Trouvez votre prochaine mission ou futur job IT.

Préqualifier les projets Réaliser les analyses de risques Vérifier la conformité au RGPD Aider à la rédaction des PACS (Plan d’Assurance CyberSécurité) Conseiller sur l’utilisation de briques de sécurité existantes S’assurer du respect de la PGSSI et de la maîtrise du niveau de risque de la part des architectures des projets Formuler des exigences de sécurité et suivre leur mise en oeuvre Accorder des dérogations en cas d’écart avec la PGSSI et gérer leur suivi Rédiger les FAR (Fiche d'Acceptation des Risques) Veiller au MCS (Maintien en Conditions de Sécurité) des applications

Bonjour, Je recherche un "Responsable de la sécurité physique (support) & Contrôleur de Datacenter" pour l’un de nos clients basé en IDF. Les compétences requises pour cette demande sont les suivantes : Support au Physical Security Officer & Data Controler Objectif du poste : Accompagner l’entité Security & Resiliency sur les sujets data center audits internes et externes. o Être le référent des controles de conformités des Datacentres au sein de cette même entité, et de leur suivi o Rédiger ou contribuer à la rédaction des procédures, o Contrôler la bonne exécution de celles-ci. L’activité Security & Resiliency s’effectue au sein des data center, mais également chez certains hébergeurs. · Domaines d’activité : o Data Center o Audits o Sécurité Physique o Conformité Démarrage : au plus tôt Durée : jusqu'au 31/12/2024 renouvelable Lieu : IDF TJM : Selon profil · Langages: o Français o Anglais Cordialement, Mickaël

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC pour l'accompagner dans le cadre de la préparation et la mise en conformité de la norme ISO 27001 . Sa mission sera principalement axée sur la documentation et retro documentation à produire : fiches réflexes, typologies d'incidents de sécurité ... Un plan de contrôle est à prévoir. Profil recherché : Bonne connaissance des contrôles de sécurité Maitrise de la norme ISO27001 et des SMSI Expertise transverse pour l’accompagnement de l'obtention de la certification & mise en conformité, Bonne connaissance du GRPD

Ingénieur expert en cybersécurité chargé de protéger les systèmes, réseaux et données de l'entreprise contre les cybermenaces. En collaboration avec les équipes techniques, il met en place et maintient les mesures de sécurité adéquates et efficaces. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Effectuer des analyses de risques et proposer des mesures correctives. Mettre en place et maintenir les procédures de gestion des identités (IAM) et des accès (IAM). Réagir aux incidents de sécurité et coordonner les actions correctives. Mettre en place d’un reporting de suivi à construire en fonction des besoins qui seront identifiés Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.). Assurer la sécurité des communications et des flux de données. Piloter ou effectuer des audits opérationnels et des tests d’intrusion internes. Contribuer au pilotage de la gestion des incidents et des crises de sécurité. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.).

CONTEXTE Au sein du Département SI Pilotage Financier et Conformité, vous intégrez un PROJET de plateformisation consitué de 3 chantiers permettant l’implémentation de la solution Oracle ERP/EPM CLOUD dans le SI du groupe. Ce nouvel outil permettra de garantir les fonctionnalités autour de la comptabilité, de la chaine de la dépense et du pilotage financier. MISSIONS La ressource sera intégrée dans une équipe projet au sein de la DSID, sous la responsabilité d’un responsable de chantier. L’objectif du chantier est d’intégrer l’ERP/EPM ORACLE CLOUD dans le SI du groupe. Le Chef de projet sera chargé de la mise en œuvre des interfaces en entrée et en sortie de l’ERP/EPM ORACLE CLOUD. Missions et Responsabilités : · Etudier et suivre la nouvelle architecture applicative permettant d’identifier les outils à interfacer et les flux à implémenter · Être l’interlocuteur privilégié des différents contributeurs projets : MOA, INTEGRATEUR, DSID, FOURNISSEURS externes, OPS (Production informatique) · Mettre en œuvre les actions, coordonner les différents contributeurs du chantier et assurer le reporting · Être responsable de la mise à jour des livrables clefs de son périmètre : roadmap, analyse des risques, suivi des coûts, etc. · Coordonner et faciliter les travaux · Identifier les interlocuteurs et faciliter les échanges entre les différentes équipes · contributrices du projet (DSID, Intégrateur, MOA, OPS) · Identifier les impacts sur le SI et partager les besoins (formats d’entrée/sortie, spécifications) aux différents contributeurs internes et externes au groupe · Identifier les besoins fonctionnels d’intégration des applications sur la plateforme · Planifier les ateliers de travail et de suivi · Rédiger les comptes rendus · Définir et suivre les plans d’actions · Suivre l’implémentation des interfaces et définir des Kpi · Suivre les chiffrages · Etre garant de la stratégie d’intégration · Participer au comité chantier en partageant l’avancement sur la période · Suivre les phases de test pour garantir que les processus de validation sont respectés (technique et fonctionnel) · Travailler en collaboration avec les équipes projets : DP, CP, équipe de DEV, PO, Métier, Intégrateur

