Trouvez votre prochaine mission ou futur job IT.

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Missions principales : Assurer le reporting mensuel de l’activité Sécurité au travers d’un dashboard mensuel (SOC, VOC, Sectools, IAM) Contribuer au bon fonctionnement des activités Sécurité (SOC, VOC, Sectools, IAM) au sein de la DSI en assurant la coordination entre les parties prenantes Être le point de contact principal pour les questions Sécurité (RSSI, Audit Interne & Externe…) et la contribution aux réponses d’audit sur le périmètre cyber Proposer des améliorations pour optimiser les ressources existantes et leur organisation Travailler en binome avec le Service Manager afin d’assurer un delivery de qualité de la part du partenaire en charge du périmètre. Travailler en binome avec l’Architecte Sécurité afin d’assurer le traitement des workflows nécessitant une validation Sécurité et contribuer à la sécurité dans les projets Gestion des incidents de sécurité Contribuer et accompagner l’équipe SOC dans le traitement des incidents Être le point de contact transverse pour les sollicitations nécessitant une investigation par les équipes Sécurité (Signalement Interne, DPO, Equipes IT, Business…) Assurer la remontée et le traitement des incidents liés à la surveillance externe Gestion des vulnérabilités Contribuer et accompagner l’équipe VOC dans le pilotage et le suivi des demandes de remédiations liées aux vulnérabilités identifiées sur le périmètre Applicatif, Système, Middleware et dans le code déployé au sein des infrastructures Outillage Sécurité Assurer la coordination des activités du fournisseur avec les différents services de l’entreprise Contribuer au suivi auprès des partenaires en cas de demande d’évolution sur les technologies de sécurité Veille Cyber Assurer une veille externe sur les nouvelles technologies de cybersécurité

Nous Connaitre :Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises.Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

Contexte Le projet DORA est un programme de mise en conformité à la réglementation DORA. C’est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). MISSIONS : · Programme de mise en conformité du groupe à la réglementation DORA · Rédaction de livrables clé en lien avec la réglementation · Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés · Animation d’ateliers et apport d’expertise sur la réglementation · Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme · Intervenir en support sur le périmètre d’activité du Référent conformité · Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) · Mise à jour des tableaux de bords et reporting de conformité · Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) · Piloter et reporter sur les tâches d’expertise des différents projets · Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance · Assurer la traçabilité des décisions, actions, risques et arbitrages · S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons · Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet Profil • Plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA) doublée de solides compétences en pilotage de projet. • Connaissances DORA – Gestion des risques liés aux tiers • Maîtrise suffisante des fondamentaux informatiques pour appréhender les incidents IT et cyber. Livrables attendus • Supports de communication • Notes de synthèse, livrables d’analyse • Reporting activités, comptes rendus d’ateliers • Fichier de pilotage

L’objet de la prestation s’inscrit dans le processus de développement des produits ALPINE CARS utilisant la plateforme APP1 au sein de la direction Software Factory pour le périmètre suivant : • Cybersécurité automobile • CSMS (Cyber Security Management System) • SUMS (Software Update Management System) Il s’agit de : - S’approprier le concept Cyber Sécurité de l’architecture électronique utilisée par la plateforme APP1, construire les exigences à destination des calculateurs ALPINE, assurer le développement et la validation des stratégies mises en œuvre pour assurer la performance et la conformité du concept Cyber à la réglementation UNR155. - Décliner et déployer les exigences techniques de conformité (règlementaires, sécuritaires, techniques, de production) auprès des fournisseurs et des Métiers impactés. - S’assurer de leur intégration dans les standards métiers (déploiement dans les systèmes et outils IT) - Définir les éléments de preuves pour démontrer cette conformité, valider ces éléments de preuve livrés par nos fournisseurs en accord avec les CIA, et s’assurer de leur mise en standard. - Participer à la documentation du CSMS et garantir la cohérence du CSMS avec le CSMS du Groupe RENAULT. - Garantir que chaque exigence du CSMS couvrant les produits APP1 est décrite, validée, connue, déployée et appliquée - Formaliser et maintenir le processus garantissant la conformité réglementaire des projets véhicules APP1. Les livrables attendus du Prestataire sont : En développement : • Synthèse du concept cyber • Validation de la couverture de risque cyber pour APP1 • Analyse des risques sur les composants ALPINE embarqués et ALPINE hors-bord pour prouver que les objectifs de sécurité de notre partenaire ont été atteints (TARA). • Adaptation des exigences Cyber dans le package RFQ pour les composants embarqué ALPINE. • Gestion des fournisseurs ALPINE, recueil, évaluation, validation de tous les livrables de nos fournisseurs et archivage selon les standards métiers (RVT). • Collecte des preuves et des livrables pour le dossier administratif d'homologation UN-R155. • Participation à la construction du Joint CSMS • Collecte des preuves et des livrables pour le DDCR • Participation le cas échéant à la construction du SUMS Le Prestataire dispose d’une expertise professionnelle dans le domaine de la Cyber Sécurité Automobile de plusieurs années (une expérience chez un constructeur automobile, un équipementier ou un laboratoire d’homologation est nécessaire). Le Prestataire doit connaître le domaine technique de la cybersécurité, de la cryptographie, des normes et règlementations ayant trait à la cybersécurité du véhicule (UNR-155, UNR-156, ISO SAE 21434). La réalisation de la prestation requiert : la compréhension de documents pouvant être rédigés en langue anglaise, et l’animation de réunion avec les partenaires d’ALPINE CARS. |Langue : anglais | Lieu : Guyancourt" Besoin renouvellement prestation: oui

