Trouvez votre prochaine mission ou futur job IT.

En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Travaux sur outil EGERIE Risk Manager Compétences ISO 27001 ; 27002 ; 27005 ; NIST Règlementations NIS, DORA EBIOS RM EGERIE Risk Manager Livrables attendus Cartographie des risques cyber Procédure de classification des actifs de l’entreprise Procédure de gestion des acceptations de risque Procédure de cadre de gestion des risques cyber Cartographie des risques cyber mise à jour Formalisation de processus de sécurité Suivi des dérogations et vulnérabilités Reporting activités

Notre client, société de groupe d'assurance mutuelle française recherche un Ingénieur Cybersécurité (H/F) dans le cadre d'une longue mission. Au sein de la DCRN (Direction Cybersécurité et Risques Numériques), notre client souhaite renforcer son département GRC (Gouvernance, Risque, Conformité). Objectif: - Cartographier les risques cyber - Audits et remédiations cyber - Gérer la conformité cyber et notamment à la règlementation DORA - Gestion de crise & Cyber Résilience - Animer sécurité des filiales - Animer la communauté des CSSI - Procédure de classification des actifs de l’entreprise - Procédure de gestion des acceptations de risque - Formalisation de processus de sécurité - Suivi des dérogations et vulnérabilités - Reporting activités

CONTEXTE L'équipe AWM TRM supervise la seconde ligne de défense vis à vis des risques Cyber et IT, pour le pôle AWM TR Ce pôle regroupe des boutiques d'asset management, de banque privée et de gestion d'épargne salariale, réparties principalement entre la France et les Etats-Unis. Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié. MISSIONS Le consultant implémente des plans de remédiations ainsi définis.

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Dans le cadre du programme de mise en conformité DORA de notre client dans le secteur banque/Assurance nous recherchons un CDP Sécurité MOA pour accompagner notre client sur la « Gestion des Risques liés aux TIC » et « la Gestion, la classification et la notification des incidents liés aux TI » de Dora. Contexte : La prestation s'effectuera en collaboration avec la responsable de l'équipe projets sécurité du client, le responsable des chantiers DORA et les référents identifiés par entités sur le programme DORA.

Bonjour, Huxley recherche pour l'un de ses clients, acteur majeur du secteur Financier, un Consultant DORA Lieu : Paris centre / 2-3 jours TT Démarrage : immédiat Durée : longue Missions : Les principales tâches à couvrir sont les suivantes : Coordonner avec les parties prenantes informatiques et les parties prenantes du programme DORA pour : Examiner et mettre à jour les accords contractuels et veiller à ce que les documents soient conformes aux exigences de DORA, en particulier la partie concernant la gestion des services externalisés, Renforcer les plans de sortie avec les tiers informatiques et permettre à notre client de démontrer un test bien documenté via les meilleures pratiques du marché (par exemple, exercice de simulation). Effectuer et formaliser l'analyse des écarts entre les normes technologiques et les contrôles existants, proposer des plans d'action lorsque cela est nécessaire, les faire approuver par les parties prenantes concernées et les mettre en œuvre ; Coordonner et soutenir les parties prenantes et les prestataires externes (Atos, Ltd et BSL) dans la réalisation de ces plans. Livraisons : Contrats conformes à DORA, Tests des plans de sortie documentés et effectués une fois. Analyse des écarts entre les normes et les contrôles et plan de remédiation Procédures/processus mis à jour nécessaires pour être conforme à la DORA

Pour l'un de nos clients, une société de conseil hybride nous avons plusieurs besoins DORA à pourvoir.

Description des Prestations Remédiation Contractuelle Analyse du contrat et de ses avenants pour identifier les clauses DORA à rajouter au contrat Préparation de l'avenant DORA Prise de contact avec le Fournisseur pour lancer la négociation de l'avenant DORA Coordination avec le Contract Owner / service Procurement / Legal / CISO en cas de besoin Finalisation de l'avenant DORA pour mise en signature Suivi global des remédiations Assure le suivi du plan de remédiation par contrat et au global / identifie et reporte les retards, risques éventuels et/ou points de blocage Accompagnement Contract Owner Accompagnement des Contract Owner dans les différentes étapes de la remédiation (BIA / RCSA / Appendix negociation / Exit Strategy / Contengency plan) Relance des Contract Owner si besoin afin que le projet avance

Le projet DORA est un projet de mise en conformité à la réglementation DORA. C’est un projet de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…).La mission se déroulera au sein de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber.

