Trouvez votre prochaine mission ou futur job IT.

Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) Travaux de RUN sur les activités RSSI (LOD2 - Line Of Defense de niveau 2) - Organisation, pilotage, logistique, suivi, gestion opérationnelle du plan de sensibilisation à la Cyber, reporting et TDB (5500 collaborateurs) - Réalisation de contrôles permanents de Niveau 2 sur des politiques de risk IT dont la Cyber, reporting - Traitement opérationnel de sollicitations, alertes, dérogations relevant du RSSI Secondairement et selon les besoins, contribution aux autres activités sous responsabilité RSSI.

Contexte de la mission Renfort de l'équipe RSSI du secrétariat général de BPCE SI pour améliorer, construire, fiabliser les outils de reporting locaux au domaine sécurité. Il y aura dans la mission, non seulement la consolidation, le MCO, la réalisation des outils mais aussi le RUN de ces outils avec la production des reportings réguliers à destination de la DG BPCE SI (hebdo, mensuels ...). Selon la charge d'autres activités de l'équipe RSSI pourront aussi être proposées pour prise en charge sans toutefois nécessiter des compétences SSI fortes. Il est néanmoins important que le collaborateur ait une appétence à découvrir l'unvivers de la gestion des risques IT. Descriptif général de la mission / Livrables et dates associées -> Conception / Réalisation / MCO d’outils de reporting d’activités de gestion de risque Gouvernance SSI (expérience en PowerBi, PowerAutomate, Lists, SharePoint) -> RUN de la réalisation des reporting hebdo, mensuels, trimestriels … => point d’attention : reporting adressé à la DG donc nécessitant un très haut niveau de précision/rigueur/qualité -> Autres activités RSSI sous réserve de capacité à faire (charge) : plan de sensibilisation SSI (animation, établissement, organisation, suivi et logistique), activités de gestion des risques … Pas nécessaire d'être un expert technique en sécurité des SI. Mission potentiellement reconductible.

mon client déploie actuellement Workday à l'échelle mondiale et souhaite renforcer la sécurité de ce programme. L'expert(e) en sécurité garantit la définition et la mise en œuvre adéquates des exigences de sécurité pour le programme de déploiement de Workday. Mission : Vous devrez analyser en profondeur l'architecture et les livrables des projets, ainsi que la configuration de Workday, afin de : Accompagner le projet dans la mise en œuvre des règles de sécurité ; Evaluer la conformité à nos règles de sécurité ; Identifier les risques et proposer des stratégies d'atténuation. Présenter un rapport sur la situation en matière de sécurité à la direction et aux RSSI des différentes unités opérationnelles. Objectifs et livrables : Documents de sécurité Analyse des risques du projet (risques et contre-mesures à mettre en œuvre) Test de la bonne mise en œuvre des exigences Reporting régulier aux RSSI métiers Ni

Dans le cadre du renforcement des activités de cybersécurité d’un grand groupe, nous recherchons un(e) Consultant(e) RUN SSI & Gouvernance Cyber . Intégré(e) à une équipe dédiée à la sécurité des systèmes d’information, vous intervenez sur des missions opérationnelles et de pilotage autour des activités RSSI (LOD2). À ce titre, vos principales responsabilités seront : Pilotage des activités de sensibilisation à la cybersécurité Organisation, coordination et suivi des campagnes de sensibilisation à grande échelle (plusieurs milliers de collaborateurs), production de reportings et tableaux de bord. Réalisation de contrôles de niveau 2 (LOD2) Mise en œuvre de contrôles permanents sur les politiques de sécurité et de gestion des risques IT, analyse des écarts et reporting auprès des instances de pilotage. Gestion opérationnelle des sollicitations RSSI Traitement des alertes, demandes de dérogations, accompagnement des équipes métiers sur les sujets de sécurité. Contribution à la gouvernance SSI Participation à la définition et à l’évolution des politiques de sécurité, suivi des plans d’actions et des dispositifs de réduction des risques. Participation aux activités transverses de sécurité Contribution aux audits, revues de sécurité, suivi des plans de remédiation et conformité aux référentiels (ISO, PCI-DSS, SOC2…).

