Trouvez votre prochaine offre d’emploi ou de mission freelance NIST

Dans le cadre du renforcement de la gouvernance cybersécurité, nous recherchons un Chef de Projet / Coordinateur Fournisseurs pour piloter les relations avec les fournisseurs stratégiques et assurer le suivi des exigences de sécurité. Missions Coordonner les fournisseurs stratégiques (Cisco, Ericsson, Huawei, etc.). Assurer le suivi des prestations et animer les comités de pilotage. Évaluer la maturité cybersécurité des fournisseurs et suivre les plans de remédiation. Participer à la gestion des risques liés aux tiers (Third-Party Risk Management). Gérer les référentiels et les exigences de sécurité. Accompagner les équipes métiers dans l'évaluation des risques et des besoins. Élaborer les tableaux de bord, KPI/KRI et les supports de présentation (PowerPoint). Assurer un reporting régulier auprès du management. Compétences Fonctionnelles Gestion de projet. Coordination de fournisseurs. Gouvernance cybersécurité (GRC). Gestion des risques. Animation de comités. Reporting et communication. Techniques Connaissance des référentiels ISO 27001, ISO 27005, NIS2 ou NIST. Maîtrise des outils Microsoft Office (PowerPoint, Excel, Teams). Une expérience avec des outils GRC (ServiceNow, Archer, OneTrust...) est un plus.

🌟 Quel sera ton poste ? 🌟 💼 Poste : RSSI (Responsable de la Sécurité des Systèmes d’Information) H/F 📍Lieu : Vendée (85) 🏠 Télétravail : Possible / Flexible 📝Contrat : CDI ou Portage 💰 Rémunération : 55K€ – 65K€ 👉 Contexte client : Tu rejoins un acteur industriel reconnu, engagé dans la transformation digitale de ses activités et la sécurisation de ses systèmes d’information dans un contexte multi-sites et en constante évolution. Dans un environnement où les enjeux de cybersécurité sont critiques (protection des données, continuité d’activité, conformité réglementaire), tu interviens en tant que référent sécurité pour structurer, piloter et faire évoluer la stratégie SSI de l’entreprise. Tu travailleras en transverse avec les équipes IT, métiers et direction, avec un rôle clé dans la gouvernance et la gestion des risques liés à la sécurité. Tu auras pour missions de : Définir, déployer et piloter la politique de sécurité des systèmes d’information (PSSI). Identifier, analyser et gérer les risques liés à la cybersécurité (cartographie des risques, plan de traitement). Mettre en place des dispositifs de prévention, détection et réponse aux incidents de sécurité. Superviser les audits de sécurité (internes et externes) et assurer le suivi des recommandations. Garantir la conformité aux normes et réglementations en vigueur (RGPD, ISO 27001, etc.). Sensibiliser et former les collaborateurs aux bonnes pratiques de cybersécurité. Piloter les plans de continuité et de reprise d’activité (PCA/PRA). Coordonner les prestataires et partenaires sur les sujets sécurité. Assurer une veille active sur les menaces, vulnérabilités et bonnes pratiques du marché. 🧰 Stack technique : Sécurité : gouvernance SSI, gestion des risques, normes ISO 27001, NIST, RGPD. Infrastructures : réseaux, systèmes (Windows/Linux), environnements hybrides (on-premise / cloud). Outils : SIEM, EDR/XDR, gestion des identités (IAM), outils de gestion des vulnérabilités. Méthodologies : gestion des incidents, audits de sécurité, PCA/PRA, sensibilisation utilisateurs.

