Trouvez votre prochaine mission ou futur job IT.

Description du Poste : Nous recherchons un Auditeur IT en Sécurité avec une expérience en comptabilité. Le candidat retenu sera responsable de l'audit des systèmes d'information, de l'évaluation des risques de sécurité et de la mise en oeuvre de mesures correctives. Il travaillera en étroite collaboration avec nos équipes comptables pour assurer l'intégrité et la sécurité des données financières. Responsabilités : Réaliser des audits IT pour évaluer l'efficacité des contrôles de sécurité. Identifier et analyser les risques de sécurité IT. Recommander et mettre en oeuvre des mesures de sécurité pour protéger les données. Collaborer avec les équipes comptables pour assurer la conformité aux normes de sécurité et réglementaires. Documenter les processus d'audit et rédiger des rapports détaillés. Former les employés sur les meilleures pratiques de sécurité informatique.

Vous aurez en charge : La réalisation d'audits LiCASI : Prise en charge des tickets JIRA de demande d'audit LiCASI de leur affectation jusqu'à la livraison des rapports d'audit dans le ticket. Cela suppose de : Vérifier la complétude des champs du ticket Déterminer les conditions d’audit (environnement et profondeur d’analyse). Obtenir les accès au code source. Dans le cas d’un audit sur FNCI v7, cela passera par un accompagnement du demandeur. Réaliser le paramétrage du code source si nécessaire sur FNCI v6 ou v7 Chiffrer l'effort nécessaire pour réaliser l'audit Planifier la réalisation de l'audit Analyser le code source à l'aide de FNCI v6 ou v7 selon la méthode d'audit standard ou full. Il s’agira, en particulier, de rechercher et identifier tous les contenus tiers (notamment logiciels open source) contenus dans la base de code du logiciel et d’analyser leur conformité d’usage au regard de leur licence applicable. Cette analyse servira à produire des recommandations et/ou lever des actions de remédiation si elles sont nécessaires. Produire un rapport de synthèse conforme à la trame transmise. Livrer le rapport d'audit et capitaliser le résultat de l'audit, les caractéristiques du code source audité ainsi que la charge réelle qu'a nécessité l'audit

Nous recherchons un Consultant technico fonctionnel H/F en CDI afin d’intégrer notre client du secteur public situé sur Montpellier. Vos missions : - Réalise les études techniques et/ou fonctionnelles, - Contribue à l’élaboration des spécifications fonctionnelles et techniques ainsi qu’à l’architecture logicielle, - Contribue à la mise en œuvre d’un prototype, - Assure la gestion de configuration des composants documentaires et logiciels, - Peut encadrer et piloter une équipe, - Peut assurer le transfert de compétences auprès de l’équipe projet, en respectant le PAQ du projet, - Réalise des audits ou des études d’impacts. Avantages : Mutuelle entreprise – Prévoyance - Tickets restaurants - Prime de vacances – Abonnement transport-Jours de congés supplémentaires – Télétravail – Newsletters pour que chaque salarié puisse être informé des évènements et de l’évolution de la société.

La mission attendue est de prendre en charge l’évaluation du niveau de maturité des processus du Département Conduite, (sur la base du model CMMI), en collaboration avec la MOE qui porte les processus : Evaluer le niveau de maturité des processus : o Réaliser des entretiens de compréhension des processus / observer la réalisation des processus o Évaluer la maturité de chaque processus en comparant les données collectées aux critères définis. o Analyser les résultats de l'évaluation pour identifier les forces et les faiblesses de chaque processus. o Formaliser du niveau de maturité o Élaborer un plan d'action le responsable du processus pour améliorer la maturité des processus identifiés. Appuyer la MOE dans le cadre de la définition du niveau DICT des produits La mission se déroulera dans contexte cyber sécurité exigeant la maitrise des exigences soumise aux OIV et la connaissance de la norme IEC 62443. La mission requiert également la maitrise des méthodes d’analyse d’écart, la connaissance des composants industriels de l’énergie, la connaissance des composants d’infrastructure d’un SI ainsi que de solide connaissance dans la sécurité des SI.