Vision & Stratégie Définir et porter la vision cybersécurité (SSI) en cohérence avec les enjeux de l’entreprise Décliner la stratégie RSSI en roadmap produit Prioriser les initiatives sécurité en fonction des risques et de la valeur métier Pilotage Produit SSI Recueillir, analyser et challenger les besoins des différentes parties prenantes (IT, métiers, direction) Construire et piloter la roadmap cybersécurité Assurer le suivi des livrables et des indicateurs de performance (KPI sécurité) Arbitrer les priorités en lien avec les enjeux de risque Coordination & Interface Faire l’interface entre : les équipes techniques (Dev, Infra, SOC, Architecture) les équipes métiers la gouvernance (RSSI, Direction, Risk Management) Faciliter la collaboration entre équipes pluridisciplinaires Pilotage des sujets cybersécurité Couvrir l’ensemble des domaines SSI : Gouvernance & gestion des risques Sensibilisation & culture sécurité Architecture sécurité Sécurité des projets (ISP / intégration sécurité) Audit & conformité Opérations de sécurité (SOC) Rayonnement & Acculturation Promouvoir la culture cybersécurité au sein de l’entreprise Faire rayonner la SSI auprès des métiers et des équipes techniques Accompagner le changement et l’adoption des bonnes pratiques

Contexte de la mission Au sein de notre entité de gestion d'actifs, nous souhaitons renforcer notre capacité à répondre efficacement aux incidents critiques en cybersécurité. Pour ce faire, nous recherchons un expert capable de collaborer directement avec le RSSI, avec pour mission de structurer un dispositif de gestion de crises solide et opérationnel. Cette expertise doit couvrir l'ensemble du cycle de gestion de crise cyber, depuis la conception des scénarios jusqu'à l'animation d'exercices pratiques. L'objectif est de formaliser un plan de gestion de crise complet, comprenant des playbooks, une chaîne de commandement claire et des procédures d'escalade adaptées. Le spécialiste devra également élaborer des scénarios de crise réalistes, prenant en compte notre contexte spécifique, tels que des attaques par ransomware ou des compromissions de comptes privilégiés. Enfin, il sera chargé d'organiser et d'animer des exercices de simulation impliquant nos équipes IT, la direction et les différentes unités métiers. Objectifs et livrables Conception et formalisation d'un plan de gestion de crise cyber, intégrant des playbooks, une chaîne de commandement et des procédures d'escalade Identification et développement de scénarios de crise réalistes, adaptés à notre environnement Organisation et animation d'exercices de simulation (tabletop exercises) afin d'entraîner nos équipes Évaluation de la maturité de notre dispositif de réponse à incident, avec production d’un plan d’amélioration priorisé Collaboration étroite avec le RSSI pour structurer la fonction de gestion de crise afin de la rendre autonome Vérification de la conformité du dispositif aux réglementations en vigueur, telles que DORA et les recommandations de l’ANSSI

Nous recherchons un analyste risques opérationnels senior pouvant encadrer et superviser un analyste risques opérationnels junior. Le poste sera rattaché au Directeur des Risques Groupe. Les missions du poste sont les suivantes : • Superviser et analyser les incidents opérationnels du Groupe LBP AM (LBP AM et LFDE), évaluer les impacts et suivre les plans d’actions. • Revoir l’évaluation des risques opérationnels au fil de l’eau et lors de la réévaluation annuelle globale de la cartographie des risques • Réaliser les reportings pour le Groupe et pour les comités internes • Accompagner les métiers dans l’analyse des risques, en particulier dans le cadre des risques d’externalisation • Animer le dispositif de gestion de crise • Participer au dispositif de continuité d’activité en collaboration avec le RSSi (analyse des BIA, adaptation des procédures et politiques aux normes groupe, formalisation des plans de secours etc…)

