Trouvez votre prochaine mission ou futur job IT.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant cybersécurité gouvernance (H/F) Votre mission : - Réaliser l'analyse de risques des produits digitaux et de créer le plan de traitement associé - Créer et animer du contenu de sensibilisation de notre entité (infographie, post sur les réseaux sociaux d'entreprise, évènement ...) - Animer le suivi cybersécurité des produits digitaux - Remonter les risques majeurs - Evaluer le niveau de sécurité de nos partenaires de type SaaS et d'identifier / planifier la stratégie d'évaluation des tiers - Maintenir les KPI cybersécurité de type stratégique (Statut des analyses de risques, Stratégie de test d'intrusion, Traitement en cours, Sécurité des tiers, ...) - Communiquer auprès des autres cybersecurity leader autour des roadmap cybersécurité de nos produits communs ou globaux.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC pour l'accompagner dans le cadre de la préparation et la mise en conformité de la norme ISO 27001 . Sa mission sera principalement axée sur la documentation et retro documentation à produire : fiches réflexes, typologies d'incidents de sécurité ... Un plan de contrôle est à prévoir. Profil recherché : Bonne connaissance des contrôles de sécurité Maitrise de la norme ISO27001 et des SMSI Expertise transverse pour l’accompagnement de l'obtention de la certification & mise en conformité, Bonne connaissance du GRPD

Missions : Prise de connaissance, compréhension et explication des exigences en matière de cyber sécurité manipulées par l'organisation. Définition, mise en œuvre, pilotage et coordination des actions nécessaires pour établir et atteindre la conformité aux exigences de cyber sécurité de BNP Paribas. Rédaction de procédures de gouvernance en cyber sécurité pour assurer une conformité efficace et pérenne. Organisation des comités, workshops et réunions avec les parties prenantes des services de sécurité concernés, afin de favoriser la communication et la collaboration. Analyse régulière des indicateurs clés de performance (KPI) relatifs à la cyber sécurité, afin de mesurer l'efficacité des mesures mises en place et d'identifier les domaines nécessitant des améliorations. Rédaction de notes de gouvernance en cyber sécurité pour informer les parties prenantes des développements, des risques identifiés et des recommandations pour renforcer la sécurité de l'organisation.

Notre client qui est un fournisseur mondial de services de communication et d'information présent dans 30 pays, cherche à renforcer son équipe en recrutant un Product Manager spécialisé en cybersécurité. The role involves overseeing a portfolio of existing and future cybersecurity products and services. Responsibilities include coordinating product/service development initiatives across multidisciplinary teams to ensure commercial success. Strong commercial and product management skills, along with a solid technical background in cybersecurity technologies, are required. The ideal candidate should have experience in cybersecurity professional services and a good understanding of operational challenges. The Product Manager will liaise with management, product owners, solution leaders, sales, legal, etc., and report to the VP Solutions. Key activities include acquiring product and market knowledge, performing SWOT analysis, and identifying new service opportunities. Collaborating closely with maritime customers and sales teams to capture customer needs and translate them into product/service requirements. Formalizing service requirements into compelling, profitable, and differentiated value propositions/service concepts. Conducting competition analysis, defining go-to-market strategy, product pricing, legal terms, and communication plans. Building and validating business cases and pricing models, and winning supporters for portfolio success. Preparing the internal organization for successful product and service launches, promotions, and introductions. Ensuring commercial service success through innovative marketing campaigns and close collaboration with sales. Delivering professional internal and customer-facing documentation and communicating regularly on roadmap/progress, issues, and challenges. Monitoring service penetration, revenues, usage, and customer satisfaction through KPI dashboards. Launching service improvements and/or commercial initiatives to support service growth, while monitoring product/services revenues and profitability.

Contexte Objectif global : Accompagner Coaching sécurité dans les projets pour l'équipe DIS-CAD-SAE Description détaillée : Forte expertise en : - Architecture de sécurité transverse et sécurité Cloud public o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS des 3 Cloud Providers o Rédaction des guides/standards de sécurité - Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… Le profil doit avoir les connaissances suivantes : · Sécurité applicative : Solutions d'authentification et gestion des identités et des accès, sécurité des API & API Gateway · Protection et chiffrement des données · Services Microsoft O365 · Notion développement applicatif et scripting

En tant qu’Ingénieur Sécurité/Système vous rejoindrez le Pôle Tech de la DSI de notre client (univers des médias). Vous serez en étroite collaboration avec le RSSI et l’IT Operation Security Director. Vos missions: Assurer le maintien en condition opérationnelle des outils sécurité: Consoles sécurité des postes de travail, de l’Antivirus (), du relais SMTP et de l’Antispam ()… Gérer les projets techniques en autonomie de bout en bout: Hardening des serveurs, intégration et déploiement de servers (Ubuntu et Redhat)… Assurer l’accompagnement du service support informatique sur les aspects liés à la sécurité Partager le reporting sécurité avec les autres équipes internes et/ou les partenaires Contribuer à la rédaction de la documentation technique sécurité (en )