Notre client, acteur historique du secteur de l'assurance, souhaite renforcer le dispositif permettant sa mise en conformité par rapport à la réglementation DORA. Le département concerné est en charge notamment des sujets suivants : - Cartographie des risques cyber - Audits et remédiations cyber - Gestion de la conformité cyber et notamment à la règlementation DORA - Gestion de crise & Cyber Résilience - L’animation sécurité des filiales - Animation de la communauté des CSSI Dans ce contexte, la mission consistera à : - En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : - Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. - Définir une méthodologie de classification des actifs en fonction des risques - Accompagner la campagne de réévaluation des actifs selon le processus définis - Piloter la mise à jour de la documentation relative à la classification des actifs - Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: - Cartographie des risques cyber (EBIOS RM) - Formalisation de processus : acceptation de risques, cadre de gestion des risques… - Traitement des acceptations de risques - Préparation des comités (risques, dérogations…) - Travaux sur outil EGERIE Risk Manager Compétences • ISO 27001 ; 27002 ; 27005 ; NIST • Règlementations NIS, DORA • EBIOS RM • EGERIE Risk Manager Livrables attendus • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités

Contexte du projet : "Events Manager : Exécute les taches du process de gestion des events en adéquation avec le process global et local et en étroite collaboration avec l'équipe Incidents Management" Poste du consultant : SDM Rôle : "Assurer le respect du processus et des procédures par l’ensemble des équipes Assurer l'efficacité et la performance des processus Élaborer et suivre les indicateurs garants de l'efficience des processus, Assurer l'information des équipes relative aux processus, Suivre et analyser les indicateurs afin de remonter les alertes sur les écarts éventuels, Participer et animer des réunions périodiques de gestion par process Analyse de l’évolution des incidents et des problèmes et définition des plans d’actions associés avec les équipes Proposer des actions d'amélioration des processus à partir de l'analyse des indicateurs de performance, Vérifier la traçabilité des incidents et des problèmes ainsi que la qualité de saisie des tickets, Assurer avec les équipes de reportings la production des éléments de Reporting Statistiques Incidents & problèmes Management (quotidien, hebdomadaire, mensuel) tel que défini, à l’attention des clients et de la hiérarchie, dans les délais déclarés pour la production de ceux-ci Établir des rapports périodiques (hebdomadaire, mensuel, annuel) sur le traitement des incidents et réaliser des analyses des causes, impacts et récurrences, Effectuer des rapports à la demande selon les besoins Proposer des actions correctives et préventives Améliorer de manière continue la qualité des prestations

A partir des spécifications du client, de l’architecture système et en s’appuyant sur les normes et processus, le Responsable SSI Programme : ✓ Est le responsable de la SSI du contrat et pour le groupement industriel du programme ✓ Est l’interface principale contrat client pour la composante SSI ✓ Supervise, organise et contrôle les activités SSI du programme dans son ensemble : o Encadre les activités d’ingénierie SSI avec les architectes cybersécurité, ingénieurs consultants, collaborateurs et/ou équipes sous-traitantes, o Organise les audits en appuyant sur les auditeurs et CIA en termes de PASSI, LPM, IGI1300, IM901, 2102, ... ✓ Est le garant du Maintien en Condition de Sécurité (MCS) et Opérationnelle (MCO), met en place un plan d’évaluation des vulnérabilités, suivi des vulnérabilités, remédiations, amélioration et rapports pendant les phases de développement et de déploiement ✓ Réalise le support en termes d’activités d’accréditation et veille sécurité pour le client dans la maîtrise des risques et des conformités imposées en vue d’une homologation des SI. ✓ Il Participe aux réponses d’appel d’offre. ✓ Il est appelé à faire des analyses de risque et vulnérabilités sur des autres projets. ✓ Il réalise des audits de sécurité.

