Trouvez votre prochaine offre d’emploi ou de mission freelance Responsable sécurité informatique (CISO) à Paris

Au sein d’un projet d’étude de modernisation et migration d’une solution monétique dans un Cloud Privée IBM, notre client souhaite intégrer un RSSI Cloud qui participera à la définition des normes et processus sécuritaires du SI Cloud. Dans ce cadre le RSSI cloud aura en charge l’étude et le pilotage du programme de certification (PCI DSS, FS Cloud IBM…) Vos missions : - Définition et élaboration de la stratégie SSI du SI Cloud cible - Etude des normes (PCI DSS, FS Cloud…) et élaboration du plan d’application - Définition des exigences de sécurité et des processus associés - Participation à la conception des patterns de protection de la donnée - Identification et évaluations des risques - Validation sécuritaire des travaux du projet (Création des environnements, réseaux, data…) - Suivi et contrôle des mesures mises en place ainsi que les plans de remédiations Process : 1 entretien Go - No Go

Notre client a lancé un projet ambitieux pour définir un nouveau Framework de développement. Les principaux objectifs attendus sont : Séparation du code technique et du code métier Uniformisation / rationalisation des socles techniques Standardisation des postes et normes de développements Fiabilisation des solutions développées Simplification de l’intégration et de l’exploitation Accélération du time to market Le nouveau Framework devra répondre aux contraintes suivantes : Framework adaptatif en fonction du contexte Framework pérenne en anticipation des évolutions technologiques à moyen terme Framework agnostique des plateformes de déploiement (On Premise, AWS,…)

Nous recherchons un Ingénieur Sécurité pour l'un de nos prestigieux clients dans le secteur du luxe. Ce rôle clé est axé sur le run et la maintenance continue (MCO) avec un accent particulier sur le système Zscaler et les technologies de firewall et de load balancing. Gérer et optimiser l'infrastructure Zscaler existante, en s'assurant de la sécurité et de l'efficacité des processus Assurer la maintenance courante et l'amélioration continue des systèmes de sécurité, incluant Fortinet et Palo Alto Participer activement à la documentation, la création de processus et l'amélioration des pratiques de sécurité Intervenir sur des projets de build seulement en cas de déploiement de nouvelles fonctionnalités Contribuer au développement et à la mise en œuvre de solutions de Privileged Access Management (PAM) et VPN, selon les besoins

Au sein d'une entreprise de renommée spécialisée dans la fabrication et la distribution de confiseries et de produits de confiserie depuis plusieurs décennies, vous rejoindrez le département informatique. En tant que Technicien Support N1/N2, vous serez responsable : Gestion des tickets N1/N2 sous service now et transmettre les tickets N2+ et N3 aux admins Masterisation des postes Gérer les badges utilisateurs Support téléphonie Gérer les parc informatique/ Inventaire Rédiger les procédures Taches d'administration sous Windows ( AD, O365, file impression ..)

Au sein d'une entreprise spécialisée dans la logistique industrielle, vous rejoindrez le département informatique. Vous aurez pour mission de contribuer au paramétrage, à la maintenance et à l'évolution de l'ensemble des applications métiers dont vous êtes un(e) des référent(e)s techniques. Pour cela, différentes missions vous sont dévolues : - Veiller au bon fonctionnement des différents applications du SI (Paramétrage - Interface...) - Accompagner et former les utilisateurs - Suivre et tester les différentes évolutions avant leur mise en production - Participer au suivi et au démarrage de nouvelles applications - Etablir des procédures et des modes opératoires - Analyser les anomalies afin de déterminer l'application en défaut - Alerter et faire intervenir les experts de niveau supérieur (internes et/ou externes) - Communiquer auprès des utilisateurs sur les délais de résolution / correction - Gérer et suivre des incidents. Vos interlocuteurs seront l'ensemble des services utilisateurs du SI, les équipes techniques ainsi que l'ensemble de nos éditeurs de logiciel.

