Trouvez votre prochaine mission ou futur job IT.

L'ingénieur expert en cybersécurité est chargé de protéger les systèmes, réseaux et données de l'entreprise contre les cybermenaces. En collaboration avec les équipes techniques, il met en place et maintient les mesures de sécurité adéquates et efficaces. Il est également responsable du pilotage opérationnel des solutions de sécurité du SI mises en œuvre par la DSI, ou en mode "services managés de sécurité". Acteur majeur de l'équipe SSI opérationnelle du SIP, il intervient en apport et support des directions opérationnelles pour les sujets de cybersécurité concernant les acteurs régulateurs et travaille en collaboration étroite avec le Responsable du SIP et le RSSI. Il sera mobilisé au même titre que le RSSI pour accompagner les chefs de projets de l’agence dans la mise en œuvre et le respect des principes de sécurité.

CONTEXTE Le domaine offres clients digitaux BTC a pour mission de proposer des fonctionnalités et services en ligne transverses sur l’espace client de nos entreprises clientes : inscription, connexion, gestion des habilitations, espace documentaire, suivi des demandes, parcours de contact, consultation et modification des données personnelles… MISSIONS En lien avec le plan de transformation « Nouvelle Donne » visant notamment à développer l’excellence de la relation client omnicanale, le API Service Leader (PPO) est responsable de la mise en œuvre technique du produit « Espace Client Entreprises » et de la cohérence de la feuille de route technique du produit. Il comprend le besoin fonctionnel présenté par le Product Owner et doit définir la solution technique pour y répondre en lien avec l’ensemble des équipes de la DSID (Data, API, GPS, GED ...). Il s’assure du bon assemblage et de l’intégration des composants. La mission consistera principalement à : · Assurer l'intégration des solutions logicielles en tant que représentant technique du Product Owner. · Collaborer avec les équipes de développement pour comprendre les exigences fonctionnelles et techniques liées à l'intégration et aux API. · Définir et maintenir une vision claire de l'intégration des solutions et des besoins en matière d'API. · Collaborer avec les responsables de produits et les propriétaires de services pour aligner les activités d'intégration avec les objectifs et la stratégie de l'entreprise. · Gérer et prioriser le backlog des activités d'intégration, en s'assurant que les fonctionnalités et les dépendances soient correctement identifiées. · Participer activement aux cérémonies Agile, notamment les réunions de planification, les revues de sprint et les rétrospectives. · Coordonner et faciliter la communication entre les équipes de développement, les équipes d'intégration et les fournisseurs externes : animer les comités opérationnels afin de donner de · la visibilité sur l’avancement des travaux, les plannings et les éventuelles alertes · Évaluer les risques et les problèmes potentiels liés à l'intégration et proposer des solutions appropriées. · Collaborer avec les équipes de test pour s'assurer que les scénarios d'intégration soient correctement pris en compte dans les plans de test. · Surveiller et évaluer les performances des API et proposer des améliorations lorsque cela est nécessaire. · Maintenir une veille technologique sur les évolutions et les meilleures pratiques en matière d'intégration et d'API. · S’assurer du bon fonctionnement des services et coordonner la résolution des incidents en conformité avec les conventions de service Livrables attendus · Comptes rendus des réunions de travail, documents de synthèse · Schémas de process, diagrammes · Spécifications techniques · Reporting consommation, planning. · Travaux d’alignement entre les équipes

Au sein du service Project Management, nous sommes à la recherche d'un Chef de projet BtoB avec un niveau expert, et en mesure de prendre en charge et de piloter des projets à la fois sur la partie MOA et SI, en transverse avec la compagnie. Piloter le cadrage des besoins et réalisation coté IT, jusqu'à la phase d'hypercare. Ce sont des projets orientés business. Connaissance du secteur de l'énergie fortement apprécié. Management et Pilotage de projets Planning, Qualité, Coûts, Délais, gestion des risques Priorisation et planification des tâches Reporting et comitologie Analyse et recueil des besoins métiers Conception de spécifications fonctionnelles