Offre de Mission : Secteur Bancaire Vos Tâches : 1. Gestion des Demandes Réglementaires : - Agir en tant que point d'entrée pour toutes les demandes réglementaires au sein du cluster, des socles et de l'entité partenaire. - Définir les périmètres techniques à auditer, constituer l'équipe de réponse pour le cluster et les socles, et coordonner la réponse aux audits. - Participer à la coordination des audits pour le périmètre Cluster BPCR et faciliter les échanges entre les auditeurs et les parties prenantes. 2. Cyberdéfense : - Analyser les preuves demandées et identifier leurs détenteurs. - Signaler les alertes réglementaires à la direction du cluster. - Récupérer, analyser, valider et, si nécessaire, contextualiser les preuves. - Assurer le suivi des audits en interne (CA-GIP), avec les auditeurs et l'entité partenaire. - Élaborer et piloter le plan d'action pour répondre aux recommandations d'audit, depuis la phase contradictoire jusqu'à la clôture des recommandations. - Suivre et piloter les non-conformités relevées lors des audits. - Proposer des projets métier et des améliorations organisationnelles. - Conseiller les chefs de projets sur les exigences réglementaires. 3. Comitologie : - Préparer et animer un comité de pilotage (COPIL) mensuel à la direction du cluster sur l'activité réglementaire. - Assurer la comitologie, incluant la présentation et la participation aux comités transverses CA-GIP et/ou avec l'entité partenaire. Voici les compétences attendues : - Savoir coordonner un ensemble d'acteurs. - Conduire une revue d'habilitation. - Avoir une bonne connaissance des réglementations cyber en cours (LPM, SWIFT, CAC, BCE, etc.). - Comprendre une architecture technique et ses composants. - Maîtriser les techniques d'animation d'ateliers (Comités de Pilotage). - Gérer des situations dans un environnement complexe.

Réaliser des tests d'intrusion sur des infrastructures réseau, des applications web et mobiles. Effectuer des audits de sécurité technique sur divers systèmes d’information. Rédiger des rapports d'audit et des recommandations techniques à destination des équipes techniques et de la direction. Collaborer avec les équipes internes et les clients pour remédier aux vulnérabilités identifiées. Assurer une veille technologique constante sur les nouvelles menaces et les techniques de pentest. Participer à la conception et à la mise en œuvre de plans d’action pour l’amélioration continue de la sécurité. Former et accompagner les membres juniors de l’équipe.

Notre client, une entreprise basée à Monaco, recherche un Responsable de la Sécurité des Systèmes d'Information (RSSI) pour assurer la protection et la résilience de ses systèmes d'information face aux risques croissants. Missions : · Identification et gestion des risques : Recenser, évaluer et maîtriser les risques métiers liés à la sécurité des systèmes d'information. · Gestion des crises : Activer la cellule de crise et piloter les réponses aux incidents de sécurité, en s'appuyant sur les informations fournies. · Supervision des plans de sécurité : Budgétiser, implémenter et contrôler les plans de gestion des risques pour assurer la conformité aux exigences de sécurité. · Reporting : Présenter annuellement au Directeur Général l’état de la conformité aux normes de sécurité et le niveau de risque global. · Conformité réglementaire : Assurer la conformité des systèmes d'information aux obligations légales et aux normes d'homologation. · Application des politiques de sécurité : Veiller à la mise en œuvre et au respect des chartes et politiques de sécurité. · Sensibilisation et formation : Organiser et superviser les actions de sensibilisation et de formation à la sécurité pour tout le personnel. · Gestion des risques résiduels : S’assurer de la validation des risques résiduels par la direction. · Continuité d'activité : Mettre en place des processus pour gérer les incidents de sécurité et assurer la continuité des opérations. · Clauses contractuelles : Intégrer les exigences de sécurité dans les contrats et conventions. · Supply-chain IT : Veiller à ce que les fournisseurs respectent les exigences de sécurité. · Développement des politiques de sécurité : Élaborer et maintenir à jour les politiques de sécurité de l’entreprise.

