Trouvez votre prochaine mission ou futur job IT.

Préqualifier les projets Réaliser les analyses de risques Vérifier la conformité au RGPD Aider à la rédaction des PACS (Plan d’Assurance CyberSécurité) Conseiller sur l’utilisation de briques de sécurité existantes S’assurer du respect de la PGSSI et de la maîtrise du niveau de risque de la part des architectures des projets Formuler des exigences de sécurité et suivre leur mise en oeuvre Accorder des dérogations en cas d’écart avec la PGSSI et gérer leur suivi Rédiger les FAR (Fiche d'Acceptation des Risques) Veiller au MCS (Maintien en Conditions de Sécurité) des applications

Bonjour, Je recherche un "Responsable de la sécurité physique (support) & Contrôleur de Datacenter" pour l’un de nos clients basé en IDF. Les compétences requises pour cette demande sont les suivantes : Support au Physical Security Officer & Data Controler Objectif du poste : Accompagner l’entité Security & Resiliency sur les sujets data center audits internes et externes. o Être le référent des controles de conformités des Datacentres au sein de cette même entité, et de leur suivi o Rédiger ou contribuer à la rédaction des procédures, o Contrôler la bonne exécution de celles-ci. L’activité Security & Resiliency s’effectue au sein des data center, mais également chez certains hébergeurs. · Domaines d’activité : o Data Center o Audits o Sécurité Physique o Conformité Démarrage : au plus tôt Durée : jusqu'au 31/12/2024 renouvelable Lieu : IDF TJM : Selon profil · Langages: o Français o Anglais Cordialement, Mickaël

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC pour l'accompagner dans le cadre de la préparation et la mise en conformité de la norme ISO 27001 . Sa mission sera principalement axée sur la documentation et retro documentation à produire : fiches réflexes, typologies d'incidents de sécurité ... Un plan de contrôle est à prévoir. Profil recherché : Bonne connaissance des contrôles de sécurité Maitrise de la norme ISO27001 et des SMSI Expertise transverse pour l’accompagnement de l'obtention de la certification & mise en conformité, Bonne connaissance du GRPD

Ingénieur expert en cybersécurité chargé de protéger les systèmes, réseaux et données de l'entreprise contre les cybermenaces. En collaboration avec les équipes techniques, il met en place et maintient les mesures de sécurité adéquates et efficaces. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Effectuer des analyses de risques et proposer des mesures correctives. Mettre en place et maintenir les procédures de gestion des identités (IAM) et des accès (IAM). Réagir aux incidents de sécurité et coordonner les actions correctives. Mettre en place d’un reporting de suivi à construire en fonction des besoins qui seront identifiés Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.). Assurer la sécurité des communications et des flux de données. Piloter ou effectuer des audits opérationnels et des tests d’intrusion internes. Contribuer au pilotage de la gestion des incidents et des crises de sécurité. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.).

Bonjour Nous recherchons pour l'un de nos client un consultant en communication et training. Le client ne recherche pas un formateur, mais un candidat possédant une expérience experte en communication et en support à l'organisation et à la coordination des activités de formation. La connaissance de SAP n'est pas nécessairement requise. Tâches : Communication: • Maintenir un plan de communication mis à jour pour l'équipe SAP CoE • Préparer les contenus de communication liés à : - projets clés livrés par domaine (fonctionnel, technique) - avancement des différents déploiements et principales réalisations/évolutions de la roadmap • Gérer la préparation des stand-up meetings • Mettre en place et animer la communauté interne SAP CoE • Identifier et organiser des événements/activités de team building • Création de vidéos pour promouvoir en interne les réalisations de SAP CoE Training : • Accompagnement dans la collecte des besoins de formation dans les différents domaines • Soutenir la préparation des plans de formation pour les utilisateurs SAP • Préparation et gestion des réunions hebdomadaires d'adoption avec les utilisateurs métiers • Gérer toute la logistique liée à la formation SAP (à la fois pour l'équipe SAP CoE et les utilisateurs métier) • Création et mise à jour des modules e-learning existants pour les utilisateurs Retail Compétences requises : • 2-3 ans d'expérience en tant que consultant en communication dans des environnements complexes • Solides compétences numériques pour produire des contenus attrayants • Bonnes compétences en gestion de projet et en organisation • Bonnes capacités de présentation et de prise de parole en public • Bonne connaissance de Canva (ou d'autres outils de conception graphique) • Bonne connaissance de Sharepoint (en tant qu'administrateur de contenu) Début : dès que possible/mai Fin : Fin décembre 2024 + prolongation Emplacement : L'emplacement du client est à Milan mais principalement à distance avec des déplacements potentiels dans la région de Milan/Paris Utilisation : 5 jours par semaine Langue : Anglais courant ( italien ou français est un bonus)