Intervention sur le périmètre du poste de travail, des applications Téléphonie, Standard, DJAWA, FORMS, Applications Supports, Reportings, Flux externes, Missionnements, Extranets. MISSIONS : •Garantit le suivi quotidien du SI, le paramétrage techniques comptes utilisateurs et postes de travail (Windows 7, Windows 10, Citrix) •Garantit la résolution des incidents / anomalies / dysfonctionnements simples. •Garantit la qualité et la pertinence de son assistance technique et / ou fonctionnelle. •Contribue à la réussite des projets informatiques de l’entreprise. •Contribue au maintien en condition opérationnelle des infrastructures, à l’amélioration et à l’évolution du SI. •Garantit le support utilisateurs de proximité ainsi que par téléphone (Prise d’appel 50% de l’activité Livrables à prévoir - Mise à jour ou création de : - Documentation utilisateur - Dossier Technique particulier - Respect des Normes de sécurité - Plan de formation - Préconisations de choix techniques - Propositions d'investissement dans les infrastructures réseau - Rapport d’optimisation de l’infrastructure gérée - Rapport de déploiement

En tant que « Responsable d’Application Métier », rattaché(e) au Responsable de Domaine SI Finance, vous pouvez être amené à conduire les différentes phases du projet, de l’expression des besoins jusqu’à la conduite du changement et de l’accompagnement des utilisateurs à la gestion des incidents. Vous vous assurez de l’adéquation permanente des solutions aux exigences métiers, en travaillant en étroite collaboration avec la DSI. Vous travaillerez également en étroite collaboration avec le métier sur la qualité des données. Spécifiquement sur cette mission, vous interviendrez sur la sécurisation des flux Invoice to Cash suite à la mise en œuvre de SAP. Avec la migration du SI Finance sur SAP, de nombreux incidents ont été dénombrés sur le processus Invoice To Cash. Les flux et applications impactés sont les applications de lettrage des comptes clients (BlackLine Cash App), de recouvrement (SideTrade Collection) et de comptabilité (SAP S4/HANA FI). Vous serez responsable transverse IT du process Invoice to Cash et aurez la charge de : - Piloter la TaskForce transverse - Analyser avec les autres équipes les incidents afin de déterminer l'origine de ceux-ci - Auditer la documentation projet et rédiger la documentation nécessaire des processus et flux - Mettre en place des indicateurs et outils pour piloter la qualité des données et les flux - Préparer le RUN BUSINESS / FUNCTIONAL ANALYST ANALYSTE FONCTIONNEL / ANALYSTE MÉTIER Il /elle aide les Métiers à définir les besoins, les analyser et les formaliser, puis propose les solutions les plus appropriées et spécifie leurs fonctionnalités. Il /elle est ensuite impliqué dans leur mise en œuvre, supervisant notamment les recettes fonctionnelles des projets. Ses tâches comprennent aussi des activités de documentation d'utilisation, de conduite du changement, de formation et de support au démarrage des utilisateurs. Activités et tâches - Modélise les processus Métiers (cartographie, flux, etc.) et les cas d'utilisation des futures applications.Propose des optimisations des processus. - Aide les Métiers à exprimer leurs besoins, les collecte et les analyse. - Propose les solutions applicatives les plus appropriées aux cas d'utilisation identifiés. - Analyse et définit les périmètres fonctionnels des projets et des futures applications. - Rédige les spécifications fonctionnelles générales et détaillées. - Supervise les développements (et/ou les paramétrages de progiciels) sur les aspects fonctionnels et étudie les demandes de changements formulées au cours du projet. - Définit les stratégies des recettes fonctionnelles (cahier et données de recette) et suit le déroulement de ces recettes. - Participe à la conduite du changement et à la mise en œuvre des nouveaux processus. - Organise la formation des utilisateurs et leur support au démarrage.

CONTEXTE L'équipe AWM TRM supervise la seconde ligne de défense vis à vis des risques Cyber et IT, pour le pôle AWM TR Ce pôle regroupe des boutiques d'asset management, de banque privée et de gestion d'épargne salariale, réparties principalement entre la France et les Etats-Unis. Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié. MISSIONS Le consultant implémente des plans de remédiations ainsi définis.

CONTEXTE Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié.Le consultant pilote le projet de remédiation en s'appuyant sur une équipe de 3-4 consultants.

Contexte de la mission : L'équipe AWM TRM supervise la seconde ligne de défense vis à vis des risques Cyber et IT, pour le pôle AWM TRM Ce pôle regroupe des boutiques d'asset management, de banque privée et de gestion d'épargne salariale, réparties principalement entre la France et les Etats-Unis. MISSIONS Le consultant occupe un rôle polyvalent au sein de l'équipe AWM TRM.

