Trouvez votre prochaine offre d’emploi ou de mission freelance Politique de sécurité du système d'information (PSSI)

Bonjour, Je recherche en CDI un consultant faisant du coaching des projets avec expertise sécurité pour débuter une mission chez un de mes clients bancaires Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'env. du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maîtrise des patterns d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, etc) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc ) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif) Mission : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Elaborer les architectures et infra. techniques sécurisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Livrable : Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l'entité Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 Contribuer ou piloter des revues de sécurité et tests d'intrusion Suivi des plans de remédiation permettant de réduire les risques Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, etc) Compétences techniques : Infrastructure & Architecture de sécurité - Expert - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

Je cherche pour un de mes Client un Consultant Cybersécurité DORA sur Charenton le Pont Description du besoin : Localisation : Charenton le pont - 94220 TT : 2j/semaine Séniorité : 6 à 9 ans Date de début souhaitée : Asap Contexte/Objectifs : Accompagner l'équipe CTRM-G autour des politiques TRM et Sécurité des Systèmes d'Information. et particulièrement sur les exigences réglementaires DORA : Évaluer la conformité des entités au Pilier 1 DORA (LoD1 / LoD2), Identifier les non?conformités, Construire, rationaliser et suivre les plans d’action (locaux et Groupe), Assurer un suivi consolidé et outillé (tableaux de bord, reporting), Mettre en place un dispositif pérenne de RUN. Expertises spécifiques Sécurité des systèmes d'information et risques informatiques Connaissance du monde bancaire et des réglementations, DORA notamment Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "

Au sein d'une organisation du secteur défense, votre mission, en appui du RSSI, est de mettre en œuvre les solutions techniques pour assurer la sécurité des systèmes. Intégré à la cellule SSI, vous aurez mission de : Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. Contribuer à la rédaction de documentation technique et d’architecture. Conseiller les équipes devops dans la sécurisation des systèmes Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), Participer à la mise à jour le tableau de bord SSI Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) Développer des scripts d'automatisation sécurité pour les divers besoins Accompagnement des Développeurs Accompagner quotidiennement les développeurs sur la sécurisation de leurs scripts et applications Réaliser des revues de code sécurité sur les playbooks Ansible, Terraform, et code applicatif Former les équipes développement aux bonnes pratiques de sécurité Créer de la documentation technique et des guides pratiques pour les développeurs/clients Contribution à la Roadmap SSI Acteur clé des initiatives techniques définies dans la Roadmap SSI Participer activement à l'ensemble des projets et sujets identifiés dans la Roadmap Remonter les blocages terrain et proposer des solutions pour respecter les délais Contributeur aux estimations de charge et à la planification détaillée des chantiers Force de proposition pour l'amélioration continue de la Roadmap SSI.

Contexte et définition du poste Plus qu'un métier, itéa a pour vocation de déceler et révéler les bons profils, avec une curiosité qui va souvent au-delà des compétences et parfois entre les lignes d'un CV. Aujourd'hui, nous recherchons pour l'un de nos clients un Ingénieur Système Confirmé H/F et vous présentons les points clés du poste : Poste en CDI Basé en périphérie de Strasbourg, accès en train Secteur de l'Industrie Les conditions : Fourchette salariale : 40-50k€ selon le profil et les expériences Mode de travail : présentiel/hybride Restaurant d'entreprise Primes (intéressement, vacances, cooptation) CE Les missions : Au sein de la Direction des Systèmes d’Information, vous faites évoluer et maintenez les infrastructures IT du groupe en garantissant leur disponibilité, leur sécurité et leur performance. Vos responsabilités : Conception, implémentation et optimisation des solutions techniques Concevoir et/ou mettre en œuvre des architectures IT robustes, évolutives et sécurisées, en adéquation avec les besoins métier. Réaliser des études techniques et proposer des améliorations et innovations (performance, automatisation, supervision…). Gestion de projets IT Livrer des projets d’infrastructure (contexte technique Nutanix / Microsoft / Azure / Cisco / Checkpoint) en respectant délais, normes et budgets. Accompagner les équipes fonctionnelles de la DSI pour dimensionner et livrer les aspects techniques de leurs projets (environnement applicatif S4/HANA, outils PLM Siemens). Coordonner les équipes internes, prestataires et contacts IT en France comme à l’étranger. Sécurité et disponibilité des systèmes Garantir un SLA élevé via des stratégies de redondance, sauvegarde, PRA/PCA et supervision. Appliquer, auditer et proposer des améliorations à la Politique de Sécurité des Systèmes d’Information (PSSI). Veille technologique et amélioration continue Identifier les tendances (IA, cloud, cybersécurité…) et contribuer à la feuille de route technologique du groupe.

Les missions : Au sein de la Direction des Systèmes d’Information, vous faites évoluer et maintenez les infrastructures IT du groupe en garantissant leur disponibilité, leur sécurité et leur performance. Vos responsabilités : Conception, implémentation et optimisation des solutions techniques Concevoir et/ou mettre en œuvre des architectures IT robustes, évolutives et sécurisées, en adéquation avec les besoins métier. Réaliser des études techniques et proposer des améliorations et innovations (performance, automatisation, supervision…). Gestion de projets IT Livrer des projets d’infrastructure (contexte technique Nutanix / Microsoft / Azure / Cisco / Checkpoint) en respectant délais, normes et budgets. Accompagner les équipes fonctionnelles de la DSI pour dimensionner et livrer les aspects techniques de leurs projets (environnement applicatif S4/HANA, outils PLM Siemens). Coordonner les équipes internes, prestataires et contacts IT en France comme à l’étranger. Sécurité et disponibilité des systèmes Garantir un SLA élevé via des stratégies de redondance, sauvegarde, PRA/PCA et supervision. Appliquer, auditer et proposer des améliorations à la Politique de Sécurité des Systèmes d’Information (PSSI). Veille technologique et amélioration continue Identifier les tendances (IA, cloud, cybersécurité…) et contribuer à la feuille de route technologique du groupe