Contexte Dans le cadre du renforcement de la sécurité de ses plateformes d'IA générative, notre client, acteur majeur du secteur bancaire et financier, recherche un(e) expert(e) en cybersécurité spécialisé(e) sur les environnements GenAI et l'écosystème Microsoft. Vous interviendrez au sein des équipes en charge de la cybersécurité des données (Cloud, IA, Big Data) pour sécuriser la conception, le déploiement et les usages des solutions d'IA générative, en France et à l'international. Vos missions Assistance sécurité aux centres de compétences sur les sujets GenAI Sécurisation des plateformes GenAI Microsoft (architecture, normes, standards) Production de dossiers de sécurité incluant des analyses de risques détaillées et les contre-mesures associées Revue de sécurité du code des composants développés Support sécurité aux Business Units et Service Units sur les projets GenAI Rédaction des chapitres sécurité des livrables projet (DAT, DAH, HLD, LLD, politiques, standards) Reporting et indicateurs de sécurité Compétences attendues Sécurité opérationnelle sur l'écosystème Microsoft : Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML, code agentic Maîtrise des risques spécifiques aux LLM et services GenAI : prompt injection, data leakage, model poisoning, et leur évolution dans les cas d'usage agentic Frameworks de menaces IA : OWASP Top 10 LLM, MITRE ATLAS, NIST AI Outils de sécurité opérationnelle : Sentinel, Defender for Cloud, Purview Sécurisation des tenants Azure : RBAC, MFA, Conditional Access, Privileged Identity Management DevSecOps : CI/CD sécurisés, IaC (Terraform, Bicep) Scripting (PowerShell, Python), analyse de logs, automatisation de contrôles de sécurité Conception et déploiement de contrôles de sécurité en environnements IA hybrides

Dans le cadre de sa mise en conformité avec la directive NIS 2, mon client renforce son dispositif de cybersécurité et recherche un Ingénieur SecOps capable d'accompagner la sécurisation d'une infrastructure télécom critique composée d'environ 1 000 serveurs. Le poste s'adresse à un profil issu du monde Linux, DevOps ou Réseau souhaitant évoluer dans un rôle mêlant sécurité opérationnelle, automatisation et architecture technique. Contrairement à un poste d'analyste SOC, l'objectif n'est pas d'assurer une supervision permanente. Cette activité est réalisée par un SOC externalisé. La mission consiste à construire, automatiser et maintenir les fondations techniques de sécurité qui permettront d'améliorer durablement le niveau de protection du système d'information.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Expert auditeur cybersécurité H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par la cybersécurité, la gouvernance réseau et l’audit des infrastructures ? Ce poste est fait pour vous. En tant qu’ Expert auditeur cybersécurité , vous êtes responsable du pilotage et de l’optimisation des règles de sécurité de notre écosystème réseau. Côté build : Réaliser l’état des lieux des configurations firewall existantes Auditer les règles de filtrage réseau (flux entrants, sortants, NAT, ACL) Identifier les anomalies, redondances et règles obsolètes Définir et mettre en place de nouvelles règles firewall conformes aux standards de sécurité Participer à l’amélioration continue des politiques de sécurité réseau Contribuer à la documentation et à la formalisation des standards de gouvernance Accompagner les équipes dans les bonnes pratiques de sécurisation des flux Côté run : Assurer le maintien en condition opérationnelle des règles firewall Contrôler la conformité des configurations avec les politiques de sécurité du client Analyser les risques et prioriser les actions correctives Produire des rapports d’audit et des recommandations de remédiation Collaborer avec les équipes réseau, sécurité et conformité Participer aux comités techniques et aux échanges avec les parties prenantes Garantir la traçabilité et la qualité des changements réalisés C’est votre parcours Vous avez au moins 5 ans d’expérience sur de l'audit pur. Vous aimez analyser, structurer et sécuriser les infrastructures sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Maîtrise des technologies firewall : Palo Alto, Check Point, Fortinet, Cisco ASA… Bonne compréhension des architectures réseau, des flux inter-services et des mécanismes de filtrage Connaissance des concepts de sécurité réseau : Stateful Firewall, NAT, ACL, inspection de paquets Maîtrise des standards de sécurité et de gouvernance (ISO 27001, NIST, RGPD) Expérience en audit de règles firewall et analyse de conformité Connaissance des outils de reporting et d’audit sécurité Environnement Linux et travail en méthodologie Agile / DevOps appréciés C’est votre manière de faire équipe : Rigueur et sens du détail Esprit analytique et capacité à prioriser les risques Bon relationnel et capacité à vulgariser les sujets techniques Esprit collaboratif et goût du travail en équipe pluridisciplinaire Autonomie et force de proposition C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : 2j Salaire : De 55 000€ à 60 000€ (selon expérience) brut annuel Famille métier : Cybersécurité Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Pour un acteur majeur du secteur Télécom , je recherche actuellement 2 Ingénieurs SecOps afin d'accompagner un programme stratégique de mise en conformité NIS2 . 🎯 Vos missions : • Durcissement des environnements Linux & Windows • Gestion des vulnérabilités, des accès privilégiés et des secrets • Intégration de la sécurité dans les chaînes CI/CD et les environnements DevOps • Sécurisation des infrastructures et des réseaux (segmentation, firewall, contrôles de sécurité) • Participation aux chantiers NIS2 : auditabilité, gestion des risques, exercices de crise et conformité 💡 Profil recherché : • 4 à 7 ans d'expérience en SecOps, DevSecOps,DevOps, Infrastructure ou Réseaux • Bonne maîtrise des environnements Linux et/ou Windows • Solides compétences en automatisation et scripting • Forte culture réseau et sécurité opérationnelle • Expérience ou intérêt marqué pour les sujets NIS2 📍 ILE DE FRANCE (accessible métro) 🏠 2 jours de télétravail / semaine 📅 Démarrage ASAP ⏳ Mission 6 mois renouvelable 💰 TJM : selon profil

CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Dans le cadre de notre développement, nous recherchons un(e) Expert (e) Cybersécurité, en charge des tâches suivantes : Vos missions : Conduite et réalisation d’audits technique (architecture et configuration), applicatifs (audits de code SAST et DAST) et organisationnels (ISO 27001), audit de conformité (NIS 2, NIST, LPM, …) Pilotage et réalisation de pentests Analyses de risques (EBIOS RM) Définition d’architectures réseaux et sécurité Définition de spécifications fonctionnelles et techniques Conseil et accompagnement aux entreprises Rédaction de livrables (compte-rendu de réunion, note de synthèse, schéma d’architecture, rapport d’audits, dossiers d’analyse de risques, dossier d’exploitation...) Pilotage de projets techniques cybersécurité Gestion d’incidents, gestion de crises, PCA, PRA Avantages & Perspectives Localisation : La Défense, avec une possibilité de distanciel Démarrage : Septembre Rémunération : +/- 75 K en package selon profil (intéressement mis en place en 2015)

Auditeur NIS2 des systèmes Radio et de Supervision Contexte : La présente mission a pour objet de réaliser un audit de sécurité et cybersécurité complet portant sur deux périmètres critiques de l’activité du client : - A ce titre les livrables devront être conformes tant sur le fond que sur la forme aux exigences NISv2. - Pour les services objets du périmètre de l’étude et d’origine hors Europe alors ils devront satisfaire les exigences suivantes : ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Le système de conduite utilisé pour la supervision, la téléconduite et l’exploitation des réseaux de distribution d’électricité. - Le réseau de radio numérique, supportant les communications opérationnelles et les transmissions critiques, incluant les infrastructures radio, le cœur de réseau, les terminaux et les communications IP associées (manœuvres télécommandées sur le réseau électrique) MISSIONS - Identifier les vulnérabilités et points de faiblesse, - Produire une analyse de risques cyber (EBIOS RM) couvrant les deux périmètres, - Déterminer les mesures de sécurité recommandées, - Évaluer la maturité des environnements au regard de la directive NISv2 - Fournir une feuille de route priorisée destinée à renforcer la résilience opérationnelle et la sécurité des environnements industriels et radio. - Fournir un ensemble de livrables structurés (registre vulnérabilités, risques, plan d’action). - L’audit devra couvrir les 10 domaines suivants : - Gouvernance & gestion des risques - Architecture & segmentation - Gestion des accès & authentification - Journalisation, supervision & détection - Vulnérabilités, patching & durcissement - Continuité d’activité & résilience - Chaîne d’approvisionnement - Gestion des incidents & obligations réglementaires - Sécurité physique - Formation & exercices LIVRABLES : Rapport d’audit complet PROFIL : • Expertise démontrée en audit OT/ICS & télécoms critiques. • Maîtrise NISv2 (gouvernance, supply chain, MFA, continuité, reporting). • Maîtrise des environnements SCADA + radio professionnelle (systèmes numériques). - Expertise NIS2 - Expertises : o ISO 27001 / ISO 27019 (règles cyber dédiées OT secteur ENERGIE), - Bonnes pratiques OT/ICS et radio