Développement et accompagnement du RAMP UP de production Expertise SI SAP Accompagnement équipe Support ERP / SPMO ROD / et Direction des Opérations support activités en lien avec l'ADV Logistique AMONT/AVAL (Module SD) et Customer Service (Module CS) PO activités ADVL & CS et ensemble des activités ERP du domaine Cartographier les modes opératoires existants GBU / BL / secteurs de l'ERP Mise à jour de SAP Structurer le réseau Assurer et suivre la montée en compétences des équipes SRA sur le métier.

Bonjour, Je recherche un Consultant Cybersécurité orienté Audit pour accompagner un client historique sur les sujets Data Center audits internes et externes : Être le référent des controles de conformités des Datacenters Rédiger ou contribuer à la rédaction des procédures Contrôler la bonne exécution de celles-ci Présentation des procédures internes, des évidences, des analyses de risques… Support auprès des services managers et des sites managers concernant les sujets liés aux audits et aux activités de sécurité physique des sites (logs d’accès, CNIL, GDPR, etc..) Démarrage : au plus tôt Lieux : Ile-de-France : 91, 92, 93 ou 77 Déplacements à prévoir sur la journée (1 à 2 fois max par trismestre)au Nord, Rhône, le Puy de dôme Télétravail : 1 jour par semaine Durée : contrat jusqu'au 31/12/2024 renouvelable Pour tout intérêt, merci de m'envoyer votre CV à jour en format word de préférence svp.

Contexte La Direction des Systèmes d’Information (DSI) est chargée de fournir quotidiennement aux 25 000 utilisateurs les données et les traitements nécessaires à leur activité, tout en garantissant la sécurité et la pérennité des actifs informatiques du Groupe. Dans le cadre du programme de transformation du SI Collectives, le chef de projet sera responsable de piloter les chantiers transverses et les versions majeures, notamment le remplacement du BO Collectives actuel par un progiciel du marché, et la mise en place d'une architecture 3 tiers rationalisée. Principales Responsabilités : • Pilotage de chantiers transverses ou versions majeures de la phase de lancement à la mise en production. • Coordination des adaptations et du paramétrage des SI connexes aux besoins du SI Collectives cibles. • Assistance en phase d’étude/instruction et en phase de qualification. • Interlocuteur principal des donneurs d’ordre des projets (MOA/Métiers) et des contacts MOE des Systèmes Applicatifs connexes. • Suivi budgétaire, garantissant l'obtention des résultats convenus dans le respect des engagements. • Reporting des travaux, suivi des risques et des indicateurs. • Participation à la roadmap et à la définition de la trajectoire des travaux. • Préparation de supports pour différentes instances.

🚀 OPPORTUNITE – CONSULTANT ISP - EXPERT SECURITE DU SI - CDI ! 🛡️ 🏢Client: CAC40 📍 Où ? Rennes 📆Type: CDI 🌐Télétravail : Flexible 💶Salaire: au profil ! Pour réussir dans ce rôle: ✅ Expérience en instauration de la sécurité dans les projets (ISP) ✅ 5 ans d'expérience minimum ✅ Idéalement des certifications: CISSP / ISO27k1 / ISO27k5… ✅ Solides connaissances techniques: Infrastructures de sécurité et des dispositifs de continuité, architecture du SI, normes ISO27X, PCI DSS, DSP2, NIS, OWASP, Cloud, API … En tant qu'expert sécurité du SI, vos missions sont cruciales: 1️⃣ Assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. 2️⃣ Accompagnez des équipes produits, architectes et développeurs. Participez à l'établissement du niveau de sensibilité des projets. 3️⃣ Contribuez à l'activité d’analyse de risques SSI. 4️⃣ Suivez l'identification des besoins et exigences sécurité et le suivi de la bonne prise en compte des exigences sécurité. Une expérience passé de développeur, architecte ou dans la sécurité applicative est un plus. Pour en savoir plus sur cette opportunité, contactez moi ! Merci par avance pour les repartages !