Nous recherchons un profil Data Steward gouvernance avec plus de 5 ans d'expérience. Expérience sur des sujets d'acculturation, Qualité de données, gouvernance de la donnée. Dispose d'un anglais courant Missions : Assurer la qualité de la sécurité des données, Participation à la création des uses cases, Contact métier, rédaction des specfications Garantir la gestion et la qualité de la data, Veiller au respect des politiques et normes tout en partageant les bonnes pratiques avec les différentes équipes.

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

Nous recherchons pour notre client un expert cybersécurité (cryptographie) pour une mission longue a Val de fontenay L’entité de notre client met en place, opère et maintien en condition opérationnelle les solutions de sécurité en charge de la gestion des objets cryptographiques type clés ou certificats. Le bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité Dans ce cadre la prestation consiste à contribuer à/au(x) : - La mise en place, l'évolution et au maintien en condition opérationnelle des solutions à distances mais également en datacenter IDF et Nord de la France (Seclin). - L'assistance aux entités applicatives et métier sur la mise en place de ces solutions. - Maintien et production de développements d’assistances et d’automatisations des services. - Modules de sécurité physiques. Expertises : - Modules de sécurité physiques /HSM :  Atos crypt2Pay,  Entrust NCipher,  Securosys Cryptographie,  Chiffrement par clés asymétriques et l’utilisation d’outils comme OpenSSL, OpenPGP Infrastructures de clé publiques /PKI, standard x509, SSL/TLS, PGP Systèmes Unix/Linux  Configuration de composants d’infrastructure tels que les middlewares (Apache, Tomcat, Wildfly, PostgreSQL) - Le réseau et l’infrastructure (HA /haute disponibilité, multi-régions, répartiteurs de charge) - L’organisation et la mise en place de cérémonies des clés - Le monitoring/alerting pour la surveillance d’infrastructure. 2 - Livrables attendus Les livrables attendus sont : - Déploiement, mise en place, gestion de l’obsolescence des solutions types HSM et gestionnaires de clés. - Gestion/contribution aux projets auprès des entités projets - Développement de script d’automatisation de provisionning bénéficiaire des solutions du périmètre. - Support de production niveau 3 / expertise de solutions en heures ouvrées auprès des entités projets, - Support applicatifs en interaction (si nécessaire) avec les éditeurs (Thales, Atos). - Support de production niveau 3 3 - Technologie(s) Les expertises attendues pour réaliser cette prestation sont listées ci-après :  Agile Scrum  JIRA  Linux  Monitoring / reporting (Shinken & ehealth, Tufin)  Python  Redhat  Scripting (GuitHub, Ansible, AWX, shell, vba)  Splunk  Python  Red Hat Enterprise Linux  Redhat

En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Travaux sur outil EGERIE Risk Manager Compétences ISO 27001 ; 27002 ; 27005 ; NIST Règlementations NIS, DORA EBIOS RM EGERIE Risk Manager Livrables attendus Cartographie des risques cyber Procédure de classification des actifs de l’entreprise Procédure de gestion des acceptations de risque Procédure de cadre de gestion des risques cyber Cartographie des risques cyber mise à jour Formalisation de processus de sécurité Suivi des dérogations et vulnérabilités Reporting activités

Notre client est à la recherche d'un Référent sécurité pour des services liés à un cloud privé. La/le candidat(e) devra être à même de conduire des analyses de risques ainsi que d’accompagner les équipes dans la validation des items de sécurité de notre Framework interne. Il faudra être capable d’apporter une preuve de chacun des points et de montrer la ou les mesure(s) de sécurité qui répondent à ce point. Ce qui permettra, une fois l’ensemble du process réalisé, de donner une validation sécurité pour le projet présenté. Au-delà de la conduite de l’analyse des risques la personne devra être à même de gérer ces risques, et mettre en place des plans de remédiation, ainsi que de challenger et vulgariser un pentest. Le rôle principal est de devenir le référent sécurité pour des projets autour de nos solutions SaaS. Même si d’autres équipes en interne sont amenées à gérer des solutions partiellement On-Prem, le service est 100% Cloud. La mission comprend 80% du temps passé sur de l’accompagnement technique à la Sécurité Cloud et 20% de GRC (Gouvernance, Risques & Conformité).