Notre client, acteur historique du secteur de l'assurance, souhaite renforcer le dispositif permettant sa mise en conformité par rapport à la réglementation DORA. Le département concerné est en charge notamment des sujets suivants : - Cartographie des risques cyber - Audits et remédiations cyber - Gestion de la conformité cyber et notamment à la règlementation DORA - Gestion de crise & Cyber Résilience - L’animation sécurité des filiales - Animation de la communauté des CSSI Dans ce contexte, la mission consistera à : - En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : - Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. - Définir une méthodologie de classification des actifs en fonction des risques - Accompagner la campagne de réévaluation des actifs selon le processus définis - Piloter la mise à jour de la documentation relative à la classification des actifs - Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: - Cartographie des risques cyber (EBIOS RM) - Formalisation de processus : acceptation de risques, cadre de gestion des risques… - Traitement des acceptations de risques - Préparation des comités (risques, dérogations…) - Travaux sur outil EGERIE Risk Manager Compétences • ISO 27001 ; 27002 ; 27005 ; NIST • Règlementations NIS, DORA • EBIOS RM • EGERIE Risk Manager Livrables attendus • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités

Contexte du projet : "Events Manager : Exécute les taches du process de gestion des events en adéquation avec le process global et local et en étroite collaboration avec l'équipe Incidents Management" Poste du consultant : SDM Rôle : "Assurer le respect du processus et des procédures par l’ensemble des équipes Assurer l'efficacité et la performance des processus Élaborer et suivre les indicateurs garants de l'efficience des processus, Assurer l'information des équipes relative aux processus, Suivre et analyser les indicateurs afin de remonter les alertes sur les écarts éventuels, Participer et animer des réunions périodiques de gestion par process Analyse de l’évolution des incidents et des problèmes et définition des plans d’actions associés avec les équipes Proposer des actions d'amélioration des processus à partir de l'analyse des indicateurs de performance, Vérifier la traçabilité des incidents et des problèmes ainsi que la qualité de saisie des tickets, Assurer avec les équipes de reportings la production des éléments de Reporting Statistiques Incidents & problèmes Management (quotidien, hebdomadaire, mensuel) tel que défini, à l’attention des clients et de la hiérarchie, dans les délais déclarés pour la production de ceux-ci Établir des rapports périodiques (hebdomadaire, mensuel, annuel) sur le traitement des incidents et réaliser des analyses des causes, impacts et récurrences, Effectuer des rapports à la demande selon les besoins Proposer des actions correctives et préventives Améliorer de manière continue la qualité des prestations

A partir des spécifications du client, de l’architecture système et en s’appuyant sur les normes et processus, le Responsable SSI Programme : ✓ Est le responsable de la SSI du contrat et pour le groupement industriel du programme ✓ Est l’interface principale contrat client pour la composante SSI ✓ Supervise, organise et contrôle les activités SSI du programme dans son ensemble : o Encadre les activités d’ingénierie SSI avec les architectes cybersécurité, ingénieurs consultants, collaborateurs et/ou équipes sous-traitantes, o Organise les audits en appuyant sur les auditeurs et CIA en termes de PASSI, LPM, IGI1300, IM901, 2102, ... ✓ Est le garant du Maintien en Condition de Sécurité (MCS) et Opérationnelle (MCO), met en place un plan d’évaluation des vulnérabilités, suivi des vulnérabilités, remédiations, amélioration et rapports pendant les phases de développement et de déploiement ✓ Réalise le support en termes d’activités d’accréditation et veille sécurité pour le client dans la maîtrise des risques et des conformités imposées en vue d’une homologation des SI. ✓ Il Participe aux réponses d’appel d’offre. ✓ Il est appelé à faire des analyses de risque et vulnérabilités sur des autres projets. ✓ Il réalise des audits de sécurité.

1. Dictionnarisation des Données : • Établir et maintenir un dictionnaire de données pour assurer une compréhension claire et uniforme des termes de données au sein de l'entreprise. • Collaborer avec les équipes techniques et métiers pour identifier, définir et documenter les données. 2. Gouvernance des Données de Production : • Mettre en place des politiques et procédures pour la gestion des données de production, en assurant leur intégrité, confidentialité et disponibilité. • Collaborer avec les équipes IT et métiers pour s'assurer que les données de production sont correctement collectées, stockées, traitées et archivées. 3. Gouvernance des Données Analytiques : • Développer et mettre en œuvre des stratégies pour la gestion des données analytiques, en s'assurant qu'elles sont pertinentes, précises et disponibles pour les analyses. • Travailler en étroite collaboration avec l'équipe des data analysts et data scientists pour optimiser l'utilisation des données analytiques. 4. Collaboration et Communication : • Servir de point de contact principal pour toutes les questions relatives à la gestion des données. • Assurer la communication et la formation des équipes sur les meilleures pratiques de gestion des données.