Missions : 1/ Accompagner la Sécurité dans les projets IA Amundi En tant qu’Architecture Sécurité IA, vous définissez et mettez en œuvre les mesures de sécurité adaptées aux systèmes intégrant de l’intelligence artificielle, analysez les risques liés aux modèles et aux données, encadrez les choix technologiques, et veillez à la conformité avec les standards de sécurité et les réglementations en vigueur. Sur cette partie, en étroite collaboration avec l’équipe Innovation Labs en charge du déploiement des solutions IA. Réalisations attendues : - S’assurer que les projets IA s’intègrent bien dans la méthodologie Amundi d’accompagnement de la sécurité dans les projets. - Mener des analyses de risques sur les scénarios d’attaque IA, pour en dériver une posture cyber. Apporter la vision de la conformité à l’IA Act. - Participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises. Vérifier le besoin d’ajouter des scénarii de détection par le SOC. - Définir et déployer les solutions adaptées de protection des IA (AI Security Posture Management, etc.). - Communiquer en interne et en externe sur la sécurité de l’IA et les risques associés. - Maintenir à jour l’état de l’art des techniques d’IA et les risques associés. - Former les équipes internes sur les nouvelles technologies IA et fournir un support technique continu. Plus globalement, contribuer à la diffusion d'une culture de l'IA au sein d’Amundi. - Participer aux ateliers IA au niveau du groupe en tant qu’expert et contribuer à la création des futurs standards et la réalisation d’études sur de nouvelles solutions. 2/ Mise en place de solutions d’IA au profit de l’équipe Cyber Dans un contexte d'automatisation des processus, en général et plus particulièrement la direction de la sécurité souhaite accélérer l'intégration de l'intelligence artificielle pour optimiser ses activités. Le rôle sera de tirer parti des technologies IA et Data Science pour faciliter le traitement d'activités récurrentes et identifier des leviers d'efficacité sur l'ensemble des missions cybersécurité (gouvernance, réglementaire, opérationnel, etc.). Réalisations attendues : - Cartographier les cas d’usage IA de l’équipe Cyber et prioriser ceux susceptibles de tirer le plus de valeur (DLP, SOC, évaluation des tiers…) - Proposer des solutions IA ou data-driven pour optimiser ces activités Cyber en particulier ou sécurité en général - Mettre en œuvre les projets retenus en collaboration étroite avec l’équipe Cyber en particulier. Le candidat pourra être amené à intervenir sur d’autres sujets Cyber Sécurité, en renfort à l’équipe. CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service ISS en charge de la sécurité informatique, en étroite collaboration avec les équipes IT et métier. RESULTATS ATTENDUS/LIVRABLES • Réalisation d’analyse de risques (évaluation du risques, identification de scénarios, proposition de mesure d’atténuation, recette sécurité…) • Analyse de la maturité des tiers et réalisation de synthèse et plan d’action associé • Conseiller, challenger et collaborer étroitement avec les équipes métier et IT. PRE-REQUIS Compétences techniques recherchées :  Diplômé(e) d’une école d’Ingénieurs en informatique ou équivalent avec une expérience de 3 ans minimum dans l'élaboration d'architectures IA et Cybersécurité.  Maîtrise des standards (MITRE ATLAS, NIST, OWASP, AISPM) et une bonne connaissance du cycle de vie et des risques propres à l’IA  Compétences en développement ainsi que dans la mise en place et l’intégration de modèles d’IA (Python, machine learning/deep learning, modélisation, etc.) Autres compétences recherchées :  Français, Anglais niveau intermédiaire (B2) CALENDRIER D’EXECUTION DE LA MISSION Début de l’intervention : Mars 2026 Durée d’intervention souhaitée : 3 ans Paris, France Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Contexte Dans le cadre du programme de Maintien en Conditions Opérationnelles (MCO) de l'infrastructure WAN RTHD et Vidéoprotection de la RATP (600+ équipements réseau, ~14 500 flux vidéo, infrastructure virtualisée), nous recherchons un Chef de Projet expérimenté pour piloter les opérations de mise en conformité réglementaire des systèmes vidéo. Missions Mission 1 — Mise en conformité au décret vidéo (11/2023) Structurer et piloter les études, le déploiement et la qualification (WBS, PBS, planning, FMES) ; animer les instances projet ; assurer la coordination MOE réseau/vidéo/infrastructure/cyber. Mission 2 — Mise en conformité à l'arrêté technique vidéo Périmètre et livrables identiques à la mission 1, avec focus sur le volet arrêté technique. Mission 3 — Dossiers technico-financiers Consolider les éléments financiers avec les MOE ; rédiger et animer les supports COPIL, COMOP et Revue Semestrielle au niveau direction.

