Trouvez votre prochaine offre d’emploi ou de mission freelance Qualys à Paris

Contexte de la mission Dans le cadre du renforcement de la sécurité des systèmes d'information et de la maîtrise des risques IT, notre client, une grande banque de premier plan, souhaite mener une étude approfondie sur le périmètre du End User Computing (EUC) . Cette étude sera pilotée par le RSSI Groupe et vise à cartographier, analyser et proposer des recommandations sur les usages EUC au sein de l’organisation. Objectifs de la mission Contribuer à la réalisation d’une étude stratégique sur le End User Computing (EUC) dans le contexte bancaire Identifier les risques liés aux outils EUC utilisés par les métiers (Excel, Access, scripts, etc.) Évaluer les pratiques actuelles, les niveaux de contrôle et les impacts potentiels sur la sécurité et la conformité Proposer des axes d’amélioration, des recommandations techniques et organisationnelles Participer aux échanges avec les parties prenantes internes (RSSI, DSI, métiers, conformité)

Activités de Contrôle Cyber Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate de la banque met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires. Le prestataire interviendra pour : Réaliser les contrôles de sécurité applicative avant mise en production (CSMP). Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité. Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité. Participer à la réalisation des audits de sécurité et à l'analyse des risques. Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés. Assurer la formation et le partage des connaissances au sein de l'équipe.

La personne sera intégrée à une équipe de projets. Cette équipe est répartie sur plusieurs sites et est composée actuellement d'une dizaine de personnes. Elle aura à traiter tout type de sollicitation aussi bien au sein de la Direction Plateforme Collaborateur (poste de travail, messagerie, M365, téléphonie...), qu'au sein de XXXX faisant appel à des sujets d'infrastructure, de réseau, de sécurité, ou pour les autres entités du Groupe XXXX (les éditeurs, les Banques,...). Elle peut être amenée à traiter plusieurs types de missions : - Coordination de tâches techniques - Pilotage de projets métiers, techniques - Cadrage de besoins - Dossier d'architecture - Dossier d'étude - Dossier d'arbitrage - Animation d'atelier - Elaboration de procédure, rédaction de manuels, guides- Participation à la rédaction de contrats Exemple de projets traités par l'équipe : - Intégration de solutions applicatives dans les SI bancaires - intégration de nouvelles entités dans les infrastructures gérées par XXXX, reconstruction des infra et migration des données - Animation de l'appel d'offre poste de travail, accompagnement dans la mise en marché et conduite de changement- Mise en place d'une banque mobile à Mayotte - Transfert de collaborateurs entre entités avec migration de la messagerie, données bureautiques La personne doit avoir connaissance de tous les aspects et les briques permettant de qualifier une solution : contraintes et enjeux autour de la sécurité (authentification, mode d'accès, résilience...), connaissance de l'infrastructure, du réseau, la conformité de l'architecture technique et applicative, le principe et les contraintes du CI/CD, la conduite du changement, le passage en RUN... De part son environnement complexe et riche, la personne devra avoir une capacité d'adaptation, être organisée et structurée et savoir communiquer. Un savoir faire pour décliner des supports clairs, impactants portés par un design irréprochable. Son intervention devra être rythmée par le reportings et les comitologies adéquats. Ce poste n'est pas limité uniquement à de la coordination d'activité, hors scope : - les responsables d'activités - les profils axés essentiellement sur de l'infra et n'ayant traité que des sujets de migration ou de déploiement d'infrastructure - PMO