Envie d’un nouveau challenge… CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. Voici un aperçu détaillé de vos missions : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs Assurer le suivi des écarts et plans de remédiation Maintenir une documentation claire et exploitable par les équipes

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes

Notre client, un asset manager, recherche, un Analyste risques opérationnels sénior (H/F). La prestation se déroulera au sein de La Direction des Risques constituée de 15 personnes et organisée en 4 pôles : un pole risques financiers, un pôle risques EPM, un pôle SSi et un pôle risques opérationnels. Nous recherchons un analyste risques opérationnels senior pouvant encadrer et superviser un analyste risques opérationnels junior. Le poste sera rattaché au Directeur des Risques Groupe. - Superviser et analyser les incidents opérationnels de notre client, évaluer les impacts et suivre les plans d’actions - Revoir l’évaluation des risques opérationnels au fil de l’eau et lors de la réévaluation annuelle globale de la cartographie des risques - Réaliser les reportings pour le Groupe et pour les comités internes - Accompagner les métiers dans l’analyse des risques, en particulier dans le cadre des risques d’externalisation - Animer le dispositif de gestion de crise - Participer au dispositif de continuité d’activité en collaboration avec le RSSi (analyse des BIA, adaptation des procédures et politiques aux normes groupe, formalisation des plans de secours etc…)

Plus qu'un métier, itéa a pour vocation de déceler et révéler les bons profils, avec une curiosité qui va souvent au-delà des compétences et parfois entre les lignes d'un CV. Aujourd'hui, nous recherchons pour l'un de nos clients un Responsable Systèmes d'Information H/F et vous présentons les points clés du poste : Poste en CDI Basé à Strasbourg sud / Erstein Secteur du commerce de détails et de gros Les conditions : Fourchette salariale : selon le profil et les expériences Mode de travail : 1 jour de télétravail par semaine Frais de repas Mutuelle gratuite CE Plan d'intégration, de formation, d'évolution, de développement Les missions : Piloter l'architecture technique du SI (infrastructure, réseau, poste de travail) Fournir les ressources nécessaires pour soutenir les projets informatiques, en lien avec le chef de projet et le RSSI Accompagner la montée en compétences une équipe de 5 collaborateurs Superviser la continuité de services des infrastructures informatiques Conseiller stratégiquement le DSI, contribuer à la définition de la feuille de route Contribuer aux projets de modernisation et transformation du SI Garantir le MCO des environnements Garantir le respect des standards techniques en matière de sécurité, patching, architecture et GPO Superviser le traitement des incidents majeurs

Contexte de la mission Dans l’objectif de renforcer la sécurité de ses systèmes d’information et de protéger ses actifs numériques, le département SSI souhaite déployer une solution de type NDR ( Network Detection & Response ). À ce titre, le client recherche un prestataire compétent. Profil recherché : un(e) consultant(e) senior SSI / Chef de projet cybersécurité, capable de gérer l’intégralité du projet NDR, en étroite collaboration avec le RSSI, les équipes IT et les parties prenantes métiers, dans un environnement complexe et soumis à des réglementations strictes. Objectifs de la mission Le/la consultant(e) aura pour responsabilité principale la conception, la gestion et la mise en œuvre du projet NDR, notamment : Assurer la direction du projet NDR, depuis la phase de cadrage jusqu’à la mise en production. Collaborer avec le RSSI pour définir la stratégie NDR et l’intégrer à la politique globale de cybersécurité. Définir l’architecture cible et élaborer les cas d’usage pour la détection réseau. Coordonner les acteurs internes (SSI, IT, réseaux, exploitation) ainsi que les fournisseurs ou intégrateurs éventuels. Assurer le suivi des risques, identifier les dépendances et arbitrer les décisions relatives au projet. Contribuer au respect de la conformité SSI et à la gestion des risques liés aux menaces sur le réseau. Participer aux projets transversaux du département SSI. Objectifs et livrables Périmètre de la mission : La mission inclut notamment : La phase de cadrage, comprenant la définition des objectifs, du périmètre, du planning, de la gouvernance et des choix de solution. La définition des besoins fonctionnels et techniques pour la solution NDR. Le pilotage des phases de conception, d’implémentation et de tests. L’organisation et l’animation des comités de projet et des points de suivi. L’accompagnement des équipes à la prise en main de la solution. La mise en conditions opérationnelles (run). La capitalisation des connaissances et la production de documentation. Livrables attendus (liste non exhaustive) : Le dossier de cadrage du projet NDR. Le planning détaillé et la feuille de route du projet. Les dossiers d’architecture et de conception de la solution NDR. Les rapports d’avancement et les tableaux de bord du projet. Les procédures et documents liés à la SSI. Les comptes rendus de mise en production ainsi que les retours d’expérience.