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Contexte de la mission : Le RSSI filiale/entité fait partie de la filière Cybersécurité . Il réalise ses missions au sein de l’entité/filiale pour laquelle il a été missionné et rend compte fonctionnellement au RSSI du groupe. Il décline la PGSSI du groupe au sein de son entité/filiale de rattachement, est l’interlocuteur Cybersécurité du groupe et s’assure de la cohérence et de l’alignement entre les mesures mises en œuvre au sein de son entité et celles mises en œuvre au sein du groupe. Le RSSI filiale/entité est un conseiller et un facilitateur des sujets de cybersécurité pour les directions métiers et le management de son entité de rattachement. Il accompagne son entité dans la montée en maturité sur les sujets de cybersécurité en lien avec la filière groupe. Il dispose d’excellentes capacités de communication et de vulgarisation des sujets de cybersécurité, a un bon esprit de synthèse et une culture du reporting. MISSIONS : Décliner la PGSSI et l’appliquer au sein de l’entité/filiale ; Proposer pour l’entité/filiale une feuille de route en fonction des directives Groupe et les règlementations en vigueur ; Développer la culture cybersécurité au sein de l’entité/filiale ; Déployer les processus de cybersécurité clés (Intégration de la sécurité dans les projets, détection et gestion des vulnérabilités…) Assurer une veille règlementaire et technique sur le périmètre de l’entité/filiale Identifier les risques spécifiques à l’entité/filiale et les remonter au mangement de l’entité ainsi qu’au RSSI Groupe ; Assurer le suivi de la feuille de route de mise en conformité à la réglementation DORA en lien avec les exigences du groupe et les spécificités de l’entité/filiale ; Apporter une assistance, conseil et expertise aux différentes directions métiers de l’entité/filiale ; Assurer le suivi et l’évaluation périodique de la maturité en cybersécurité de l’entité ; Etablir un reporting global au niveau de l’entité /filiale et Groupe; Répondre aux besoins d’audit de sécurité du groupe au sein de l’entité/filiale;

Le RSSI filiale/entité fait partie de la filière Cybersécurité. Il réalise ses missions au sein de l’entité/filiale pour laquelle il a été missionné et rend compte fonctionnellement au RSSI du groupe. Il décline la PGSSI du groupe au sein de son entité/filiale de rattachement, est l’interlocuteur Cybersécurité du groupe et s’assure de la cohérence et de l’alignement entre les mesures mises en œuvre au sein de son entité et celles mises en œuvre au sein du groupe. Le RSSI filiale/entité est un conseiller et un facilitateur des sujets de cybersécurité pour les directions métiers et le management de son entité de rattachement. Il accompagne son entité dans la montée en maturité sur les sujets de cybersécurité en lien avec la filière groupe. Il dispose d’excellentes capacités de communication et de vulgarisation des sujets de cybersécurité, a un bon esprit de synthèse et une culture du reporting.

Objet de la prestation La prestation s’inscrit dans le cadre des systèmes de management de la cybersécurité CSMS et de la mise à jour logiciel SUMS du Groupe de notre client. L’objet de la prestation consiste à contribuer à la mise en place de Joint CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d’assurer leur vie série en prenant en compte l’évolution des réglementations et des normes. Livrables Sont attendus les livrables suivants - Etudes d’impact et de contexte de la mise en place d’un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS), - Roadmap de développement des Joint CSMS et des extensions SUMS en corrélation avec les planning des projets véhicules ou lors d’une mise en conformité réglementaire, - Propositions d’organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d’autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d’autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l’amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d’alerte, points durs, suivi des plans d’actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d’amélioration Le fournisseur de service devra avoir un bon niveau de maitrise sur les compétences suivantes : - Gestion de projet, communication, organisation, suivi et reporting, - Animation d’ateliers - Enjeux et menaces en matière de cyber-sécurité, - Elaboration, gestion, suivi et amélioration des systèmes de management, - Elaboration, gestion, suivi et amélioration des politiques de cybersécurité, - Formation et accompagnement pour l’élaboration, la gestion, le suivi et l’amélioration des processus opérationnels, - Elaboration de matrices de conformité - Préparation à des audits Compétences / Qualités indispensables: - Implémentation d’un système de management de la sécurité de l’information en général (ISO/CEI-27xxx…),,- Implémentation d’un système de management de la sécurité de l’information sur le périmètre des objets connectés, et en particulier des véhicules connectés (ONU n°155, n°156, ISO/SAE 21434, ISO 24089…).,- Expertise en environnement grand compte et en entreprise industrielle,- Anglais courant (oral et écrit).,Casquette Chef de projet : suivi, reporting, rédaction livrable