Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, PMO Spécialités technologiques : Cybersécurité, Reporting, Gestion de projet MISSIONS Contexte Un projet stratégique de cyberdéfense est lancé pour évaluer de nouvelles solutions antimalware et assurer une mise à niveau rapide du système actuel. Dans ce cadre, le client recherche un PMO expérimenté pour accompagner l’équipe projet en prenant en charge les activités de support, de coordination et de suivi afin de garantir une exécution fluide et structurée. Support et coordination projet - Assister le Project Manager et les équipes projet dans le suivi opérationnel. - Coordonner la communication entre les différentes parties prenantes - Organiser et préparer les réunions de pilotage Gestion documentaire et reporting - Préparer les agendas, rédiger les comptes rendus et assurer le suivi des actions. - Mettre à jour la documentation projet : plans, statuts, rapports, tableaux de suivi, registres (risques, actions, incidents, changements). - Produire des supports de présentation et des rapports pour les parties prenantes. - Suivre la planification, les tableaux de bord et les indicateurs de performance. - Contribuer à la gestion budgétaire et au suivi des coûts prévisionnels et réels. - Assurer la conformité documentaire vis-à-vis des contrôles internes. Support à la transition - Accompagner le transfert des livrables projet vers les équipes opérationnelles (BAU). - Faciliter les interactions avec les fournisseurs et prestataires. Livrables attendus - Agendas, comptes rendus et plans d’actions, rapports de suivi et tableaux de bord projet. - Documents de pilotage (plans, plannings, rapports d’avancement).

Pour l’un de nos clients grand compte situé en Ile de France, nous recherchons un Expert SSI – Sécurité des Systèmes d’Information . La mission est de longue durée et permet trois jours de télétravail. A savoir que la mission peut aussi être réalisée à Lyon. Missions : 1) Réaliser la cartographie des risques cyber - Synchroniser les différents acteurs de la filière sécurité, des métiers et des SI pour une meilleure identification des risques cyber - Proposer des mesures de sécurité fonctionnelles ou techniques permettant de réduire les risques - S’assurer de la bonne mise en œuvre des plans d’actions 2) Mettre en œuvre le process ISP & réaliser les analyses de risques - Préqualification SSI - Analyse de risques - Suivi des exigences de sécurité - PACS - Suivi des pentests 3) Evaluer de la maturité cyber - Proposer des plans d’actions - Recenser les besoins 4) Analyser les demandes de dérogations - Identifier les écarts - Evaluer le niveau de risques - Formuler les recommandations Profil recherché : - Forte expertise fonctionnelle et technique SSI ; - Maitrise des méthodes d’analyse des risques cybersécurité ; - Maîtrise des normes et règlementations relatives à la cybersécurité (ISO 270xx, NIST, NIS2, ANS, etc.) ; - Bon niveau d’anglais - Très bonne qualité rédactionnelle (français, anglais). Une attention particulière sera portée sur la qualité des livrables documentaires

Nous recherchons un(e) consultant(e) expérimenté(e) en sécurité applicative pour accompagner la mise en place et le suivi des pratiques de sécurité dans le cycle de développement logiciel. La mission s’inscrit dans un contexte de renforcement de la gouvernance Cyber et de la gestion des risques afin de répondre aux exigences croissantes des régulateurs et de protéger le Système d’Information face à des menaces de plus en plus sophistiquées. Vos principales missions Accompagnement des équipes de développement dans l’usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (sécurité des conteneurs) Analyse et suivi des vulnérabilités détectées par ces outils : Qualification des findings Gestion des faux positifs Évaluation de l’applicabilité Proposition de waivers ou exceptions justifiées Suivi de la remédiation et du respect des échéances Revue des fiches de risque en lien avec les Security Champions et Tech Leads Contribution à l’animation de la communauté AppSec : Sensibilisation et diffusion des bonnes pratiques Promotion du Secure Coding Sessions de formation et d’awareness auprès des équipes Automatisation et outillage : Développement de scripts (Python) pour optimiser la gestion des vulnérabilités Contribution à l’intégration future du module Vulnerability Management de GitLab Ultimate dans les processus internes