Suite à un audit interne (septembre 2024), le Data Office doit : • Structurer une roadmap sécurité Data • Renforcer la protection des données • Améliorer le maintien en condition opérationnelle (PRA/PRI) • Sécuriser la trajectoire de migration Cloud (GCP) • Aligner les pratiques avec les exigences RSSI / PSSI / RGPD Environnement hybride : On Prem + GCP. Objectifs de la mission 1. Structurer et piloter la sécurisation du patrimoine Data 2. Mettre en œuvre les exigences PCI / PRI Data 3. Revoir et fiabiliser les habilitations On Prem & Cloud 4. Renforcer la gouvernance des données sensibles 5. Sécuriser les outils Data / BI / Data Science 6. Contribuer aux exigences RSSI (vulnérabilités, audits, recommandations) Expérience • 8 à 15+ ans en sécurité SI / sécurité Data • Expérience environnement Cloud GCP impérative • Expérience PRA/PCA Data • Expérience gouvernance Data / RGPD • Capacité de pilotage transverse Compétences clés • Architecture sécurité Cloud (GCP) • BigQuery security & Data masking • IAM avancé • PRA / PRI • Data Governance • Sécurité applicative Data • Environnements Hadoop / Oracle Soft skills • Leadership transverse • Capacité à dialoguer avec RSSI & CoDir • Structuration roadmap • Vision stratégique + opérationnelle