Contexte de la mission Dans le cadre de programmes de pérennité, résilience et mise en conformité cyber industrielle , nous recherchons un Expert Active Directory capable d’intervenir sur des environnements critiques (type industrie / énergie / nucléaire). La mission porte sur : un Active Directory industriel existant (site de La Hague) plusieurs projets de transformation et de création de nouveaux AD des enjeux forts de mise en conformité cyber OT (NIS2, LPM, IEC 62443) Objectifs de la mission Réaliser des audits complets Active Directory (infra + sécurité) Définir des architectures cibles AD sécurisées Construire des trajectoires de transformation AD Assurer la mise en conformité avec les exigences cyber industrielles Accompagner les projets de résilience et de sécurisation des SI industriels Responsabilités 🔍 Audit & Analyse Audit technique des environnements Active Directory Analyse des vulnérabilités : AD (GPO, LDAP, Kerberos, privilèges) identités et accès Évaluation des risques (EBIOS, ISO 27005) Cartographie des dépendances AD / SI / OT 🏗️ Architecture & Design Définition d’architectures AD sécurisées : Tiering model (T0 / T1 / T2) Bastion / ESAE / PAM segmentation IT / OT Conception de nouveaux AD (greenfield / migration) Intégration avec : environnements industriels (OT) systèmes legacy 🔄 Transformation & Trajectoire Élaboration de roadmaps de transformation AD Pilotage des évolutions : refonte consolidation migration Définition des standards : durcissement AD gestion des identités gouvernance des accès 🛡️ Cybersécurité & Conformité Mise en conformité avec : IEC 62443 NIS2 / LPM ISO 27001 Définition des politiques de sécurité AD Contribution aux audits cyber (internes / externes) 🤝 Coordination & Pilotage Interface avec : équipes infra / réseau / sécurité RSSI / DSI métiers industriels Participation aux comités projet / sécurité Accompagnement des équipes techniques