Expert Solutions Industrielles DSI Groupe / Département Digital et Opérations / Service SI agricole et industriel Des déplacements (environ 20% du temps), seront à prévoir dans le cadre des projets et interactions avec les usines du groupe. DESCRIPTION Au sein du Département IT Transformation, l'Expert « Solutions Industrielles » s’appuiera sur ses connaissances avancées et son expérience éprouvée des Systèmes d’Information et des applications industriels pour assurer la continuité de service, le maintien en condition opérationnelle, la cohérence, la fiabilité, la sécurité et la performance des applications industrielles déployées sur les sites de Tereos. • Il assure le support applicatif et technique des solutions industrielles déployées sur les sites industriels de Tereos et notamment : - La prise en charge du traitement des incidents et des demandes de services entrant dans son périmètre de responsabilité ; - L’analyse les problèmes récurrents et la proposition des solutions correctives, - Le support d’expertise auprès des utilisateurs référents des applications en service de son périmètre de responsabilité ; - La qualité de la documentation technique et fonctionnelle des applications en service de son périmètre de responsabilité ; • En étroite collaboration avec les utilisateurs référents, il conduit les analyses préalables des besoins métiers et propose les solutions IT adaptées ; • Il produit les descriptions fonctionnelles et techniques générales des solutions IT à mettre en œuvre en collaboration avec les autres experts IT concernés ; • Il accompagne les phases de mise en œuvre, de tests et de déploiement des solutions IT dans le respect des meilleures pratiques, des normes et standards. • Il est le garant de la qualité des solutions IT délivrées dans le respect des engagements de qualité de service de la DSI ; • En collaboration avec les parties prenantes métiers, il contribue à l’élaboration les supports de formation en cohérence avec les plans de conduite du changement définis ; • Il assure la mise à jour des bases de connaissance de son domaine de responsabilité et assure le partage de ces connaissances au sein des équipes IT. • Il assure une veille prospective sur l’évolution des solutions IT de son domaine de responsabilité et identifie toutes les opportunités technologiques qui pourraient accroitre leur efficience et leur pérennité ;

Je recherche actuellement un RSSI de transition . 2 jours de télétravail sont possibles. Conditions : - Anglais courant - TJM maximum sur ce mission : 600€ - Diplôme d'Ingénieur - Profil habilitable Taches et actions à maitriser : - Cartographie des systèmes - Gestion des risques - Contrôle interne - Pilotage des audit Faire appliquer et contrôler l’application des standards : - Application des politiques / directives - Définition et mise en œuvre des plans d’actions - Intégration de la sécurité dans les projets - Réglementation Participer à la sensibilisation - Conférence sureté - Conférence CODIR - Sensibilisation des administrateurs locaux - Cyberweek Participer à la stratégie Cybersécurité - Gouvernance cyber - Amélioration continue du corpus documentaire - Référent dans un domaine SSI Gestion de crise : - Se préparer à gérer une crise (mallette de crise, exercices, procédures) - Gérer les incidents (suivi des incidents, devoir d’alerte

Nous recherchons un(e) Consultant(e) en Trésorerie pour rejoindre l'un de nos clients prestigieux dans le secteur du luxe. Vous aurez pour rôle la gestion du support et la coordination avec les équipes métier et IT sur les applications de trésorerie. Vos missions : Gérer la TMA sur les applications de trésorerie (TresoLine, Trax FIS, MyDiapason, DSIT Titan Oxam) et de fiscalité (Cegid Tax Ultimate, Ergonomia). Analyser, investiguer et résoudre les incidents techniques, en mettant l'accent sur l'analyse des logs et l'établissement des liens pour identifier les problèmes. Coordonner avec les équipes métiers et IT pour gérer les demandes, incidents, évolutions et besoins liés au périmètre applicatif de la trésorerie et de la fiscalité et pour répondre aux demandes évolutives. Participer à la mise en place de processus structurés et à l'utilisation de ServiceNow pour un suivi efficace des incidents et des demandes. Assurer un suivi structuré des incidents et des demandes en utilisant des outils comme ServiceNow, et mettre en place des processus et des KPI pour améliorer la gestion des opérations. L’environnement technologique : Logiciel treso : tresoline - Gestion de trésorerie Trax FIS / TRADIX - Gestion des transactions et des risques financiers MyDiapason - Gestion de trésorerie et des risques DSIT Titan oxam - Gestion d'investissement ou de risques Disclosure management - Gestion des rapports réglementaires et financiers Fiscalité : Cegid tax ultimate - Gestion fiscale Ergonomia

Ingénieur expert en cybersécurité chargé de protéger les systèmes, réseaux et données de l'entreprise contre les cybermenaces. En collaboration avec les équipes techniques, il met en place et maintient les mesures de sécurité adéquates et efficaces. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Effectuer des analyses de risques et proposer des mesures correctives. Mettre en place et maintenir les procédures de gestion des identités (IAM) et des accès (IAM). Réagir aux incidents de sécurité et coordonner les actions correctives. Mettre en place d’un reporting de suivi à construire en fonction des besoins qui seront identifiés Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.). Assurer la sécurité des communications et des flux de données. Piloter ou effectuer des audits opérationnels et des tests d’intrusion internes. Contribuer au pilotage de la gestion des incidents et des crises de sécurité. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.).

