Trouvez votre prochaine mission ou futur job.

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Consultant SI ISO 20000 pour intervenir chez un de nos clients. Projet : Accompagner les différents projets engagés en 2023 dans l’étude et la conception des services SI utilisateurs adossés à la norme ISO20000 Vos principales missions : - Accompagner les équipes métiers dans la traduction de leurs besoins d’échange de données entre le CRM et les applications tierces - Animer les ateliers d’instruction de flux - Réaliser le mapping de données et définir les règles d’échanges - Réaliser la qualification des flux et accompagner le métier sur les travaux de recette - Contribuer au RUN sur le périmètre CRM / Marketing Environnement technique & fonctionnel : - Certification ISO 20000 - ITIL - Appétence pour la relation et le service client - Connaissance en Lean management - Connaissance en technique d’animation d’ateliers de créativité, d’idéation (Design thinking) - Maîtrise de Microsoft O365 et notamment TEAMS - Maîtrise des outils PowerPoint, Excel Situation géographique : Lyon (09) Infos à noter : - Expérience de 10 ans minimum sur un poste similaire - Possibilité de télétravail (2 jours / semaine) - Type de contrat : Freelance Portage Salarial CELAD : Issue du monde bancaire, #CELAD a été créée en 1990 à Toulouse. Nos 1500 collaborateurs interviennent aujourd’hui sur 2 pôles d’activités : les systèmes d’information et l’informatique industrielle et ceci chez plus de 250 clients (PME/PMI et Grands Comptes). Aujourd’hui, nos 2 entités CELAD-Lyon et CELAD-Clermont-Ferrand proposent des missions captivantes et à forte valeur ajoutée sur l’ensemble de la région Auvergne-Rhône-Alpes. Grâce à nos clients, nous sommes présents dans différents secteurs d’activités : Banque et Assurance, Transport, Automobile, Énergie, etc. Une belle palette qui saura satisfaire tous les goûts ! Nous sommes entièrement impliqués dans la gestion de nos collaborateurs et l’accompagnement de nos candidats, ce qui en fait la base de notre développement ainsi que le reflet de la qualité de notre travail. La bienveillance, l’enthousiasme et la passion transparaissent dès le premier contact à votre accompagnement au quotidien ! Si vous souhaitez faire partie de l’aventure Celadienne, rejoignez-nous ! NOTRE PROCESSUS DE RECRUTEMENT : 1/ Réception de votre candidature 2/ Contact de notre part si votre profil correspond bien aux critères de cette mission 3/ 1er RDV - Échange sur votre parcours, vos compétences, vos souhaits professionnels & Présentation de la mission 4/ 2ème RDV éventuel (ingénieur d’affaires ou responsable d’agence) 5/ Décision sur votre candidature

L’administrateur réseaux aura pour missions: - Configurer/maquetter les switches Cisco L2/L3 - Configurer/maquetter les équipements Wifi - Téléphonie Cisco = marginal - Régler les incidents N2 réseaux en français ou anglais  Les équipements configurés seront envoyés dans les agences espagnoles et portugaises.  Les collaborateurs seront donc l’admin N2 pour gérer les effets de bord des techniciens qui installeront les équipements en Espagne et au Portugal  En cas de problème trop complexe l’administrateur sera en droit d’escalader l’effet de bord au N3 en Allemagne  Des projets annexes réseaux pourront être proposés au collaborateur

Pour l’un de nos clients, nous sommes à la recherche d’un profil : Consultant(e)/Ingénieur(e) (Assistance à Maitrise d’ouvrage en Cyber-Sécurité) - Mission longue durée. - Expérience : Profil Senior - lieu de la prestation : IDF - Tjm : Selon Profil Le candidat a pour mission de : -Réaliser des analyses de risques/impacts cyber-sécurité. - Couvrir /maitriser les risques identifiés - Coordonner et suivre la réalisation/l’application des recommandations émises. -Evaluer la conformité cyber-sécurité et réglementaire de la protection des données personnelles et des contrats. -Piloter et gérer certains projets ou études spécifiques de mise en conformité de cyber-sécurité et réglementaires de protection des données personnelles. -Définir et maintenir les KPI de pilotage de la qualité en lien avec la mission. Environnement technique : -Maitrise de la réglementation relative à la cyber-sécurité. -Compétences : -Maitrise des normes ISO 27001, 27002, 27005, ITIL Sécurité. -Connaissance de la norme ISO 27701. -Maitrise des méthodes EBIOS, MEHARI, PIA -Très bon niveau rédactionnel