La DMRSO (Direction Maîtrise des Risques et Sécurité Opérationnelle) intervient sur les missions suivantes : Maîtrise des risques liés au Système d’Information Sécurité opérationnelle assurée par le Centre de Sécurité Opérationnelle (CSO) La mission du Centre de Sécurité Opérationnelle est notamment de : Déployer et configurer les mesures techniques de prévention et de protection Construire et piloter le cockpit sécurité (mise sous surveillance continue des assets) Réaliser le transfert de la sécurité opérationnelle gérée par la Banque vers la BGPN Faire face à un contexte d’augmentation significative des attaques cyber (volume, intensité, complexité) Dans ce cadre, la prestation s’inscrit dans l’animation et la gestion des ressources de la DMRSO . Objectif de la mission Le PMO Ressources contribue au bon fonctionnement des équipes et à la bonne exécution des prestations externes, dans un contexte de suivi des actions d’amélioration continue en mode Agile . Les principaux enjeux sont : Maintenir un suivi rigoureux des entrées et sorties des ressources Mettre en place un suivi des outils et des transferts de connaissance Déployer un reporting de pilotage des ressources sous Excel / Power BI Missions principalesPilotage des ressources Suivi des ressources externes principalement Gestion des entrées et sorties des ressources dans les outils internes Accompagnement des nouveaux arrivants sur : outils espaces collaboratifs documentation processus Suivi administratif et financier Suivi des ressources en interface avec le PMO Finance : TJM dates d’arrivée suivi des prestations Préparation des demandes d’achat Émission des demandes vers la DPT Suivi du cycle de commande de bout en bout Suivi du réceptionné Projection des dépenses et gestion des alertes Contribution au pilotage financier de la DMRSO Reporting et suivi opérationnel Diffusion mensuelle du tableau de suivi des ressources externes : date de début de mission date de fin de mission alertes sur les fins de mission Mise en place et suivi du reporting ressources sous Excel / Power BI Maintien à jour de la documentation de prestation sous Confluence Conduite du changement Accompagnement des équipes dans l’ adoption des nouveaux outils et processus Contribution aux actions de transformation et d’amélioration continue Animation Agile Contribution active à l’animation Agile de la DMRSO : Participation aux PI Planning trimestriels Participation aux instances Agile Prise en compte des OKR Création et gestion des User Stories dans JIRA Suivi du delivery selon la planification Mise à jour régulière des tickets JIRA