L'ingénieur expert en cybersécurité est chargé de protéger les systèmes, réseaux et données de l'entreprise contre les cybermenaces. En collaboration avec les équipes techniques, il met en place et maintient les mesures de sécurité adéquates et efficaces. Il est également responsable du pilotage opérationnel des solutions de sécurité du SI mises en œuvre par la DSI, ou en mode "services managés de sécurité". Acteur majeur de l'équipe SSI opérationnelle du SIP, il intervient en apport et support des directions opérationnelles pour les sujets de cybersécurité concernant les acteurs régulateurs et travaille en collaboration étroite avec le Responsable du SIP et le RSSI. Il sera mobilisé au même titre que le RSSI pour accompagner les chefs de projets de l’agence dans la mise en œuvre et le respect des principes de sécurité.

Nous recherchons un Ingénieur Cybersécurité GRC Contexte de la mission: Réalisations:  En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :  Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.  Définir une méthodologie de classification des actifs en fonction des risques  Accompagner la campagne de réévaluation des actifs selon le processus définis  Piloter la mise à jour de la documentation relative à la classification des actifs  Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA:  Cartographie des risques cyber (EBIOS RM)  Formalisation de processus : acceptation de risques, cadre de gestion des risques…  Traitement des acceptations de risques  Préparation des comités (risques, dérogations…)  Travaux sur outil EGERIE Risk Manager

CONTEXTE Le domaine offres clients digitaux BTC a pour mission de proposer des fonctionnalités et services en ligne transverses sur l’espace client de nos entreprises clientes : inscription, connexion, gestion des habilitations, espace documentaire, suivi des demandes, parcours de contact, consultation et modification des données personnelles… MISSIONS En lien avec le plan de transformation « Nouvelle Donne » visant notamment à développer l’excellence de la relation client omnicanale, le API Service Leader (PPO) est responsable de la mise en œuvre technique du produit « Espace Client Entreprises » et de la cohérence de la feuille de route technique du produit. Il comprend le besoin fonctionnel présenté par le Product Owner et doit définir la solution technique pour y répondre en lien avec l’ensemble des équipes de la DSID (Data, API, GPS, GED ...). Il s’assure du bon assemblage et de l’intégration des composants. La mission consistera principalement à : · Assurer l'intégration des solutions logicielles en tant que représentant technique du Product Owner. · Collaborer avec les équipes de développement pour comprendre les exigences fonctionnelles et techniques liées à l'intégration et aux API. · Définir et maintenir une vision claire de l'intégration des solutions et des besoins en matière d'API. · Collaborer avec les responsables de produits et les propriétaires de services pour aligner les activités d'intégration avec les objectifs et la stratégie de l'entreprise. · Gérer et prioriser le backlog des activités d'intégration, en s'assurant que les fonctionnalités et les dépendances soient correctement identifiées. · Participer activement aux cérémonies Agile, notamment les réunions de planification, les revues de sprint et les rétrospectives. · Coordonner et faciliter la communication entre les équipes de développement, les équipes d'intégration et les fournisseurs externes : animer les comités opérationnels afin de donner de · la visibilité sur l’avancement des travaux, les plannings et les éventuelles alertes · Évaluer les risques et les problèmes potentiels liés à l'intégration et proposer des solutions appropriées. · Collaborer avec les équipes de test pour s'assurer que les scénarios d'intégration soient correctement pris en compte dans les plans de test. · Surveiller et évaluer les performances des API et proposer des améliorations lorsque cela est nécessaire. · Maintenir une veille technologique sur les évolutions et les meilleures pratiques en matière d'intégration et d'API. · S’assurer du bon fonctionnement des services et coordonner la résolution des incidents en conformité avec les conventions de service Livrables attendus · Comptes rendus des réunions de travail, documents de synthèse · Schémas de process, diagrammes · Spécifications techniques · Reporting consommation, planning. · Travaux d’alignement entre les équipes

Au sein du service Project Management, nous sommes à la recherche d'un Chef de projet BtoB avec un niveau expert, et en mesure de prendre en charge et de piloter des projets à la fois sur la partie MOA et SI, en transverse avec la compagnie. Piloter le cadrage des besoins et réalisation coté IT, jusqu'à la phase d'hypercare. Ce sont des projets orientés business. Connaissance du secteur de l'énergie fortement apprécié. Management et Pilotage de projets Planning, Qualité, Coûts, Délais, gestion des risques Priorisation et planification des tâches Reporting et comitologie Analyse et recueil des besoins métiers Conception de spécifications fonctionnelles