Notre client a besoin de renforcer son équipe spécialisée dans l’évaluation des risques Cybersécurité liés à ses fournisseurs. Descriptif du poste : En suivant la méthodologie, réaliser les analyses de risques Cybersécurité des fournisseurs en prenant les dossiers de bout en bout : Analyse des réponses et documents envoyés par les fournisseurs conformément aux priorités données Échanges avec les fournisseurs, Business owners et Purchase owners lorsque nécessaire Rédaction des rapports associés mettant en évidence : o Les risques o Les mesures de remédiation par rapport au contexte Les analyses de risques sont réalisées à partir des réponses des fournisseurs au questionnaire du Groupe. Ce questionnaire est très proche de la norme ISO 27001. Tous les documents de travail sont en anglais (questionnaire, réponses, preuves et rapports). Néanmoins, le périmètre des fournisseurs étant mondial, il peut arriver à ce que certaines preuves soient dans une autre langue. Dans ce cas, un travail collaboratif avec un Security Officer local devra être mis en place.

MISSION ET COMPETENCES : Avoir une connaissance des normes de Sécurité ISO 2700X / RGPD Bonne connaissance VPN, Office 365, Cloud Bonne connaissance des flux et de leur sécurisation Bonne connaissance firewalling Bonne communication orale et écrite Le rôle CDP sera de conseiller le client de proposer des solutions de sécurisation sur les projets clients S’assurer du respect des préconisations de sécurité en fonction du référentiel client Elaborer les rapports sur les analyses de risques et proposer des solutions afin de pallier aux risques Mission longue an renouvelable basé à Rennes

Notre client assurantiel basé à Paris est actuellement à la recherche d’un chef de projet en cybersécurité senior pour le lancement de nouveaux projets. Responsabilités : Déployer et maintenir des solutions de sécurité informatique, telles que des antivirus, des proxy, des authentifications CyberArk, etc. Documenter les processus de sécurité informatique et s’assurer de leur adéquation aux normes et aux réglementations en vigueur Planifier, coordonner et superviser la mise en place de projets de sécurité informatique Gérer l’appel d’offre pour la mise en place de la sécurité informatique de l’entreprise Collaborer avec les équipes de sécurité et les partenaires pour élaborer des plans de sécurité informatique efficaces Assurer une communication claire et régulière avec les parties prenantes internes et externes tout au long du projet Assurer le respect des délais et des budgets impartis Assurer une veille constante sur les nouvelles tendances et les menaces en matière de sécurité informatique. Exigences du poste : Au moins 10 ans d’expérience en gestion de projet, avec une expérience significative en projets de sécurité informatique Excellentes compétences en communication et en leadership pour assurer une coordination efficace entre les différentes équipes impliquées dans le projet Expérience dans le déploiement et la gestion de solutions de sécurité informatique, telles que des antivirus, des proxy, des authentifications CyberArk, etc. Maîtrise de l’anglais, tant à l’oral qu’à l’écrit Connaissance des normes et réglementations en matière de sécurité informatique (par exemple, ISO 27001, GDPR, etc.) Capacité à résoudre des problèmes complexes et à prendre des décisions stratégiques tout au long du projet Capacité à travailler sous pression et à respecter des délais serrés.

Contexte de la mission : Notre client a besoin de renforcer son équipe spécialisée dans l’évaluation des risques Cybersécurité liés à ses fournisseurs. Descriptif du poste : En suivant la méthodologie, réaliser les analyses de risques Cybersécurité des fournisseurs en prenant les dossiers de bout en bout : Analyse des réponses et documents envoyés par les fournisseurs conformément aux priorités données Échanges avec les fournisseurs, Business owners et Purchase owners lorsque nécessaire Rédaction des rapports associés mettant en évidence : o Les risques o Les mesures de remédiation par rapport au contexte Les analyses de risques sont réalisées à partir des réponses des fournisseurs au questionnaire du Groupe. Ce questionnaire est très proche de la norme ISO 27001. Tous les documents de travail sont en anglais (questionnaire, réponses, preuves et rapports). Néanmoins, le périmètre des fournisseurs étant mondial, il peut arriver à ce que certaines preuves soient dans une autre langue. Dans ce cas, un travail collaboratif avec un Security Officer local devra être mis en place.