Description de la Mission : Nous recherchons pour un de nos clients un expert en solutions DORA (Détection des Opérations à Risque Automatisée) pour rejoindre une équipe dédiée à la sécurité financière. Cette mission consiste à fournir un soutien technique et stratégique dans le déploiement, la configuration et l'optimisation des solutions DORA pour prévenir les risques financiers et garantir la conformité réglementaire. Responsabilités : Analyser les besoins spécifiques du client en matière de détection des opérations à risque et proposer des solutions adaptées. Concevoir et mettre en œuvre des stratégies de déploiement efficaces des solutions DORA, en tenant compte des exigences réglementaires et des meilleures pratiques de l'industrie. Configurer les outils DORA pour répondre aux besoins uniques du client, en personnalisant les règles de détection et en optimisant les performances. Collaborer avec les équipes internes, y compris les équipes de conformité, de sécurité et de technologie, pour assurer une intégration harmonieuse des solutions DORA dans l'environnement existant. Fournir une expertise technique et des conseils aux équipes sur l'utilisation efficace des solutions DORA, y compris la formation des utilisateurs finaux. Effectuer des évaluations régulières de la performance des solutions DORA, identifier les opportunités d'amélioration et proposer des recommandations pour optimiser l'efficacité et l'efficience opérationnelle. Assurer une veille technologique constante sur les avancées dans le domaine de la détection des risques financiers et recommander des évolutions pertinentes pour maintenir la solution DORA à jour.

Bonjour,Je recherche pour mon client grand compte basé au Mans, un Planificateur Dollar U/Control M. S'agissant de la mission : * Prendre en charge les incidents batchs soumis par le pilotage batch et traitement des demandes de planification * Mise à niveau de la documentation * Participation aux tests de migration Compétences : * Maîtrise avancée des ordonnanceurs CtrlM et DollarU * Connaissance CA7 serait un plus Si le poste vous interesse, n'hésitez pas à m'envoyer votre CV. A bientôt! Natàlia - TEKsystemsTrading as TEKsystems, Aston Carter and Aerotek SAS. 6?8 rue Daru, 75008 Paris, France. Co Reg/Siren 499 449 494 RCS Paris. Aerotek, Aston Carter and TEKsystems are companies within the Allegis Group network of companies (collectively referred to as \"Allegis Group\"). Aerotek, Aston Carter, EASi, Talentis Solutions, TEKsystems, Stamford Consultants and The Stamford Group are Allegis Group brands. If you apply, your personal data will be processed as described in the Allegis Group Online Privacy Notice available at XXXXXXXX.XX.To access our Online Privacy Notice, which explains what information we may collect, use, share, and store about you, and describes your rights and choices about this, please go to XXXXXXXX.XX.We are part of a global network of companies and as a result, the personal data you provide will be shared within Allegis Group and transferred and processed outside the UK, Switzerland and European Economic Area subject to the protections described in the Allegis Group Online Privacy Notice. We store personal data in the UK, EEA, Switzerland and the USA. If you would like to exercise your privacy rights, please visit the \"Contacting Us\" section of our Online Privacy Notice at XXXXXXXX.XX. To protect your privacy and security, we may take steps to verify your identity, such as a password and user ID if there is an account associated with your request, or identifying information such as your address or date of birth, before proceeding with your request. If you are resident in the UK, EEA or Switzerland, we will process any access request you make in accordance with our commitments under the UK Data Protection Act, EU-U.S. Privacy Shield or the Swiss-U.S. Privacy Shield

Bonjour,Je recherche pour mon client grand compte basé au Mans, un Planificateur Dollar U/Control M. S'agissant de la mission : * Prendre en charge les incidents batchs soumis par le pilotage batch et traitement des demandes de planification * Mise à niveau de la documentation * Participation aux tests de migration Compétences : * Maîtrise avancée des ordonnanceurs CtrlM et DollarU * Connaissance CA7 serait un plus Si le poste vous interesse, n'hésitez pas à m'envoyer votre CV. A bientôt! Natàlia - TEKsystemsTrading as TEKsystems, Aston Carter and Aerotek SAS. 6?8 rue Daru, 75008 Paris, France. Co Reg/Siren 499 449 494 RCS Paris. Aerotek, Aston Carter and TEKsystems are companies within the Allegis Group network of companies (collectively referred to as \"Allegis Group\"). Aerotek, Aston Carter, EASi, Talentis Solutions, TEKsystems, Stamford Consultants and The Stamford Group are Allegis Group brands. If you apply, your personal data will be processed as described in the Allegis Group Online Privacy Notice available at XXXXXXXX.XX.To access our Online Privacy Notice, which explains what information we may collect, use, share, and store about you, and describes your rights and choices about this, please go to XXXXXXXX.XX.We are part of a global network of companies and as a result, the personal data you provide will be shared within Allegis Group and transferred and processed outside the UK, Switzerland and European Economic Area subject to the protections described in the Allegis Group Online Privacy Notice. We store personal data in the UK, EEA, Switzerland and the USA. If you would like to exercise your privacy rights, please visit the \"Contacting Us\" section of our Online Privacy Notice at XXXXXXXX.XX. To protect your privacy and security, we may take steps to verify your identity, such as a password and user ID if there is an account associated with your request, or identifying information such as your address or date of birth, before proceeding with your request. If you are resident in the UK, EEA or Switzerland, we will process any access request you make in accordance with our commitments under the UK Data Protection Act, EU-U.S. Privacy Shield or the Swiss-U.S. Privacy Shield