Genious Systèmes recherche un(e) Développeur Back-end Node JS Nest JS confirmé F/H pour son client afin de participer aux évolutions d’une application à fort traffic . Le prestataire participera à la conception, au développement et à la maintenance de nouvelles fonctionnalités, en collaboration étroite avec les équipes produit, design et mobile. Une attention particulière sera portée à la performance, à la qualité du code, à la maintenabilité et au respect des standards de développement. Le candidat devra démontrer un intérêt réel pour le produit sur lequel il travaille, comprendre les besoins des utilisateurs et contribuer activement à l’amélioration continue du service. Compétences techniques requises : Excellente maîtrise de Node.js Maîtrise confirmée du framework NestJS Maîtrise avancée du langage TypeScript Expérience confirmée en applications API REST Expérience sur des applications grand public à fort trafic Travail sur un Backend for Frontend (BFF) Bonnes connaissances des outils et règles de cache Maîtrise de Docker Être à l’aise avec Git dans un flux de développement collaboratif Compétences techniques souhaitables : Mise en place de tests unitaires via Jest Expérience significative en programmation réactive et en gestion de flux de données asynchrones (RxJS, appels HTTP asynchrones, gestion de flux, timeouts, erreurs) Sensibilité aux problématiques de performance Intégration d’un CMS headless Travail avec le CMS Strapi (v4 ou v5) Expérience avec Redis, idéalement en contexte de cache distribué ou haute disponibilité

Bonjour à tous et toutes notamment aux experts Cybersécurité IA / Azure Security 🔐🤖 🔎 Je cherche un/e Expert/e Cybersécurité IA pour rejoindre les équipes d'un grand groupe bancaire international et intervenir sur des sujets stratégiques autour de l'Intelligence Artificielle Générative et du Cloud Azure. Tu intégreras une équipe spécialisée en cybersécurité des données, du Cloud et de l'IA, avec un rôle central dans la sécurisation des plateformes GenAI déployées à l'échelle internationale. 💻 Ce que tu vas faire : Accompagner les projets IA Générative sur les volets cybersécurité Réaliser des analyses de risques et produire les dossiers de sécurité associés Définir et recommander des architectures sécurisées autour des services IA Microsoft Accompagner les équipes de développement et d'exploitation sur les bonnes pratiques de sécurité Participer à la sécurisation des plateformes GenAI utilisées dans des environnements bancaires et industriels Réaliser des revues de sécurité des composants développés Décliner les exigences sécurité dans les User Stories et les projets Contribuer à la définition des standards, normes et contrôles de sécurité Produire les reportings et indicateurs associés aux activités cybersécurité 🎯 Stack technique : Microsoft 365 / Azure Cognitive Services / Azure ML / Fabric / Power Platform / Copilot / Foundry / Bedrock / Sentinel / Defender for Cloud / Purview / Terraform / Bicep / PowerShell / Python / DevSecOps / CI-CD / LangChain / LangGraph 🕵️‍♀️ Profil recherché : Solide expérience en cybersécurité Cloud et Azure Expertise des services Microsoft liés à l'IA et à la donnée Bonne maîtrise des problématiques de sécurité des LLM et de l'IA Générative Connaissance des frameworks OWASP Top 10 LLM, MITRE ATLAS, NIST AI Expérience des environnements DevSecOps Capacité à produire des analyses de risques et recommandations d'architecture Aisance dans des environnements internationaux et anglophones Expérience en environnement Agile 🚀 Les plus de la mission : Sujet au cœur des enjeux actuels de l'IA Générative Forte visibilité auprès des équipes métiers et techniques Interventions sur des plateformes IA de nouvelle génération Contexte international Expertise stratégique et opérationnelle Mission longue durée 📍 IDF : 1 jours de TT 🏡 Qu'en penses-tu ? Une belle journée à tous ☀️

Nous recherchons un Consultant IT Risk afin d’intervenir dans un environnement international et réglementé. Vos missions principales seront : Contrôler la qualité de la gestion des risques IT et opérationnels ; Réaliser des analyses des processus ICT et vérifier leur conformité avec les réglementations et procédures en vigueur ; Évaluer l’efficacité des contrôles et identifier les axes d’amélioration ; Participer aux activités de contrôle interne et de gouvernance IT ; Contribuer à la rédaction de reportings, synthèses et plans de remédiation ; Produire des livrables et animer des échanges en anglais avec des équipes internationales.