La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : o PKI ? EJBCA o HSM ? Luna 7 HSM S700, S750, S790, U700, B700 o CLM ? Keyfactor command o CMS ? Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Les compétences demandées : Maîtrise des solutions d’hébergement et d’infrastructure en DC (Hardware Cisco UCS, HP Proliant), Maîtrise de l’administration de systèmes Redhat Linux Maitrise des langages de scripting : Shell, Python, groovy … Rédaction de documentation technique Capacité à planifier Gestion des alertes et des risques Capacités rédactionnelles (cahier des charges, REX, etc…) Dossier d'aide à la décision et support de présentation Réalisation d'études de veille technologiques

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

NIVEAU Expert Sa mission consiste à protéger les données et la fiabilité du système informatique d'une entreprise. SES REALISATIONS : - apporter et maintenir les différentes solutions de protection pour sécuriser les informations et les données d'une entreprise . - mettre en place les différents processus de sécurité . - garantir la pérennité des systèmes de sécurité . - réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles . - actualiser les systèmes de sécurité en fonction des nouvelles menaces et des dernières technologies.

Bonjour Je recherche pour un de nos clients du secteur financier un "Architecte réseaux sécurité" (plus orienté Réseaux que Sécurité) qui pourra travailler de manière transverse sur différents projets. MISSION Concevoir et expertiser l’architecture des réseaux (WAN/LAN) et des services associés dans un contexte d'enjeux sécuritaires exigeants, élaborer et rédiger la documentation associée Analyser et formaliser l’impact des nouveaux besoins sur le système d’information et les services déjà déployés Conduire et formaliser des analyses de services en vue d’optimisation, d’amélioration, de correction de problèmes Réaliser des préconisations en matière de choix techniques, de cohérence des évolutions, de rationalisation des infrastructures et de conformité réglementaire Concevoir et organiser la localisation et la sécurité des services réseaux Définir des politiques et des standards techniques pour le domaine réseaux et sécurité Travailler conjointement avec les autres architectes de l'équipe afin d’optimiser la performance et afin d’assurer une cohérence globale du système d’information Participer à des études, des POC, des développements de services, des campagnes de certification COMPETENCES CLES • Expertise de conception, analyse, formalisation d'architecture réseaux et sécurité (Cisco) • Expertise en protocoles réseaux et sécurité (IP, BGP, OSPF, IPSEC, MPLS) • Expertise en équipements de sécurité (Firewalls: Cisco, Palo Alto, Checkpoint, Forcepoint), IDS, IPS, EDR/XDR: Cyber reason, SentinelOne, Reverse-proxy) et exploitation associée • Maitrise de méthodologie / qualités rédactionnelles / Cartographies • Bon communiquant Environnement anglophone donc bon niveau d’anglais lu et écrit obligatoire (pas forcément courant ou bilingue). Démarrage : ASAP Lieu : Courbevoie Télétravail : 2 jours par semaine Durée : 3 mois renouvelables (pour une visibilité pouvant aller jusqu’à 3 ans max) Pour tout intérêt, merci de m'envoyer votre cv en format word. Cordialement, Nathalie Vang

📌 Missions : ✅ Concevoir, réaliser et piloter les contrôles de sécurité réguliers afin de garantir la résilience des systèmes. ✅ Implémenter et exploiter les scans de vulnérabilités Web et Infrastructures via Qualys. ✅ Réaliser ou piloter les tests d’intrusion sur les actifs du GIE et de ses entités clientes. ✅ Produire les rapports de synthèse à destination des chefs de projets, Tech Leads, RSSI et responsables SI. ✅ Intégrer les résultats des contrôles dans le bouclier cyber et évaluer les risques associés aux vulnérabilités détectées. ✅ Accompagner les équipes projets dans la remédiation des vulnérabilités identifiées. ✅ Concevoir et maintenir les tableaux de bord de suivi des vulnérabilités. ✅ Conseiller et assister les RSSI, architectes, auditeurs et entités clientes sur les risques et recommandations de sécurité. ✅ Contribuer à la veille technologique et réglementaire et à l’évolution des standards de sécurité du Groupe.