Expérience : Nous recherchons un(e) candidat(e) justifiant d'une expérience en build réseaux & sécurité. Une expérience sur les méthodes / nouvelles technologies suivantes est appréciée : Ansible, DevOps, CI/CD, etc. Compétences recherchées : Maîtrise des technologies réseaux (Cisco, Fortinet, Juniper, Checkpoint, McAfee, Arista, etc.) Connaissances avancées en BGP, OSPF, ACI, ACL, MPLS, etc. Culture transverse et générale en sécurité. Compétences métiers : Ingénierie build network et sécurité Connaissances de base en architectures techniques (système, stockage, middleware) Connaissances des études et environnements applicatifs, idéalement dans le secteur bancaire Modélisation/rédaction d'architectures techniques (HLD/LLD)

Au sein de la Direction des Systèmes d'Information, rattaché à l’équipe Infrastructure & Sécurité, vous rejoindrez une équipe à taille humaine qui s'adresse à un périmètre international. En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité de la maison dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que promouvoir les bonnes pratiques cybersécurité et sensibilisation à la sécurité. Vos fonctions principales : Support N2/N3 réseau et sécurité de la région EMEA Administration des équipements réseau et sécurité. Staging des Firewall Palo Alto pour les nouveaux sites (Office, Ateliers, entrepôts, store) Gestion des liens opérateurs (ATT, OBS, COLT) Refonte des schémas d’architecture Traitement des demandes de change en (HO/HNO) Upgrade des équipements Datacenter Equinix (Nexus 9K) en version 10.2.(6) Projet MAN, migration des équipements Lagacy Cisco vers Meraki. Audit et optimisation réseau des Datacenter Migration de Pulse secure vers Zscaler

Contexte de la mission : Notre client a mis en place en 2020 une Cloud Platform Engineering afin de construire des fondations solides pour ses divers services digitaux. La plateforme cloud est transverse à l’ensemble des domaines et pays du groupe. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe et de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Les missions sont : · Définir la stratégie d’analyse de risques de nos composants d’infrastructures · Accompagner les Security Engineers du domaine dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) · Proposer une solution de définition d’une risk heat map du domaine de la plateforme cloud basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion · Définir la stratégie DRPs des composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) · Animer la planification trimestrielle du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes · Construire et jouer un exercice de gestion de crise du domaine · Animez la définition et la communication des politiques de sécurité; · Proposer et animer un processus de gestion des incidents de sécurité; · Animer le suivie des actions de sécurité · Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU;

Notre client dans le secteur Énergie et ressources naturelles recherche un Innovation and Technology Project Manager H/F Descriptif de la mission: Role description: The role of the Innovation department is to implement technological solutions to solve existing business problems. You help stakeholders to refine expressed needs to define projects and success criteria. When you find a solution that can address a business problem, you carry out a proof of concept together with the business stakeholders you’re are managing and, based on its success, launch the industrialization of the solution, which is then taken over by another department. Solutions may be software or technology provided by internal departments (software development, machine learning, AI, IoT, etc.), or from external vendors such as startups or established vendors, sometimes via a tendering process. You will be required to interact continuously with the Innovation Portfolio Managers / SPOCs (Single Points of Contact) who orchestrate the overall innovation roadmap and strategic stakeholder alignment per core business domain. Technical Proficiency: Strong understanding of various technologies including Cyber Security AI (Large Language Models) Spatial imaging programs (drone/lidar) Robotics IoT Human-computer interfaces Satellite Connectivity. Innovation Project Management Experience You should have a proven track record in: Delivering technology demonstration projects: transforming solution ideas into working prototypes Managing stakeholders Creating realistic project plans, and executing them Managing budgets, timelines, milestones Communication: external communication such as press releases, as well as internal communications to senior stakeholders e.g. presentations and reports. Compétences / Qualités indispensables: Project Management Compétences / Qualités qui seraient un +: Expérience précédente dans le secteur de l'énergie

Je recherche actuellement un RSSI de transition . 2 jours de télétravail sont possibles. Conditions : - Anglais courant - TJM maximum sur ce mission : 600€ - Diplôme d'Ingénieur - Profil habilitable Taches et actions à maitriser : - Cartographie des systèmes - Gestion des risques - Contrôle interne - Pilotage des audit Faire appliquer et contrôler l’application des standards : - Application des politiques / directives - Définition et mise en œuvre des plans d’actions - Intégration de la sécurité dans les projets - Réglementation Participer à la sensibilisation - Conférence sureté - Conférence CODIR - Sensibilisation des administrateurs locaux - Cyberweek Participer à la stratégie Cybersécurité - Gouvernance cyber - Amélioration continue du corpus documentaire - Référent dans un domaine SSI Gestion de crise : - Se préparer à gérer une crise (mallette de crise, exercices, procédures) - Gérer les incidents (suivi des incidents, devoir d’alerte