Contexte de la mission : La demande de prestation s’inscrit dans le cadre du programme de Maintien en Conditions Opérationnelles des Infrastructures et Systèmes du WAN RTHD et de la Vidéoprotection des Espaces. L'entreprise a refondu l’ensemble de ses infrastructures télécom de transmission et de vidéo au travers du projet RTHD G Vidéo. En quelques chiffres : •⁠ ⁠Déploiement de plus de 600 équipements d’accès réseau (Backbone, Drainage, Accès WAN) •⁠ ⁠Développement et Adaptation d’une dizaine d’applications métier majeures, à l’attention des acteurs d’exploitation, de sûreté et de maintenance •⁠ ⁠Mise en service d’une infrastructure d’hébergement virtualisé – au sein de ses bâtiments technologiques – pour l’enregistrement et le traitement des flux vidéo des caméras espaces (~14 500 flux à date) Cette consultation s’inscrit dans le cadre des opérations du programme de Maintien en Conditions Opérationnelles RTHD G Vidéo : •⁠ ⁠Update/Upgrade/Evolutions des Infrastructures de Transport Télécom (routeurs, switches, …) •⁠ ⁠Update/Upgrade/Evolutions des Applicatifs du Système d’Information WAN RTHD et VIDEO •⁠ ⁠Portage des Applicatifs du SI WAN RTHD et VIDEO dans les environnements de la Fabrique Digitale •⁠ ⁠Refonte des Infrastructures d’Enregistrement Vidéo Centralisé •⁠ ⁠Opérations de Mise en Conformité Réglementaire des Systèmes Vidéo La présente consultation a pour objet le pilotage des opérations de Mise en Conformité Réglementaire des Systèmes Vidéo, sous la responsabilité du chef de programme de MCO RTHD et Vidéo Cette prestation se décompose en trois missions : •⁠ ⁠Mission 1 : Piloter le projet de mise en conformité au décret vidéo •⁠ ⁠Mission 2 : Piloter le projet de mise en conformité à l’arrêté technique vidéo •⁠ ⁠Mission 3 : Préparer les dossiers technico-financiers Les missions se dérouleront durant toute la durée du projet, le titulaire éditera les livrables selon les procédures qualité de l'entreprise •⁠ ⁠Objectifs/Descriptif de mission : Mission 1 : Piloter le projet de mise en conformité au décret vidéo Sous la responsabilité du responsable du programme, cette mission consiste à assister structurer, piloter et coordonner l’opérations de mise en conformité réglementaire au décret vidéo de 11/2023. Le déroulement de cette mission se décompose en : •⁠ ⁠Structurer l’opération de traitement d’obsolescences des routeurs du cœur WAN, en s’appuyant sur les référentiels projet (WBS, OBS, PBS, Planning, …) •⁠ ⁠Piloter les phases d’études (architecture maquette, déploiement maquette, déploiement production, FMES), la phase de qualification (planning, …) et la phase de réalisation (planning, approvisionnements, …) •⁠ ⁠Elaborer, Suivre et Mettre à jour les tableaux de bord projet : états d'avancement (technique, financier), indicateurs, planning, Gestion des risques… •⁠ ⁠Assurer la coordination opérationnelle des acteurs des projets (MOE réseau, MOE vidéo, MOEs Infrastructures, AMOE Cyber, Mainteneurs, …) •⁠ ⁠Réaliser des documents de présentation/communication dans le cadre des missions déléguées •⁠ ⁠Animer des réunions Mission 2 : Piloter le projet de mise en conformité à l’arrêté technique vidéo Sous la responsabilité du responsable du programme, cette mission consiste à assister structurer, piloter et coordonner l’opérations de mise en conformité réglementaire au décret vidéo de 11/2023. Le déroulement de cette mission se décompose en : •⁠ ⁠Structurer l’opération de traitement d’obsolescences des routeurs du cœur WAN, en s’appuyant sur les référentiels projet (WBS, OBS, PBS, Planning, …) •⁠ ⁠Piloter les phases d’études (architecture maquette, déploiement maquette, déploiement production, FMES), la phase de qualification (planning, …) et la phase de réalisation (planning, approvisionnements, …) •⁠ ⁠Elaborer, Suivre et Mettre à jour les tableaux de bord projet : états d'avancement (technique, financier), indicateurs, planning, Gestion des risques … •⁠ ⁠Assurer la coordination opérationnelle des acteurs des projets (MOE réseau, MOE vidéo, MOEs Infrastructures, AMOE Cyber, Mainteneurs, …) •⁠ ⁠Réaliser des documents de présentation/communication dans le cadre des missions déléguées •⁠ ⁠Animer des réunions Mission 3 : Préparer les dossiers technico-financiers Cette mission consiste à assister le chef du programme de MCO ou le suppléée au périmètre des opérations de mise en conformité réglementaire dans la préparation et l’animation des dossiers technico-financiers en vue des instances de pilotage du MCO RTHD (COPIL, Revue Semestrielle, COMOP). Le déroulement de cette mission comprend : •⁠ ⁠Consolidation des éléments financier avec les Maîtres d’œuvre (Avancement technique valorisé, trajectoire, risques, …) •⁠ ⁠Rédiger des documents de présentation/communication (COPIL, COMOP, Revue Semestrielle, Comité d’Engagement, …) •⁠ ⁠Animer les réunions (niveau direction) •⁠ ⁠Compétences demandées : Compétences et expériences obligatoires : Les compétences techniques obligatoires attendues sont les suivantes : •⁠ ⁠Références en gestion de projets techniques •⁠ ⁠Expérience confirmée en gestion de projets complexes, de la phase d'étude à la mise en service (planification, coordination des intervenants, suivi financier et reporting) •⁠ ⁠Expérience confirmée en gestion des risques projet (identification, évaluation, plans d’action et suivi) •⁠ ⁠Expériences et Connaissance des techniques réseau IP MPLS •⁠ ⁠Expériences et Connaissance des systèmes de cybersécurité (bastion, NAC, CLM) •⁠ ⁠Expériences et Connaissance des techniques des systèmes Vidéo (VMS, Caméra, SI, hébergement) •⁠ ⁠Expériences et Connaissance des techniques d’hébergement IT (serveurs, virtualisation, OS, BDD …) •⁠ ⁠Maîtriser des outils de pilotage et de reporting (MS-Project, Visio, Word, Power Point, Excel, …) •⁠ ⁠Capacité à gérer plusieurs projets simultanément dans un contexte à fortes contraintes de délai Les compétences fonctionnelles obligatoires attendues sont les suivantes : •⁠ ⁠Expérience de travail en équipe •⁠ ⁠Expérience à mobiliser et fédérer les équipes dans le cadre d’une organisation matricielle, en coordonnant efficacement plusieurs pôles et métiers (ingénierie, maintenance, déploiement, MOA, prestataires) •⁠ ⁠Expérience en pilotage et animation de réunions ou d'ateliers •⁠ ⁠Expérience en animation de réunions de niveau direction •⁠ ⁠Capacités d’analyse et de synthèse •⁠ ⁠Connaissance du contexte (télécom, ferroviaire) •⁠ ⁠Connaissances des bonnes pratiques ITIL D’autre part, la mission nécessite, adaptation, méthode, rigueur et une bonne aptitude relationnelle. Elle suppose aussi d’être force de proposition et d’avoir une approche globale des sujets. Enfin, la rédaction de documents étant requise, des facultés rédactionnelles et de communication sont également nécessaires