Missions : 1. Gestion de projet : - Planifier les projets de cybersécurité en lien avec le schéma directeur cybersécurité (roadmap) - Suivre l'avancement des projets. - Coordonner les différentes équipes impliquées. - Au besoin, assister les profils plus techniques dans la préparation et l’animation de comités opérationnels. 2. Suivi budgétaire : - Assister le RSSI Groupe dans le suivi des budgets alloués aux projets de sécurité. - Assister le RSSI Groupe dans le contrôle des dépenses et l’optimisation des ressources financières. 3. Communication : - Faciliter la communication entre les équipes techniques et les parties prenantes. - Assurer une bonne circulation de l'information. 4. Reporting : - Produire des rapports réguliers sur l'avancement des projets. - Suivre les indicateurs de performance et les présenter aux parties prenantes. 5. Analyse de risques projets : - Identifier les risques liés aux projets de cybersécurité. - Évaluer la gravité et la probabilité des risques. - Proposer des mesures de mitigation. 6. Amélioration continue : - Proposer des améliorations pour optimiser les processus de gestion de projet. - Mettre en place des pratiques de gestion de projet efficaces et innovantes. 7. SPOC DSI/OPS : - Assister le responsable Pôles Infrastructures et Systèmes ainsi que le RSSI Groupe dans la planification des projets stratégiques et suivre les projets stratégiques portés par la DSI/OPS - Coordonner les différentes équipes impliquées (DSI/OPS, autres CC). - Au besoin, assister les profils plus techniques dans la préparation et l’animation de comités opérationnels. - Produire des rapports réguliers sur l'avancement des projets. - Suivre les indicateurs de performance et les présenter aux parties prenantes.. - Mettre en place des pratiques de gestion de projet efficaces et innovantes. GRC 8. Gouvernance, Risques & Conformité : - Cartographie et gestion des risques cyber au périmètre Groupe - Qualification de la criticité des actifs - Production de tableaux de bord et de rapports - Contribution à la construction des référentiels de sécurité Groupe - Gestion et évaluation des fournisseurs - Conformité du SI du Groupe aux textes législatifs en vigueur - Veille cyber & réglementaire - Suivi et progression de la maturité cyber des entités du Groupe - RUN Processus ISP Groupe - Animation continue de la communauté cybersécurité Groupe - Sensibilisation et formation cyber des collaborateurs du Groupe

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Management de transition, Transition Spécialités technologiques : Conduite du changement, Change Management Project Management, Cybersécurité, Gestion de projet MISSIONS Le programme piloté par l'équipe Cyber Defense, a pour objectif de mesurer les vulnérabilités des systèmes gérés par le client, puis de les corriger. Dans ce cadre, certaines activités doivent être transférées du mode Projet vers le mode BAU (Business As Usual – Activités opérationnelles), afin d’assurer la pérennité et l’efficacité des actions engagées. La mission s’inscrit dans un environnement international exigeant, avec une échéance prévue jusqu’à fin 2026. Pilotage de la transition Projet → BAU : Élaborer et mettre en œuvre le plan de transition (documentation, tests, organisation des ressources, budgets). Garantir la continuité de service et la montée en charge des équipes opérationnelles. Définir les processus de suivi et de gouvernance post-transition. Change Management : Conduire le changement auprès des équipes (communication, sensibilisation, formation). Accompagner l’appropriation des nouveaux processus et outils. Jouer un rôle de facilitateur pour assurer l’adhésion des parties prenantes. Gestion de projet & coordination internationale : Superviser la bonne exécution des livrables en lien avec les objectifs stratégiques du programme. Assurer le reporting auprès du management et des parties prenantes seniors. Coordonner les activités dans un environnement multi-pays et multiculturel. Livrables attendus Étude d’alignement entre capacités opérationnelles et objectifs stratégiques. Plan de transition complet (documentation, organisation, budgets, tests, ressources). Mise en place effective des activités BAU et transfert réussi. Suivi et reporting réguliers sur l’avancement et les résultat Expertise souhaitée 6 à 8 ans d’expérience en gestion de projets IT et/ou en gestion de services. Solide maîtrise en Project Management (planification, suivi, documentation, pilotage des risques). Compétences confirmées en Change Management et orientation vers la conduite du changement. Expérience en transition de projets vers RUN/BAU et mise en place de services IT, idéalement en cybersécurité. Connaissance des bonnes pratiques ITIL (gestion des services, incidents, changements) – un plus apprécié. Excellentes compétences de communication et capacité à gérer des parties prenantes de haut niveau. Anglais parfait, écrit et oral, pour évoluer dans un environnement international et multiculturel.