Intervention sur le périmètre du poste de travail, des applications Téléphonie, Standard, DJAWA, FORMS, Applications Supports, Reportings, Flux externes, Missionnements, Extranets. MISSIONS : •Garantit le suivi quotidien du SI, le paramétrage techniques comptes utilisateurs et postes de travail (Windows 7, Windows 10, Citrix) •Garantit la résolution des incidents / anomalies / dysfonctionnements simples. •Garantit la qualité et la pertinence de son assistance technique et / ou fonctionnelle. •Contribue à la réussite des projets informatiques de l’entreprise. •Contribue au maintien en condition opérationnelle des infrastructures, à l’amélioration et à l’évolution du SI. •Garantit le support utilisateurs de proximité ainsi que par téléphone (Prise d’appel 50% de l’activité Livrables à prévoir - Mise à jour ou création de : - Documentation utilisateur - Dossier Technique particulier - Respect des Normes de sécurité - Plan de formation - Préconisations de choix techniques - Propositions d'investissement dans les infrastructures réseau - Rapport d’optimisation de l’infrastructure gérée - Rapport de déploiement

En tant que « Responsable d’Application Métier », rattaché(e) au Responsable de Domaine SI Finance, vous pouvez être amené à conduire les différentes phases du projet, de l’expression des besoins jusqu’à la conduite du changement et de l’accompagnement des utilisateurs à la gestion des incidents. Vous vous assurez de l’adéquation permanente des solutions aux exigences métiers, en travaillant en étroite collaboration avec la DSI. Vous travaillerez également en étroite collaboration avec le métier sur la qualité des données. Spécifiquement sur cette mission, vous interviendrez sur la sécurisation des flux Invoice to Cash suite à la mise en œuvre de SAP. Avec la migration du SI Finance sur SAP, de nombreux incidents ont été dénombrés sur le processus Invoice To Cash. Les flux et applications impactés sont les applications de lettrage des comptes clients (BlackLine Cash App), de recouvrement (SideTrade Collection) et de comptabilité (SAP S4/HANA FI). Vous serez responsable transverse IT du process Invoice to Cash et aurez la charge de : - Piloter la TaskForce transverse - Analyser avec les autres équipes les incidents afin de déterminer l'origine de ceux-ci - Auditer la documentation projet et rédiger la documentation nécessaire des processus et flux - Mettre en place des indicateurs et outils pour piloter la qualité des données et les flux - Préparer le RUN BUSINESS / FUNCTIONAL ANALYST ANALYSTE FONCTIONNEL / ANALYSTE MÉTIER Il /elle aide les Métiers à définir les besoins, les analyser et les formaliser, puis propose les solutions les plus appropriées et spécifie leurs fonctionnalités. Il /elle est ensuite impliqué dans leur mise en œuvre, supervisant notamment les recettes fonctionnelles des projets. Ses tâches comprennent aussi des activités de documentation d'utilisation, de conduite du changement, de formation et de support au démarrage des utilisateurs. Activités et tâches - Modélise les processus Métiers (cartographie, flux, etc.) et les cas d'utilisation des futures applications.Propose des optimisations des processus. - Aide les Métiers à exprimer leurs besoins, les collecte et les analyse. - Propose les solutions applicatives les plus appropriées aux cas d'utilisation identifiés. - Analyse et définit les périmètres fonctionnels des projets et des futures applications. - Rédige les spécifications fonctionnelles générales et détaillées. - Supervise les développements (et/ou les paramétrages de progiciels) sur les aspects fonctionnels et étudie les demandes de changements formulées au cours du projet. - Définit les stratégies des recettes fonctionnelles (cahier et données de recette) et suit le déroulement de ces recettes. - Participe à la conduite du changement et à la mise en œuvre des nouveaux processus. - Organise la formation des utilisateurs et leur support au démarrage.

CONTEXTE L'équipe AWM TRM supervise la seconde ligne de défense vis à vis des risques Cyber et IT, pour le pôle AWM TR Ce pôle regroupe des boutiques d'asset management, de banque privée et de gestion d'épargne salariale, réparties principalement entre la France et les Etats-Unis. Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié. MISSIONS Le consultant implémente des plans de remédiations ainsi définis.

Développement et accompagnement du RAMP UP de production Expertise SI SAP Accompagnement équipe Support ERP / SPMO ROD / et Direction des Opérations support activités en lien avec l'ADV Logistique AMONT/AVAL (Module SD) et Customer Service (Module CS) PO activités ADVL & CS et ensemble des activités ERP du domaine Cartographier les modes opératoires existants GBU / BL / secteurs de l'ERP Mise à jour de SAP Structurer le réseau Assurer et suivre la montée en compétences des équipes SRA sur le métier.