Notre client, acteur historique du secteur de l'assurance, souhaite renforcer le dispositif permettant sa mise en conformité par rapport à la réglementation DORA. Le département concerné est en charge notamment des sujets suivants : - Cartographie des risques cyber - Audits et remédiations cyber - Gestion de la conformité cyber et notamment à la règlementation DORA - Gestion de crise & Cyber Résilience - L’animation sécurité des filiales - Animation de la communauté des CSSI Dans ce contexte, la mission consistera à : - En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : - Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. - Définir une méthodologie de classification des actifs en fonction des risques - Accompagner la campagne de réévaluation des actifs selon le processus définis - Piloter la mise à jour de la documentation relative à la classification des actifs - Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: - Cartographie des risques cyber (EBIOS RM) - Formalisation de processus : acceptation de risques, cadre de gestion des risques… - Traitement des acceptations de risques - Préparation des comités (risques, dérogations…) - Travaux sur outil EGERIE Risk Manager Compétences • ISO 27001 ; 27002 ; 27005 ; NIST • Règlementations NIS, DORA • EBIOS RM • EGERIE Risk Manager Livrables attendus • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités

Nous recherchons un Ingénieur Cybersécurité GRC Contexte de la mission: Réalisations:  En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :  Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.  Définir une méthodologie de classification des actifs en fonction des risques  Accompagner la campagne de réévaluation des actifs selon le processus définis  Piloter la mise à jour de la documentation relative à la classification des actifs  Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA:  Cartographie des risques cyber (EBIOS RM)  Formalisation de processus : acceptation de risques, cadre de gestion des risques…  Traitement des acceptations de risques  Préparation des comités (risques, dérogations…)  Travaux sur outil EGERIE Risk Manager

CONTEXTE Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié.Le consultant pilote le projet de remédiation en s'appuyant sur une équipe de 3-4 consultants.

Nous sommes à la recherche d'un consultant en systèmes d'information pour renforcer l'équipe DSI de notre client. Nous recherchons un consultant en système d'information pour mener à bien la mise à jour complète des Business Impact Analysis (BIA) de toutes les fonctions métier de l' entreprise, en tenant compte des évolutions réglementaires européennes. Le consultant jouera un rôle clé dans l'anticipation et le développement de nouveaux projets en sensibilisant les équipes aux bénéfices des technologies et en réalisant des analyses prospectives des processus métiers. Il apportera également son soutien à la maîtrise d'ouvrage pour définir les besoins et les solutions, en assurant une intégration optimale dans notre système d'information d'entreprise. Activités principales liées à la mission : Appropriation du BIA et participation aux ateliers (environ 35 activités concernées) pour intégrer la nouvelle réglementation DORA dans le BIA, en mettant particulièrement l'accent sur la vision « données » Organisation et animation d'ateliers pour la mise à jour des BIA, en coordination avec la DSI pour l'identification des actifs, et rédaction des comptes rendus Mise à jour de l'ensemble des BIA de La Mutuelle Générale (environ 35 au total) Consolidation des résultats de la campagne BIA Vous interviendrez dans plusieurs domaines clés : - Conseil en système d’information : Fournir des conseils sur l'optimisation de l’utilisation des outils et des systèmes existants. Sensibiliser et informer la direction générale et les différentes directions métiers sur les technologies et leurs impacts. - Assistance aux métiers ou au maître d'ouvrage : Formuler des recommandations et des prescriptions pour le développement et la mise en œuvre de projets ou de solutions. Contribuer à définir les spécifications générales des projets. Vérifier la cohérence de l’architecture applicative et fonctionnelle ainsi que son évolution. Participer à l'évaluation et au choix de solutions logicielles. Aider les métiers ou la maîtrise d’ouvrage dans le développement des services informatiques. Proposer des conseils sur le management dans le cadre de l'accompagnement de projets. Contribuer à la conception du plan d'accompagnement