🎯 Missions principales : 𝟭. 𝗘́𝘃𝗮𝗹𝘂𝗮𝘁𝗶𝗼𝗻 𝗶𝗻𝗶𝘁𝗶𝗮𝗹𝗲 & 𝗱𝗶𝗮𝗴𝗻𝗼𝘀𝘁𝗶𝗰 Identification du statut des entités (essentielle ou importante) Cartographie des systèmes d’information critiques par entité Analyse des risques, menaces et vulnérabilités par entité Évaluation de la maturité cyber actuelle 𝟮. 𝗘́𝗹𝗮𝗯𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹𝗮 𝗳𝗲𝘂𝗶𝗹𝗹𝗲 𝗱𝗲 𝗿𝗼𝘂𝘁𝗲 Définition des écarts par rapport aux exigences de la directive NIS 2 Plan d’action priorisé et adapté à nos ressources Intégration des obligations de gouvernance, gestion des incidents, chaîne d’approvisionnement, etc. Anticipation des coûts afin d’établir un budget maîtrisé et aligné sur les exigences du groupe. 𝟯. 𝗠𝗶𝘀𝗲 𝗲𝗻 œ𝘂𝘃𝗿𝗲 𝗱𝗲𝘀 𝗺𝗲𝘀𝘂𝗿𝗲𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ Déploiement des contrôles techniques et organisationnels Mise à jour des politiques de sécurité et procédures internes si pertinent Formation et sensibilisation des équipes en charge (Direction, entités et DSI) Mise en place de dispositifs de détection et réponse aux incidents en coordination avec le CSIRT et la VMCT 𝟰. 𝗗𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 & 𝗿𝗲𝗽𝗼𝗿𝘁𝗶𝗻𝗴 Rédaction des documents de conformité (politiques, rapports, preuves) Préparation aux audits de l’ANSSI ou autorités compétentes Accompagnement à la déclaration auprès des autorités 𝟱. 𝗦𝘂𝗶𝘃𝗶 & 𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 Audits réguliers Exercices de simulations de crise et tests d’intrusion sur les systèmes les plus critiques