1. Partie Projets : · Collaborer à la conception et au déploiement de projets stratégiques, notamment sur la convergence des postes de travail · Participer à la mise en place des infrastructures et rédiger la documentation associée · Devenir le référent technique sur les parties Poste de travail et Infrastructures · Proposer des solutions innovantes pour répondre aux besoins métiers 2. Ingénierie Poste de travail : · Expertise approfondie du packaging, des technologies Windows, du déploiement et de l’automatisation · Gestion, administration et support/analyse N3 des postes de travail et des infrastructures · Support N1 et N2 dans un premier temps (fonction avancement projet + rédaction des procédures) 3. Ingénierie Infrastructure : · Mise en place et évolution continue de la supervision Infra et Pdt · Maintien et mise à jour de la documentation · Création, installation, paramétrage et support N3 des équipements Infra · Installation et paramétrage des composants sécurité (en collaboration avec l’ingénieur SécuOp/CyberSécu) 4. Processus et normalisation : · Définir avec le Responsable Infrastructure les normes et les méthodologies à appliquer, les appliquer et les documenter · S’assurer de la formation et du suivi des collaborateurs de son équipe · Être force de proposition dans l’amélioration continue des process 5. Processus et normalisation : · Pilotage du prestataire N1 et du prestataire d’intégration en soutien au Responsable Infrastructures (CTO)

Garantir le bon fonctionnement des infrastructures et applications avec un monitoring efficace et une réaction rapide face aux incidents, Effectuer un suivi détaillé pour améliorer la disponibilité et les performances des applications, services, systèmes et infrastructures, Assurer une veille permanente pour le maintien à jour des systèmes Être force de proposition sur les nouvelles technologies pouvant améliorer les performances et le déploiement de la solution, Répondre aux demandes de support du produit auprès de nos clients dans le respect des SLA, Mettre en place les bonnes pratiques et stratégies pour fluidifier la mise en production, Qualification des demandes d’évolutions techniques liées au projet, Participer au déploiement des mises à jour , ainsi qu’à l’installation de la solution Reveelium, Créer et tenir à jour la documentation relative aux processus, à l’automatisation, à l’infrastructure, aux ressources et aux services.

Nous recherchons un Ingénieur Cybersécurité GRC Contexte de la mission: Réalisations:  En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :  Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.  Définir une méthodologie de classification des actifs en fonction des risques  Accompagner la campagne de réévaluation des actifs selon le processus définis  Piloter la mise à jour de la documentation relative à la classification des actifs  Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA:  Cartographie des risques cyber (EBIOS RM)  Formalisation de processus : acceptation de risques, cadre de gestion des risques…  Traitement des acceptations de risques  Préparation des comités (risques, dérogations…)  Travaux sur outil EGERIE Risk Manager

Nous sommes à la recherche d'un consultant expérimenté en Sécurité des Systèmes d'Information pour une mission dans l'équipe Sécurité des SI de notre client. La prestation vise à accompagner l'équipe dans la maîtrise des habilitations, de l'outil Varonis, ainsi que dans la gestion des projets DCP et DLP. Objectif de la mission : Apporter une expertise technique sur les missions DCP et DLP. Assurer le suivi et le pilotage des projets DCP et DLP, en coordination avec l'infogérant . Traduire des indicateurs pertinents pour des comités de niveau pilotage et stratégique.

Au sein d'un grand groupe du secteur bancaire, dans le cadre de l'accompagnement et le support sécurité aux projets métiers et infrastructure technique : o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité et des exigences de sécurité o En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… o Sécurité applicative : Solutions d'authentification et gestion des identités et des accès o Sécurité des API dont API gateway avec une connaissance de développement basé sur les architectures API o Protection et chiffrement des données o Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS/SaaS des 3 Cloud Providers o Bonne rédacteurs des rapports d’analyse/des guides/standards de sécurité Le profil doit avoir les notions suivantes : - Sécurité des containers (dockers, Kubernetes, Podman…) - bonne connaissance des services de Microsoft O365

L'un de nos principaux clients du secteur financier recherche un consultant en sécurité résaux possédant une connaissance exceptionnelle de proxy. Votre rôle consistera à de nombreuses tâches différentes, notamment des tâches techniques, conseiller les parties prenantes, et autres acteurs de l'entreprise, aider les équipes L2 et L3 à résoudre les incidents si nécessaire, diriger des discussions techniques et bien d'autres encore. C'est une mission à long terme très excitante et dynamique de faire partie de

Excellente compréhension des concepts et des méthodologies liés à la gestion des vulnérabilités. Expérience avérée dans l'analyse et la classification des vulnérabilités, en mettant l'accent sur leur criticité et leur impact potentiel sur l'entreprise. Bonne connaissance des outils de gestion des vulnérabilités, en particulier Hackuity dont il faut des très bonnes connaissances Capacité à travailler avec de grandes quantités de données et à les interpréter de manière efficace pour en extraire des insights significatifs