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne de Bouygues Telecom. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) :

Dans le cadre de la transformation digitale mondiale de l’entreprise, vous rejoignez l’équipe Global Information Cyber Security. Vous intervenez au cœur des enjeux de sécurisation du Cloud, en particulier sur l’écosystème Azure et les plateformes Data / IA. Votre rôle est clé pour définir et garantir une architecture sécurisée, scalable et résiliente, en accompagnant les projets stratégiques du Groupe. Vos missions principales En tant qu’Architecte Sécurité Cloud, vous aurez pour responsabilités : D'agir en tant qu’expert en sécurité des données (Data Security Subject Matter Expert) sur l’architecture, la conception et la configuration des solutions Définir des architectures de données sécurisées, scalables et résilientes (Cloud & On-Premise) Réaliser des évaluations de sécurité des architectures et services Azure Contribuer à la définition des bonnes pratiques, de la gouvernance et des processus de sécurité Accompagner les entités métiers et IT dans le déploiement de solutions sécurisées Supporter les régions et Business Units dans la migration vers le Cloud public Évaluer les risques de sécurité et définir les mesures adaptées avant mise en production Analyser les demandes métiers/IT impactant la sécurité et proposer des plans de remédiation Définir les exigences de sécurité pour les projets IT, notamment : Intégration cloud Plateformes Data / IA Identités digitales Examiner les services Azure et formuler des exigences conformes aux standards IS&T Rédiger et déployer politiques, standards et guides de sécurité Piloter des projets de sécurité Cloud : Cadrage des besoins Sélection de solutions Implémentation Négociation fournisseurs Compétences techniques : Solide background technique : réseau, systèmes, bases de données, applications Bonne connaissance des environnements Cloud Azure Connaissance des services Data Azure appréciée : Azure SQL, Synapse, Data Lake, Power BI, etc. Connaissance des plateformes IA Azure appréciée : Azure OpenAI, Databricks, Azure ML, Cognitive Services, etc. Sécurité & gouvernance : Maîtrise des méthodologies d’analyse de risque (ISO 27005, EBIOS…) Connaissance des standards de sécurité de l’information Certifications ou formations Cloud (AZ-500, AZ-30x, SANS SEC545) et sécurité de l’information (ISO 27001, CISSP, CISM) sont appréciées

Mandatory : Expertise DFIR et CTI ANGLAIS Livrables : DFIR (investigation et rapport d'analyse) CTI Mise à jour de la documentation (SOP/IRP/IRG) Details Au sein de l’équipe, l'Analyse est en première ligne pour prévenir, détecter, analyser et répondre aux incidents de sécurité informatique en environnements IT et OT. Jouer un rôle clé dans la défense opérationnelle de l’organisation face aux menaces d’origine et d’intérêt cyber. L’objectif de la mission est de répondre aux incidents de cybersécurité et de prendre part à l’activité de renseignement sur la menace et ses filiales. L'activité au sein de l’équipe sera orientée de la façon suivante: Réponse à incident: Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…) Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc. Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale CTI et détection: Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information du groupe (SIEM, VirusTotal) Participer à la veille sur la menace afin d’alimenter le Threat Model Prendre part activement à l’amélioration de la connaissance de la surface d’attaque du groupe Proposer des améliorations des règles de détection Documentation et amélioration continue: Mettre à jour les outils de collecte et la stack technique du CSIRT Créer et mettre à jour la documentation associée (voir pièce jointe) Hybrid, 2 jrs / semaine chez le client Astreintes non, renouvellement oui