Vous respectez les politiques, directives et procédures relatives à l’éthique et à la conformité, ainsi qu’à la protection des actifs informationnels, à l’intégrité des transactions avec les clients, à l’utilisation correcte et éthique des privilèges d’accès et des ressources fournies pour l’exécution du rôle. Vous respectez pleinement toutes les dispositions du code de conduite de l’entreprise, de la politique d’utilisation acceptable et de l’accord de confidentialité. Vous protégez les actifs, les systèmes, les informations exclusives et confidentielles de la société conformément à la politique de confidentialité de l’entreprise et aux politiques et procédures de sécurité de l’information de l’entreprise. Vous signalez de manière proactive les violations réelles ou suspectées de l’éthique et de la conformité, les vulnérabilités, les incidents de sécurité et les atteintes à la confidentialité, à l’intégrité ou à la disponibilité des actifs informationnels, conformément au processus de signalement des incidents de la société. Vous traitez les données personnelles, les données des clients et les données spécifiques à l’entreprise de l’employeur conformément aux contrats des clients, aux directives de l’entreprise et aux exigences fédérales et étatiques. Vous soutenez la mise en oeuvre des politiques, des plans et des procédures de sécurité de l’information, conçus pour fournir une assurance raisonnable Au niveau de la mise en œuvre, vous gérez et rendez compte de la conformité aux politiques, procédures et programmes de sécurité informatique, développez et mettez en oeuvre des mesures, des politiques et des procédures de sécurité informatique. En parallèle, vous travaillez en tranverse afin de coordonner les initiatives de sécurité de l’information avec les clients externes et les départements internes, selon les besoins. Vous soutenez le plan de réponse aux incidents de sécurité de l’entreprise, le service informatique et les autres services dans la préparation des plans de continuité des activités et de reprise après sinistre de l’entreprise, et les audits internes et externes PCI DSS, ISO27001, les audits clients et/ou les audits internes de l’entreprise. Pour résumer, vous occupez une position de contrôle de la mise en place des règles de sécurité mises en place par l’IT au siège. Tout est à construire avec le RSSI et les responsables de sites. Le rythme de télétravail est de deux jours par semaine, et vous vous organisez à votre guise pour répartir votre présence sur les deux sites.

SYAGE, Cabinet de Recrutement IT, recherche pour une embauche chez l’un de ses clients basé à Paris un Manager Conseil Cybersécurité (H/F) Profil recherché en bref : Un consultant cybersécurité au panel de compétences larges : gouvernance, conseil (mission au forfait), management, avant-vente et développement d’offres. Les conditions du poste Contrat CDI - Statut cadre, Lieu du poste : Locaux basés à Paris -Opéra Charte télétravail : Possibilité de télétravailler jusqu’à 2 jours par semaine. Informations complémentaires : Titres restaurants, 11 RTT, Mutuelle prise en charge à 70 par l’entreprise. Les + du poste : Vous interviendrez pour une société ambitieuse, en plein développement et experte dans le domaine de la cybersécurité Vous aurez l’occasion de constituer votre propre équipes Larges responsabilités Tout est à construire ; beaucoup de challenge Cadre de travail agréable en plein centre de Paris - management bienveillant Contexte : Vous interviendrez en tant que manager d’une équipe de consultants en cybersécurité Poste Missions : En collaboration étroite avec l’équipe dirigeante et sous la responsabilité du directeur du conseil, vous prenez en charge le développement de l’offre Conseil île de France et, à ce titre, vos missions sont les suivantes : Vous assurez le développement sur les offres de l’entreprise et prenez en charge des avant-ventes en collaboration avec les forces commerciales de l’entreprise. Vous définissez et mettez en œuvre le plan de recrutement des collaborateurs Vous assurez le management de proximité des collaborateurs Vous participez avec le CODIR à l’établissement de la stratégie de l’entreprise sur les aspects Conseil Vous déclinez la stratégie globale sur la partie Conseil et êtes acteur des autres déclinaisons (opérationnelle, marketing, RH...) Par ailleurs, en tant que consultant, vous prenez en charge la production des missions de Conseil du cabinet selon vos expertises. Dans le cadre de la réalisation de vos missions, vous êtes amenés.es à encadrer et faire monter en compétences des consultants f/h afin d’étoffer les expertises de l’équipe.