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Paris Télétravail : Hybride Durée de la prestation : mission (3 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Contexte de la mission Dans le cadre du renforcement de ses capacités de détection et de réponse aux incidents, le Pôle Cyber Défense de notre client recherche un analyste SOC expérimenté pour venir appuyer l’équipe en place. Le dispositif de détection s’appuie sur un modèle hybride , combinant un SOC interne et les services d’un MSSP externe . Ce SOC collabore étroitement avec le CERT interne , également rattaché au Pôle Cyber Défense. Objectifs de la mission La mission s’articulera autour de trois axes principaux : Assurer le run opérationnel quotidien , en lien avec le MSSP : gestion des incidents, exploitation du SIEM, traitement des signalements de phishing. Contribuer aux projets stratégiques de la feuille de route Cyber , notamment autour de la mise en place de solutions NDR, SOAR ou encore de la protection des données. Travailler à l’amélioration continue du SOC (optimisation du SIEM, optimisation des règles de détection existantes, optimisation de la collecte et des coûts associés, mise en place de nouvelles règles de détection, rédaction de fiches réflexes) Environnement technique Système d’information hybride , combinant des environnements on-premise et cloud (Azure, AWS, Salesforce) Plateforme de détection basée sur Microsoft Azure Sentinel Votre Mission En tant qu’ analyste SOC , vous êtes en première ligne de la supervision de la sécurité du système d’information de l’organisation. Votre rôle principal consiste à détecter, qualifier et analyser les activités potentiellement suspectes ou malveillantes, en temps réel ou de manière différée, à partir des journaux d’événements et des rapports de veille sur les menaces. Vous contribuez activement à la gestion des incidents de sécurité , en apportant un appui technique aux équipes de réponse à incidents. Vous participez également au maintien en conditions de sécurité (MCS) des outils de détection (SIEM, EDR, sondes, etc.) afin de garantir leur efficacité. Enfin, vous êtes un acteur clé dans l’amélioration continue du dispositif de cybersécurité : vous animez des comités techniques , prenez part aux comités de pilotage , et contribuez à l’évolution des pratiques et des processus au sein du SOC.

Nous recherchons pour le compte de l'un de nos clients un Business Analyst MES : Les missions : Piloter la rationalisation d’un portefeuille d'applications (R&D) : analyse, gestion et réduction du shadow IT. Assurer le support N3, le lien avec l’éditeur et le suivi des évolutions fonctionnelles. Recueillir les besoins métiers, accompagner les utilisateurs et proposer des solutions pragmatiques. Encadrer et orienter les développeurs dans les projets d’implémentation et d’évolution applicative. Contribuer aux initiatives transverses (cyber sécurité, Green IT, data governance) en tant que force de proposition.

L'un de nos clients (secteur bancaire ) recherche pour une durée de 3 mois un(e) Consultant Cybersécurité H/F L’équipe RSSI a planifié la réalisation de six tests d’intrusions sur la fin de l’année 2025. Pour mener à bien ces tests d’intrusion, l’équipe RSSI souhaite se faire accompagner par une personne qui aura en charge de les piloter de bout en bout, de leur cadrage à leur restitution. La réalisation des pentests sera confiée à des équipes de pentesters. Vos missions : - Le pilotage des tests d’intrusions - Le pilotage des exercices de crise Compétences attendues : - Réaliser des analyses de risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Définir des exigences de sécurité informatique et/ou des mesures de mitigation des risques à partir d’une analyse de risques de sécurité ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des exigences réglementaires / interbancaires / contractuelles ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des principes de conception sécurisée, des patterns d’architecture de sécurité, des principes de développement sécurisé, des principes d’exploitation sécurisée, des principes de protection des données personnelles, etc. ; - Produire des supports de communication adaptés aux enjeux de sécurité, adaptés aux décisions attendues, et adaptés public visé ; - Animer des séances de sensibilisation et/ou de formation et/ou de vulgarisation des politiques de sécurité des SI ; et apporter des réponses adaptées aux questions de l’auditoire ; - Cadrer et Réaliser (éventuellement avec l’aide d’un prestataire spécialisé) un contrôle de sécurité informatique (test d’intrusion, revue de code source, revue de configuration, revue d’architecture, revue de processus, etc.) ; - Produire ou Mettre à jour une cartographie des risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Rédiger des chapitres relatifs à la sécurité des SI du Rapport Annuel de Contrôle Interne ; - Concevoir et Réaliser un contrôle permanent de niveau 2 sur un / des contrôle(s) de niveau 1 relatifs à la sécurité des SI ; - Construire une feuille de route de sécurité informatique ; - Emettre un avis argumenté du niveau de sécurité informatique. Connaissances techniques : - Méthode(s) d’analyse de risque de sécurité informatique (ISO 27005, EBIOS, EBIOS Risk Manager, Mehari, AMDEC, ou toute autre méthode équivalente) ; - Référentiels de maîtrise des risques de sécurité informatique (facteurs de risques de l’ACPR, ISO 27001, NIST cyber security framework, NCSC cyber assessment framework, fiches de sécurité de la CNIL, règles d’hygiène informatique de l’ANSSI, OWASP, ou tout autre référentiel équivalent) ; - Les contraintes induites sur la sécurité des traitements et des données (Disponibilité, Confidentialité, Intégrité, et Traçabilité) par l’architecture des (sous-)systèmes d’informations : architecture en couches des échanges (modèle OSI), architecture urbanisée, architecture multi-tiers, architecture orientée services, architecture orientée messages, transactions ACID et non-ACID, client léger / riche / lourd, machine virtuelle & réseau virtuel, architecture conteneurisée, etc. ; - Les principes de conception sécurisée : séparation des taches, Bell-Lapadula, Biba, moindre privilège, Rôle Base Access Control, « fail-secure », point de défaillance unique, défense en profondeur, disproportion entre attaque et défense, tiers de confiance, etc. ; - Les cas d’usage de la cryptographie et leurs conditions d’utilisation : créer un secret de session, sceller des données, protéger un mot de passe, contrôler l’intégrité d’une donnée, authentifier la provenance d’une donnée, authentifier le consommateur d’un service, garantir la non-répudiation d’une action, partager une donnée avec une communauté de parties-prenantes, partager une donnée avec une seule partie-prenante, etc.

