Trouvez votre prochaine mission ou futur job IT.

L'équipe est responsable de la gestion de la résilience opérationnelle, incluant la cyber-résilience, le BIA, le DRP, les exercices de simulation et les chantiers de transformation. Le candidat interviendra pour garantir la continuité des activités en cas de sinistre. Tâches : Contribuer à la mise en œuvre et à l'amélioration de la stratégie de résilience. Participer à la conduite des projets de transformation et de DRP vers le cloud. Assurer la veille technologique et réglementaire en matière de résilience opérationnelle Participer à la définition et à la mise en œuvre des indicateurs clés de performance (KPI) pour mesurer l'efficacité de notre stratégie de résilience opérationnelle Animer les exercices de simulation et en tirer des leçons d'apprentissage. Former et sensibiliser les équipes aux enjeux de la résilience opérationnelle. Production de rapports d'analyse et de recommandations d'amélioration. Animation des exercices de simulation et restitution des résultats. Mise à jour des documentations et des procédures. Participation à la formation et à la sensibilisation des équipes Compétences Fonctionnelles : Excellent esprit d'équipe et capacité à collaborer avec des équipes pluridisciplinaires. Capacité à communiquer efficacement et à vulgariser des concepts techniques auprès de publics non techniques. Capacité à travailler sous pression et à respecter les délais. Animer toute la préparation des exercices (Kick off, exercice à blanc et rex) Compétences techniques : Maîtrise des concepts et méthodologies liés à la cyber-résilience, au BIA, au DRP et aux exercices de simulation. Connaissance approfondie des recommandations de l'ANSSI et des meilleures pratiques en matière de sécurité informatique (ISO22301, ISO27001). Expérience dans la conduite de projets de transformation et de drp dans le cloud. Compétences techniques en matière de sauvegarde, de PRA et de cloud computing. (Windows, linux,…) Capacité à analyser les risques et à proposer des solutions d'amélioration. Pratique avancée de Power BI et de toute la suite office365

Notre cabinet de recrutement Hoxton Partners recherche pour l’un de ses clients un consultant (H/F/Y) Architecte Cybersécurité. Contexte renforcement au sein d'une équipe de 10 à 15 personnes. Engagé dans un plan de transformation digitale et dans un trajet de certificat ISO27001, Le client est à la recherche d'un architecte cybersécurité qui rejoindra le service architecture au sein du département IT afin de réaliser les tâches suivantes : Contribuer à la vision et la stratégie de l’architecture sécurité au sein du département IT Concevoir, maintenir et mettre en œuvre l'architecture de sécurité, ainsi que les patterns dédiés dans le cadre du processus de conception des solutions informatiques (security by design), que ce soit dans les projets ou demandes de maintenance évolutives Recommander les choix technologiques afin de garantir la cohérence des évolutions des solutions de sécurité Assurer la documentation de l’architecture sécurité, de ses composants et de leurs interopérabilités Comprendre l’évaluation des risques de sécurité afin d’intégrer les vulnérabilités et les mitigations dans l’architecture Collaborer avec les équipes Sécurité (SMSI) pour intégrer les principes de sécurité dans le cycle de vie de développement des applications (SDLC) Élaborer des politiques, des standards et des guidelines de sécurité informatique avec les équipes SMSI Assurer la veille technologique en matière de cybersécurité Former et sensibiliser les équipes d’architecture aux bonnes pratiques de sécurité Organiser et coordonner les activités d'une équipe regroupant les architectes infra, cloud et sécurité Participation aux ateliers ebios et aux cadrages projets quand nécessaire

Contexte de la mission : Le programme RGPD a pour objectif de coordonner les actions de remédiation RGPD en transverse Groupe : • Cadrer et assurer la remédiation des périmètres les plus à risque au regard des trois risques stratégiques prioritaires • Définir des principes directeurs et socles applicables de façon transverse et les décliner opérationnellement • Ancrer les actions de remédiation au sein des directions marque et métier dans une optique de maintien de la conformité Le chef de projet sécurité est amené à porter le volet Etudes, chantiers transverses et adhérences autres projets relatifs à la Sécurité du programme. MISSIONS: 1/ Réalisation d’études transverses • Etude sur la conformité des chantiers hors programme (réseau, caméras de surveillance, serveurs, sites web, sauvegarde et continuité, fin de vie matériels, …) 2/ Cadrage, coordination et pilotage des chantiers transverses sécurité et des adhérences projets / programmes • Pilotage de l’équipe Habilitations dans le lancement des campagnes de revue de droits et de l’analyse post revue (SI de gestion, SI décisionnel et répertoires partagés) • Remédiations applicatives : suivi du reliquat de mise en œuvre des exigences RGPD sur le périmètre prioritaire legacy, et préparation du chantier sur les périmètres à venir • Assurer la prise en compte des besoins RGPD dans la revue du référentiel applicatifs sur les périmètres legacy portée par le programme DORA • Piloter les adhérences avec les autres projets ou programmes au travers des comités de suivi de chantiers 3/ Appui à la direction de la conformité • Appui méthodologique des référents dans le recensement, l’évaluation de la charge et la constitution du registre des traitements 4/ Pilotage et reporting • Présenter l’avancement des études à la direction de programme • Contribution à la préparation des comités de pilotage du programme • Production des indicateurs de suivi Nota bene : suivant la charge de travail, d'autres activités seront envisagées.