📌 À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence ! Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber : Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ; Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ; Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ; Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ; Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ; Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.

Afin de soutenir les objectifs métiers et les initiatives de transformation digitale, le client met en place une pratique dédiée à la sécurité de l’information afin d’assurer une réponse coordonnée face à l’augmentation des menaces de cybersécurité dans les environnements Cloud publics. L’approche de sécurité de l’information vise à protéger les parties prenantes en sécurisant les actifs informationnels, en maîtrisant les risques cyber et en permettant la mise en œuvre de stratégies métiers efficaces et efficientes, soutenues par la direction exécutive et déployées à travers les différentes entités. Dans le cadre de cette stratégie, le client a décidé de remplacer la solution existante de Cloud Security Posture Management (CSPM) . To support business objectives and digital transformation initiatives, the client is establishing a dedicated information security practice to ensure a coordinated response to the growing cybersecurity threats within Public Cloud environments. The information security approach aims to protect stakeholders by securing information assets, managing cyber risks, and enabling effective and efficient business strategies sponsored by executive leadership and supported across entities. As part of this strategy, the client has decided to replace the existing Cloud Security Posture Management (CSPM) solution. 2. Service Scope (not limited to): The primary objective of this mission is to drive the migration of security policies and the deployment of the new CSPM solution across entities. CSPM deployment phases: Preparation, Execution, Validation, and Run Phase. Description of main activities within the service: • Coordinate with Group Security (Security & Product teams) to ensure controls are correctly migrated and that resulting security scoring is accurate • Coordinate with Cloud product teams and IT stakeholders to ensure the solution’s operational usability • Migrate the existing scope covering all Azure and AWS accounts across entities • Provide technical reference and subject-matter expertise related to the CSPM solution • Contribute to the design of operational target processes for run-mode deployment (including onboarding of new public cloud accounts) to ensure adequate risk coverage • Produce comprehensive documentation covering operational processes and transition to run mode

Au sein d’une équipe d'une quinzaine de personnes sur le pôle Infrastructure, vous serez en charge de la bonne exécution de la politique de Sécurité. Une grande partie de votre quotidien tournera autour de la partie Build, avec notamment la mise en place de nouvelles solutions en Sécurité. Vous devrez également analyser ce qui est déjà pratiqué en interne afin de proposer un programme d’optimisation et de durcissement de l’existant. En parallèle, vous serez amené à gérer les alertes et les réduire sur le moyen/long terme. Enfin, vous devrez également structurer les bonnes pratiques Sécurité avec la rédaction de la documentation, la mise en place de process interne et la sensibilisation des équipes. Environnement technique : Windows, Linux, Active Directory, Firewall, Anti-spam, Anti-virus, reverse proxy, PowerShell

CONTEXTE Le client, grand groupe bancaire mutualiste, sollicite un renfort externe au sein de son CERT, placé sous l'autorité du RSSI Groupe. La prestation vise à couvrir des besoins opérationnels en cybersécurité sur les périmètres applicatif et infrastructure : détection et analyse de comportements atypiques, réponse à incident, et contribution à la veille réglementaire (sécurité des SI, protection des données personnelles, lutte contre la fraude, risques ICT réglementaires). Le contexte réglementaire bancaire impose une connaissance des contraintes sectorielles et des obligations de conformité applicables. RÔLE ET RESPONSABILITÉS PRINCIPALES Contribuer à la veille réglementaire : sécurité des SI, protection des données personnelles, lutte contre la fraude Piloter la remédiation des incidents de sécurité Accompagner le CERT sur les sujets de gouvernance sécurité et risques ICT réglementaires Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (périmètre applicatif et infrastructure) Qualifier et investiguer les alertes de sécurité remontées par le SOC Opérer sous l'autorité directe du RSSI Groupe LIVRABLES ATTENDUS Plans de remédiation et suivi de leur mise en œuvre Rapports d'analyse et de qualification d'incidents Synthèses et notes de veille réglementaire (sécurité, données personnelles, fraude) Contributions aux travaux de gouvernance et de pilotage CERT