Pour l’un de nos clients situé en IDF, nous recherchons un Consultant SSI dans le cadre d’une mission longue durée, dont le télétravail est possible. Bon niveau d’anglais obligatoire Sa mission principale sera de conserver la certification et de l’étendre sur trois autres régions mondiales. Dans ce contexte, il aura comme objectif de coordonner les RSSI monde, être support pour l’implémentation de la certification, d’assurer les points de suivi avec les RSSI monde. Il sera également support dans l’analyse de risque du SMSI. Il participera également à l’audit blanc + audit de certification.

Ta mission, si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l’activité de l’entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d’intrusion et définir les plans d’action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting Ta maîtrise technique ? Outils d’analyse de vulnérabilités du type Kali Linux, OpenVAS, Qualys Outils d’analyse de logs du type ELK Nmap WAF Wallix Firewall PaloAlto ainsi que Fortinet Chiffrement du trafic (SSL/TLS, VPN IPSec) Tu t’es reconnu (e) dans la lecture des différentes missions ? Alors plus qu’une action : écris-nous ! A très vite

Notre client recherche un Ingénieur réseaux et sécurité afin de gérer le RUN des infrastructures réseaux, sécurité et maintenir un haut niveau de réponse vis-à-vis de ses utilisateurs. Vous collaborerez avec le Responsable du service et son équipe ainsi que les utilisateurs du système d’information. Mission : - Administrations des équipements réseaux et de sécurité - Maintiens en condiction opérationnelle (MCO) - Assurer le Sytème de management de la sécurité de l’information (SMSI) - Participatiion aux audits ISO 27001 et internes Environnement : - Firewall et VPN : Checkpoint - Switchs et routeurs : HP, Cisco - Sécurité du contenu Web Email DLP Log: Forcepoint, Zscaler, Logpoint - Gestion des Identités : OKTA

Au sein de la direction de la Cybersécurité SIB de la direction générale des opérations, Le Coordinateur gestion des incidents et des vulnérabilités cybersécurité assure la gestion des incidents et des vulnérabilités des solutions déployés chez les clients du groupe jusqu’à leur résolution aussi rapidement et complètement que possible, en orchestrant les ressources, le plan et la communication impliqués dans cette résolution. Missions : 1. Coordination de l’activité de gestion des incidents et vulnérabilités Préparation : Mettre en place les canaux de communication, inviter les personnes appropriées à utiliser ces canaux pendant un incident et vulnérabilités et former les membres de l’équipe aux bonnes pratiques non seulement pour la gestion des incidents et vulnérabilités ; Prise de décision : Evaluer les incidents et les vulnérabilités et prendre les décisions sur la marche à suivre, les membres de l’équipe nécessaires et les mesures à prendre à chaque étape du processus de résolution ; Délégation : Orchestrer et répartir les tâches à effectuer et savoir quand agrandir l’équipe de résolution en intégrant d’autres acteurs : développeurs, architectes, consultant, client, etc ; Superviser : Superviser le processus du début à la fin, poser les bonnes questions, obtenir des rapports de situation réguliers de chaque membre de l’équipe et hiérarchiser les prochaines étapes ; Planifier : Connaître les étapes suivantes et disposer de plans de secours prêts à être mis en œuvre ; Post-mortems : Planifier des réunions post-mortem et formuler des recommandations sur la façon de prévenir ou d’atténuer l’impact de futurs incidents ; Reporter : Remonter des tableaux de bord et tenir des reportings réguliers au manager. 2. Amélioration continue de l’activité Conduire, et contribuer à faire évoluer les processus, politique, procédure, documentations (Gestion des événements, gestion des vulnérabilités, gestion des incidents de sécurité, gestion de crise) ; Définir et implémenter des moyens efficaces de détection des menaces et des incidents de sécurité ; Veiller à leur application et à leur exploitabilité ; Assurer une veille permanente sur les menaces ainsi que les vulnérabilités logicielles et hardware ; Documenter les bases de connaissances et procédures de traitement. Participer au développement et à la maintenance de nos savoir-faire et de notre portefeuille d’offres. Contraintes du poste : Déplacements sur les sites de l’entreprise et de nos clients Relations hiérarchiques et fonctionnelles : D’un point de vue fonctionnel et hiérarchique, le Coordinateur gestion des incidents et des vulnérabilités cybersécurité relève du Directeur Cybersécurité et Cyberdéfense .