🚀 OPPORTUNITÉ CYBERSECURITE – CONSULTANT GRC expert SMSI - CDI ! 🛡️ 📍 Où ? Lyon ou Grenoble 📆 Type: CDI 🌐 Télétravail : 3 jours/semaine 💶 Salaire : attractif ! Pour réussir dans ce rôle: ✅ Anglais professionnel ✅ Posséder un socle de compétences solides orientées cybersécurité. ✅ Bonne connaissance du cadre réglementaire relatif à la sécurité de l’information. ✅ Expertise sur : Processus ISO27001, Audit (ISO27001 ou 9001), Analyse de risques Ebios RM. En tant que consultant SMSI, vos missions sont cruciales: 1️⃣Assurer le maintien de la certification ISO27001 et organiser les chantiers d’extension de périmètre de certification. 2️⃣Sensibiliser et former aux principes ISO 27001. 3️⃣Veiller à la bonne application des processus de sécurité ISO27001 sur le périmètre du SMSI. 4️⃣Planifier et organiser les audits ISO27001 internes et externes. 5️⃣Assurer une veille permanente sur les règlements et directives liés à la sécurité de l’information. 6️⃣Maintenir les documents du SMSI. 7️⃣Créer, planifier et suivre dans le temps les plans d’actions de remédiation des audits. 8️⃣Organiser et suivre les chantiers de migration des différentes versions d’ISO27001. 9️⃣Participer à la réalisation des analyses de risques Ebios RM. Merci par avance pour les partages !

Les rôles des prestataires seront : Piloter le processus de gestion des audits de sécurité (Tests d’Intrusion). Etablir une roadmap pluriannuelle des audits sécurité. Présenter cette roadmap à fréquence régulière aux parties prenantes (instances sécurité, instance sécurité Groupe et clients). Cartographier les composants SI des différents pôles, afin d’alimenter le plan d’audit sécurité CA-GIP. Détecter et orienter les projets sur les besoins d’audits de sécurité. Challenger les objectifs de sécurité. Définir le plan de test technique pour chaque audit. Assurer la coordination des parties prenantes internes et piloter les prestations d’audit réalisées par des cabinets externes spécialisés. Restituer les résultats des travaux dans une logique de soutenance avec le concours des auditeurs aux parties prenantes concernées (métiers et correspondants CYB). Participer aux plans de remédiations sous responsabilité CYB. Au-delà de cette mission principale, le prestataire interviendra sur les sujets suivants : Recueil et analyse des besoins sécurité des projets. Accompagnement des projets dans les recettes sécurité. (Pré-audits organisationnels des projets sur la conformité aux exigences de sécurité) Vérification du respect des mesures de sécurité issues des Analyses de Risques.

Vous rejoindrez l’équipe IT Corporate (13 personnes) basée à Paris et Bordeaux, qui a pour mission d’apporter le meilleur, des solutions informatiques efficaces et innovantes pour nos employés. L’équipe est responsable de l’ensemble de l’infrastructure interne mondiale : le réseau interne, le système, et l’infrastructure logicielle (sur site et SaaS/Cloud) pour l’ensemble des collaborateurs, et le Datacenter. Nous sommes à la recherche d’un(e) Ingénieur(e) Sécurité pour compléter l'équipe. Vos missions sont les suivantes: Analyser les systèmes de sécurité et rechercher des améliorations en permanence Améliorer les plans et les politiques de sécurité de l’information Mettre en place un niveau de protection approprié Testez les vulnérabilités : effectuez des analyses périodiques, effectuez des tests d’intrusion Surveiller et enquêter sur les failles de sécurité Signalez d’éventuelles menaces ou problèmes logiciels Rechercher les faiblesses et trouver des moyens de les contrer Développer les meilleures pratiques et les normes de sécurité pour l’organisation

Responsable de la formalisation, du processus et du cadre d'évaluation des risques. Vous évaluerez les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation, y compris les aspects organisationnels, les flux de travail, et effectuerez ou coordonnerez des évaluations de sécurité en interne ou par des tiers si nécessaire. Responsabilités : -Formaliser et finaliser le service, le processus et le cadre d'évaluation des risques. -Identifier les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation. -Effectuer des évaluations des risques en utilisant des méthodologies courantes telles que NIST ou ISO/IEC 27001. -Analyser les données pour déterminer la probabilité et l'impact des risques identifiés. -Développer des stratégies pour atténuer les risques et améliorer la sécurité du système. -Communiquer les conclusions et les recommandations aux parties prenantes. -Surveiller l'efficacité des stratégies d'atténuation des risques. Qualifications : -Baccalauréat en informatique, systèmes d'information ou domaine connexe (ou expérience équivalente). -5+ années d'expérience dans l'évaluation des risques informatiques avec une expertise dans la formalisation de cadres d'évaluation des risques. -Solide connaissance des principes et des meilleures pratiques en matière de sécurité de l'information. - Familiarité avec les méthodologies courantes d'évaluation des risques telles que NIST ou ISO/IEC 27001. - Une compréhension du cadre ICS (Industrial Control Systems) est requise - Une connaissance de la sécurité des applications est requise - Excellentes compétences analytiques avec capacité à analyser des ensembles de données complexes.