Rôle et responsabilité L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission : - de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer. - d’ établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles. - de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité. - de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes. Localisation : Paris (Métro Cour St Emilion) Conditions de télétravail · Pas de télétravail les 3 premiers mois de la mission · 3 jours de présence par semaine sur site obligatoires ensuite MISSIONS Production d’avis de sécurité · Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD. · Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité. · Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc. · Rédiger un avis formalisé et suivre la mise en œuvre des recommandations. Déclinaison opérationnelle de la PSSI · Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application. · Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…). · Coconstruire avec les architectes et responsables de domaine. · Garantir la cohérence avec les risques, les besoins projet et les technologies déployées. · Maintenir un référentiel clair, versionné et facilement intégrable dans les projets. Participation et pilotage sécurité des RFP · Intégrer le socle de sécurité dans tous les RFP dès leur rédaction. · Analyser les réponses des fournisseurs et évaluer la conformité sécurité. · Challenger les soumissionnaires sur leurs preuves, certifications et mesures. · Construire un scoring sécurité pour la sélection. · Produire une synthèse claire et une recommandation. Mise à jour et gestion des PAS (Plan d’Assurance Sécurité) · Maintenir le référentiel PAS pour les partenaires et fournisseurs. · Garantir la complétude du PAS pour chaque nouveau fournisseur. · Vérifier les preuves fournies (mesures, processus, certifications, …). · Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs. · Assurer le suivi documentaire et la mise à disposition aux parties prenantes. COMPETENCES REQUISES Techniques : · Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau). · Compétences en analyse de risques (EBIOS ou équivalent). · Bonne compréhension des enjeux DevSecOps / CI‑CD. · Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles. · Maîtrise de la gestion de la sécurité avec les fournisseurs · Capacité de rédaction de documentation technique et organisationnelle. Personnelles : · Excellente communication et pédagogie. · Sens de l’écoute et compréhension des besoins métiers et techniques. · Rigueur, organisation, autonomie. · Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques. · Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité. Profil recherché QUALIFICATIONS ET EXPERIENCES Formation : Diplôme d’ingénieur Expérience professionnelle : 5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants : · Analyste / Ingénieur sécurité · Consultant gouvernance & conformité · Architecte sécurité junior / confirmé · Assistant RSSI ou référent sécurité dans un domaine technique Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus. Une connaissance des concepts et référentiels suivants est attendue : · Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA. · Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Contexte de la mission Suite à un audit interne, la mission vise à : Structurer une roadmap sécurité Data Renforcer la protection des données Améliorer le maintien en condition opérationnelle (PRA / PRI) Sécuriser la migration vers le Cloud (GCP) Aligner les pratiques avec les exigences RSSI / PSSI / RGPD Environnement hybride : On Prem + GCP. Objectifs de la mission Structurer et piloter la sécurisation du patrimoine Data Mettre en œuvre les exigences PCI / PRI Data Revoir et fiabiliser les habilitations On Prem & Cloud Renforcer la gouvernance des données sensibles Sécuriser les outils Data / BI / Data Science Contribuer aux exigences RSSI (vulnérabilités, audits, recommandations) Compétences techniques clés Architecture sécurité Cloud (GCP) BigQuery security & Data masking IAM avancé PRA / PRI Data Governance Sécurité applicative Data Environnements Hadoop / Oracle Soft skills Leadership transverse Capacité à dialoguer avec RSSI & CoDir Structuration roadmap Vision stratégique et opérationnelle Responsabilités principales Sécurisation des accès Revue des habilitations On Prem et Cloud Mise en œuvre du principe de moindre privilège Gestion des comptes applicatifs et nominatifs Automatisation des habilitations Cloud Amélioration du processus de revue des droits PRA / PRI Data Structuration PCI / PRI Data Cartographie applicative & technique Identification des criticités Organisation sauvegardes et tests de restauration Priorisation PCI Cloud Gouvernance & protection des données Revue criticité données (RH, Finance, SP, IARD) Anonymisation / pseudonymisation / masking Harmonisation vers masking dynamique BigQuery Auditabilité & conformité RGPD Sécurisation des outils Cartographie des principes SSO Sécurisation outils BI & Data Science Implémentation OAuth2 / SSO Ségrégation projets GCP Coordination sécurité Interface RSSI / DDSI / Data Office Intégration périmètre Data dans outils internes Suivi vulnérabilités Animation comités sécurité Data Environnements techniques Cloud : GCP, BigQuery, DBT, Data Fabrik Cloud On Prem : Hadoop, Hive, Oracle, SAS, Informatica / PowerCenter, NAS Outils Data / BI / Data Science : Dataiku, BO, Tableau, RStudio, Jupyter, IDE Python Référentiels & sécurité : LeanIX, IAM, OAuth2 / SSO

En tant que RSSI sous l'autorité du DSI, vous serez responsable de définir, piloter et faire évoluer la stratégie de cybersécurité du groupe. Il s'agit d'un poste de chef d'orchestre (management d'une équipe, pilotage de fournisseurs, suivi de projet) et non d'expert technique ( comprendre les sujets et problématiques IT, ne pas nécessairement les résoudre soi-même). Périmètre Européen Vos principales responsabilités incluront : Élaborer et maintenir la politique de sécurité (PSSI) et les standards associés Superviser la conformité (ISO 27001, RGPD, exigences clients…) Piloter la gestion des risques, les plans d’actions et les audits internes/externes Encadrer la réponse aux incidents de sécurité et les activités du SOC / CSIRT Accompagner les équipes métiers et IT dans l’intégration de la sécurité Contribuer aux projets majeurs de transformation et d’innovation Représenter la fonction sécurité auprès de la direction et des clients stratégique Participe aux plans de continuité d'activité, garants de la réduction des risques techniques.