La System Team de l’Offre: Automatise au maximum le déploiement des produits et met à disposition les templates de pipelines et modules d’infrastructure nécessaires* Est garante du cadre technologique & cybersécurité* Intervient en support des équipes produits, mais n’effectue pas d’astreintes Anime la communauté des référents Front & Back Activités Spécifiques Mission Garant du cadre d’architecture – Instruction des changements d’architecture & coûts associés avec les équipes produits – Mise à jour de la documentation architecture produit – Maintenance du cadre d’architecture, veille & obsolescence Responsable de l’infrastructure Cloud – Garant du catalogue de solutions techniques – Mise à disposition des modules Terraform (ou Legacy) dans l’usine CI/CD – Maintenance des solutions techniques, veille & obsolescence – Suivi et optimisation des coûts infra (FinOps) Mise à disposition des pipelines CI/CD – Mise à disposition des templates de pipelines – Partage des bonnes pratiques – Gestion de l’infrastructure CI/CD (*Avec GARA) Support aux équipes – Mise en place des dépendances techniques aux US fonctionnelles – Support exceptionnel aux MEP/MES – Support à l’analyse d’incidents et au renforcement du monitoring des produits – Gestion des accès (*Avec GARA) – Onboarding des nouvelles équipes & Maj de la documentation technique Cyber – Instruction des exigences cyber pour la chaine de valeur de l’offre – Etude de solutions et suivi de la mise en application – Audit infrastructure & vérification des prérequis MEP/MES Pratiques Front & Back – Cadrage des exigences UX et réalisation des maquettes – Partage des pratiques Front avec les référents équipes et maintien du Design System – Partage des pratiques Back avec les référents équipes et maintien des librairies Langues Autre spécificités Bonne communication et capacité à vulgariser les sujets techniques complexes • Esprit d’équipe et ouverture d’esprit sont indispensables

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Chef de Projet Cybersécurité. Vous intégrerez notre pôle Cybersécurité et vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous aurez la possibilité d'intervenir sur divers systèmes ferroviaires comme les systèmes communicants (ATS: Automatic Train Supervision), les portes palières (PSD: Platform Screen Doors), le pilotage automatique du train, etc... Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de la gouvernance cyber de projets en environnement ferroviaire (plan de gestion, plan d'assurance cyber, management de l'équipe cyber) ; - Vous pilotez la rédaction des livrables de cybersécurité système ; - Vous animez les réunions avec les sous-systèmes manager ; - Vous spécifiez et gérez les exigences cyber.