Descriptif de la mission : • Suivre la feuille de route des contrôles SSI du groupe • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions

Contexte Définition du besoin : Nous sommes à la recherche d’une prestation de développement back-end NodeJS expérimentée pour rejoindre notre équipe de développement. MISSIONS : - Concevoir et développer des API RESTful évolutives en utilisant NodeJS. - Gérer et maintenir des bases de données MongoDB. - Collaborer avec l’équipe de développement pour concevoir et mettre en œuvre des solutions back-end efficaces. - Développer et maintenir des tests automatisés pour assurer la qualité du code. - Optimiser les performances du back-end pour assurer une expérience utilisateur rapide et fiable. - Participer à la conception et à la mise en œuvre de l’architecture de l’application.

Mission : travailler sur des projets de développement back-end en participant à : - Concevoir et développer des API RESTful évolutives en utilisant NodeJS. - Gérer et maintenir des bases de données MongoDB. - Collaborer avec l’équipe de développement pour concevoir et mettre en œuvre des solutions back-end efficaces. - Développer et maintenir des tests automatisés pour assurer la qualité du code. - Optimiser les performances du back-end pour assurer une expérience utilisateur rapide et fiable. - Participer à la conception et à la mise en œuvre de l’architecture de l’application. Environnement technique : - NodeJS - Express - MongoDB, - Redis - SSE - Elasticsearch - Joi - Jest - Nest - Typescript - JWT

Mission : Garantir le respect des exigences Clients en matière qualité, Assurer l’interface qualité projet du client, Mettre en place et animer le plan qualité projet, Animer les processus et outils qualité au sein du projet (tableau de bord, indicateurs, …). Accompagner le projet sur les aspects qualité, Contribuer à définir et améliorer les processus et outils Qualité au sein du projet, Développer les compétences qualité des équipes projets (sensibilisation, …) Activités principales : Elaborer les plans d’assurance qualité, pouvant être parties intégrantes du plan de management, Faire appliquer le plan d’assurance qualité et le référentiel société, Assurer la conformité des produits par rapport aux exigences du cahier des charges clients (a nalyse de preuve, écart à lever, vérifier la cohérence de la documentation par rapport aux exigences du client…) , Participer aux revues et réunions d’avancement internes et client, Piloter le suivi des écarts (dérogations, anomalies, …) (Mettre en place des indicateurs, KPI), Piloter les activité qualité du projet (actions à mettre en place, animation des équipes, formation) , Réaliser le tableau de bord qualité et contribuer à l’amélioration des activités liées ( Suivi et mise à jour du tableau des actions, respect du planning, être moteur dans les revues internes), S’assurer du passage des différents jalons qualité du projet, Evaluer la qualité des produits et livrables, Réaliser l’acceptation interne (libération des lots) des lots contractuels (matériels et documentaires) et assister ou coanimer les revues d'acceptation avec le client, Contribuer à l'amélioration du Système de Management de la Qualité , Réaliser les audits internes sur le projet, Réaliser des audits fournisseurs pour le projet , Capitaliser sur le retour d'expérience des projets.

Dans le cadre d'un accroissement d'équipe, notre client est à la recherche de son futur Proxy Product Owner Linux (H/F) qui aura pour mission de contribuer à l'évolution du domaine Billettique. ? Vos missions : - Assurer le lien entre les équipes IT (Scrum Master, Tech Lead, Développeurs, Q&A, Architectes, Devops) et les besoins métiers/utilisateurs. - Participer au cadrage du besoin (collecte, consolidation, challenge, convergence) et concevoir la solution fonctionnelle et applicative. - Créer et maintenir le backlog des projets en lien avec les métiers/utilisateurs : création et rédaction des EPICs, découpage et rédaction des US (dans JIRA), priorisation, backlog, raffinement. - Prioriser les sujets techniques dans les sprints (en collaboration avec le Tech Lead et le Scrum Master). - Être le relais des métiers auprès de l'équipe de développement : s'assurer de la bonne compréhension du besoin par l'équipe. - Collaborer à la mise en place des tests d'acceptation avec l'équipe. - En collaboration avec le Scrum Master : définir les indicateurs pertinents à suivre dans les tableaux de bord, produire ceux de son restriction. - Participer à la prise en main de la solution par les utilisateurs finaux : maintien d'une documentation utilisateur à jour, accompagnement des équipes opérationnelles et métier pour l'utilisation des nouvelles fonctionnalités. - Contribuer à l'amélioration continue des processus de l'équipe. - Contribuer à l'amélioration continue du produit billettique - Participer à bon escient aux rituels et instances de pilotage du projet. Avantages : Télétravail 2Jrs/semaine