ACCROCHE SI TU PENSES QU’UNE BONNE DÉFENSE VAUT MIEUX QU’UNE LONGUE GUÉRISON, CETTE ANNONCE EST FAITE POUR TOI CE QUE TU RECHERCHES : Protéger les infrastructures critiques contre les menaces cyber Mettre en œuvre des solutions de sécurité innovantes et robustes Relever des défis complexes dans des environnements exigeants et sensibles Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi Au sein d’un acteur majeur du secteur assuranciel, tu participeras au pilotage de l' activité RUN en charge de la detection et de la reaction aux incidents de cybersecurité (SOC/CSIRT) : Analyse des risques et définition des plans de sécurité, tu réaliseras Déploiement des solutions de sécurité périmétrique et interne, tu piloteras Surveillance des incidents de sécurité et réponse aux attaques, tu assureras Gestion des campagnes de patch management et de durcissement, tu coordonneras Mise en conformité réglementaire (ISO 27001, NIS2, RGPD), tu impulseras Veille technologique sur les nouvelles menaces et solutions de défense, tu effectueras Sensibilisation et accompagnement des équipes métiers, tu animeras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de5 ans minimum en cybersécurité opérationnelle ou projets sécurité IT Maîtrise des outils de sécurité : firewall Bonne connaissance des environnements : cloud et de la sécurité cloud Expérience en gestion des vulnérabilités, audits de sécurité et analyses forensiques AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Rigoureux(se) : tu es le garant de la fiabilité et de la robustesse des systèmes Réactif(ve) : tu sais contenir et traiter les incidents sans céder à la panique Curieux(se) : tu restes en veille sur les dernières menaces et tendances cyber Pragmatique : tu proposes des solutions de sécurité adaptées aux risques réels Communicant(e) : tu sais sensibiliser et convaincre les parties prenantes Méthodique : tu structures et documentes chaque action de sécurité Visionnaire : tu anticipes les évolutions des menaces et des technologies Pédagogue : tu transmets la culture cybersécurité dans l’organisation Autonome : tu sais prendre des décisions rapides et efficaces en cas de crise

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Chef de Projet Cybersécurité. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes ferroviaires comme les systèmes communicants (ATS : Automatic Train Supervision), les portes palières (PSD : Platform Screen Doors), le pilotage automatique du train, etc... Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de la gouvernance cyber de projets en environnement ferroviaire (plan de gestion, plan d'assurance cyber, gestion de l'équipe cyber) ; - Vous pilotez la rédaction des livrables de cybersécurité système ; - Vous animez les réunions avec le responsable sous-systèmes ; - Vous spécifiez et gérez les exigences cyber.

Bonjour, Nous recherchons pour notre client situé en région parisienne un administrateur système confirmé. Description détaillée == Contexte La sécurisation et maitrise d'un Active Directory sont critiques car : - Les failles de sécurité sur AD peuvent compromettre l’intégralité du système d’information - L’AD centralise la gestion des identités et des accès, il est donc une cible privilégiée des attaques internes et externes - Une mauvaise configuration ou un manque de contrôle/compétence peut entraîner des fuites de données sensibles, des permissions excessives ou des interruptions de service critiques - La conformité réglementaire impose des contrôles stricts sur la gestion des accès A date, le Groupe dispose de (trop) nombreux AD et souhaite rationaliser cet écosystème Le premier périmètre concernera les domaines avec moins de 100 utilisateurs actifs et leur migration dans le domaine central du Groupe via l’outil Quest On Demand Migration La mission se déroule au sein de l’équipe Identity and Access Management, rattachée au département Security Infrastructure de la DSI du Groupe, en interaction avec un chef de projet IAM, les équipes cyber central et les équipes IT « locales ». == Missions principales 1. Analyse & Conception - Réaliser l’analyse détaillée des forêts Active Directory source et cible - Participer aux ateliers de conception et définir l’architecture technique Quest ODM - Définir et documenter les prérequis techniques (réseau, permissions, agents, comptes) - Proposer la stratégie de migration (synchronisation, mapping d’attributs…) - Identifier les limites produit et les impacts techniques pour le client 2. Sécurisation Cible : aligner la sécurité des AD sources avec l'AD cible - Revue des vulnérabilités - Remédiations 3. Installation & Configuration - Installer et configurer les agents Quest ODM sur les environnements source et cible - Valider l’intégrité des environnements 4. Pilotage des pilotes techniques et fonctionnels - Préparer les environnements de test et les objets AD de validation - Exécuter les pilotes techniques et fonctionnels - Documenter les résultats et produire les PV de validation - Ajuster la stratégie de migration 5. Gestion des migrations par lot (UO) - Lotissement des migrations - Synchroniser les objets AD, gérer les dépendances et orchestrer les actions. - Déployer les agents Quest ODM sur postes et serveurs - Réaliser et superviser les migrations pour chaque unité d’œuvre - Gérer les incidents et remédiations techniques pendant la migration 6. Support & Expertise - Assurer le support technique niveau expert pendant les migrations et en post-migration - Travailler étroitement avec les équipes AD locales, Applications et Sécurité - Assurer un transfert de compétences aux équipes internes - Produire la documentation finale et les rapports de migration Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?