en Sécurité des Systèmes d'Information Cloud a pour mission de renforcer la gouvernance et le dispositif de maîtrise des risques liés à la sécurité informatique. Vous serez impliqué dans la mise en œuvre et la mise à jour des procédures, analyses de risques et recommandations de sécurité de l'information, tout en contribuant à l'amélioration continue de la sécurité informatique au sein de notre organisation. Responsabilités Principales : Renforcement de la gouvernance SSI : Élaboration et suivi des recommandations SSI et analyses de sécurité, en assurant leur clôture dans les délais impartis. Collaboration à la production des Analyses des Risques Projets avec les équipes métiers. Identification et analyse des causes sous-jacentes des recommandations récurrentes pour proposer des solutions durables. Contribution à l'élaboration et à la mise à jour des procédures spécifiques à la sécurité de l'information. Participation à l'élaboration et à la supervision des plans de contrôle, en mettant l'accent sur les aspects sécuritaires. Assurer la qualité et la pertinence des informations liées à la sécurité dans les supports de présentation et les comptes-rendus du comité des risques informatiques. Élaboration et diffusion d'un tableau de bord dédié aux indicateurs de risque en matière de sécurité de l'information. Renforcement du dispositif de maîtrise des risques : Contribution aux projets de sécurité informatique de l'entreprise, notamment dans les domaines du phishing et de la gestion des identités et accès. Cartographie des processus et outils en place. Participation aux évaluations de maturité selon les référentiels NIST et aux travaux de mise en conformité DORA, en apportant votre expertise en sécurité de l'information. Sensibilisation des utilisateurs aux risques SSI, notamment concernant le phishing et les bonnes pratiques de sécurité.