Nous recherchons un Ingénieur Cybersécurité GRC Contexte de la mission: Réalisations:  En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :  Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.  Définir une méthodologie de classification des actifs en fonction des risques  Accompagner la campagne de réévaluation des actifs selon le processus définis  Piloter la mise à jour de la documentation relative à la classification des actifs  Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA:  Cartographie des risques cyber (EBIOS RM)  Formalisation de processus : acceptation de risques, cadre de gestion des risques…  Traitement des acceptations de risques  Préparation des comités (risques, dérogations…)  Travaux sur outil EGERIE Risk Manager

L'ingénieur expert en cybersécurité est chargé de protéger les systèmes, réseaux et données de l'entreprise contre les cybermenaces. En collaboration avec les équipes techniques, il met en place et maintient les mesures de sécurité adéquates et efficaces. Il est également responsable du pilotage opérationnel des solutions de sécurité du SI mises en œuvre par la DSI, ou en mode "services managés de sécurité". Acteur majeur de l'équipe SSI opérationnelle du SIP, il intervient en apport et support des directions opérationnelles pour les sujets de cybersécurité concernant les acteurs régulateurs et travaille en collaboration étroite avec le Responsable du SIP et le RSSI. Il sera mobilisé au même titre que le RSSI pour accompagner les chefs de projets de l’agence dans la mise en œuvre et le respect des principes de sécurité.

Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Envie d’un véritable challenge professionnel ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction des Opérations GED afin de piloter l’équipe produit ainsi que la conception et le développement de nos nouveaux projets. Ton quotidien sera rythmé par : La conception détaillée de la Roadmap Produits La coordination des choix technologiques de la Roadmap avec la stratégie du Groupe et les choix technologiques des produits des autres filiales La garantie de la bonne mise en œuvre de la Roadmap Produits, en garantissant la qualité et le respect du planning des développements livrés Le suivi du respect des procédures et des normes de développement Le pilotage et l’accompagnement des équipes de développement (suivi des projets, arbitrage des décisions, …) La définition et le suivi des indicateurs de performance et le reporting destiné à la Direction La définition des besoins RH de l’équipe, le recrutement et la formation des nouveaux arrivants, ainsi que les montées en compétences nécessaires L’évolution des process, outils et méthodologie pour améliorer l’efficacité de l’organisation

CONTEXTE L'équipe AWM TRM supervise la seconde ligne de défense vis à vis des risques Cyber et IT, pour le pôle AWM TR Ce pôle regroupe des boutiques d'asset management, de banque privée et de gestion d'épargne salariale, réparties principalement entre la France et les Etats-Unis. Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié. MISSIONS Le consultant implémente des plans de remédiations ainsi définis.

CONTEXTE Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié.Le consultant pilote le projet de remédiation en s'appuyant sur une équipe de 3-4 consultants.

Contexte de la mission : L'équipe AWM TRM supervise la seconde ligne de défense vis à vis des risques Cyber et IT, pour le pôle AWM TRM Ce pôle regroupe des boutiques d'asset management, de banque privée et de gestion d'épargne salariale, réparties principalement entre la France et les Etats-Unis. MISSIONS Le consultant occupe un rôle polyvalent au sein de l'équipe AWM TRM.

Bonjour, Je recherche un Consultant Cybersécurité orienté Audit pour accompagner un client historique sur les sujets Data Center audits internes et externes : Être le référent des controles de conformités des Datacenters Rédiger ou contribuer à la rédaction des procédures Contrôler la bonne exécution de celles-ci Présentation des procédures internes, des évidences, des analyses de risques… Support auprès des services managers et des sites managers concernant les sujets liés aux audits et aux activités de sécurité physique des sites (logs d’accès, CNIL, GDPR, etc..) Démarrage : au plus tôt Lieux : Ile-de-France : 91, 92, 93 ou 77 Déplacements à prévoir sur la journée (1 à 2 fois max par trismestre)au Nord, Rhône, le Puy de dôme Télétravail : 1 jour par semaine Durée : contrat jusqu'au 31/12/2024 renouvelable Pour tout intérêt, merci de m'envoyer votre CV à jour en format word de préférence svp.