Contexte : Notre client s'engage dans un projet de transformation numérique à grande échelle, visant à moderniser leur infrastructure IT et à renforcer la sécurité de leur réseau. Dans ce contexte, la transition vers de nouvelles technologies et l'amélioration des processus existants sont des priorités absolues. Pour soutenir cette évolution, nous recherchons un Manager de Transition Réseaux & Sécurité expérimenté. Ce rôle est essentiel pour garantir que leur infrastructure réseau est non seulement robuste et résiliente, mais aussi prête à répondre aux exigences croissantes en matière de sécurité et de performance. Le candidat retenu jouera un rôle clé en menant des audits complets, en identifiant les faiblesses potentielles, et en pilotant des projets stratégiques visant à transformer leur architecture réseau. L'objectif est d'assurer une transition en douceur, en minimisant les risques tout en maximisant l'efficacité opérationnelle. Vous serez également responsable de la formation des équipes en place, en veillant à ce que les connaissances et compétences nécessaires soient bien transmises pour garantir la pérennité des améliorations apportées.

Sous la responsabilité du Responsable Sécurité des Systèmes d’Information, vous êtes chargé de l’accompagner dans l’élaboration et le déploiement de notre stratégie de sécurité des systèmes d’information. Vos missions couvrent tous les domaines de la SSI : Analyser et évaluer les risques sur le périmètre de développement. Auditer et contrôler la bonne application du process de gestion des habilitations Coordonner les audits de sécurité (internes et externes) Mettre en place un processus d’identification des vulnérabilités et assurer leurs corrections. Participer à la veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble. Contribuer à la mise en œuvre des actions de sensibilisation et de formation. Planification et coordination des exercices de continuité d'activité, ainsi que la rédaction des rapports associés.

Bonjour, Je suis à la recherche d'un consultant GRC spécialisé dans l'analyse et la gestion des risques et avec une expertise dans les domaines suivants : Analyse des risques des Systèmes d'Information (SI) Architectures techniques et fonctionnelles des Systèmes d'Information Gestion des infrastructures et de la production informatique Audit de la sécurité des SI Une certification professionnelle telle que CISSP, ISO 27001, ISO 27005, ou une certification en sécurité Microsoft serait un atout apprécié.

CONTEXTE Dans le cadre d’une mission longue MISSIONS Savoir-faire opérationnel - Mettre en œuvre les méthodes et outils de diagnostic et de résolution de problèmes - Réaliser les ajustements au regard des impacts des facteurs de risques identifiés - Adapter et appliquer la méthodologie au contexte de production informatique - Utiliser les outils et techniques appropriées - Appliquer les procédures de sécurité informatique - Assurer le maintien de la qualité de service - Prendre toutes les dispositions pour respecter les conditions de gestion des dysfonctionnements - Alerter l’équipe et le Responsable SI sur les facteurs de risques identifiés et sur les différents niveaux de dysfonctionnement - Recueillir les données et tenir à jour les tableaux de bord - Rédiger les rapports d’études et d’audits - Rédiger les comptes rendus - Respecter et appliquer les règles de la confidentialité et du secret professionnel - Savoir faire preuve d’autonomie, de polyvalence et de rigueur - Détecter et résoudre les anomalies/erreurs en mettant en évidence leur origine Savoir-faire relationnels - Adopter un comportement relationnel adapté - Savoir être à l’écoute des services clients - Travailler en équipe en partageant ses informations et en mettant son savoir-faire au service du collectif - Collaborer avec les services clients - Transmettre des informations et renseigner ses interlocuteurs de façon claire, appropriée et compréhensible

La mission comportera notamment les actions suivantes : Coordination du planning général de vérification avec les équipes d’audit externe pour livraisons de leurs conclusions selon le planning défini ; Encadrement des travaux d’audit en central avec l’ensemble des contributeurs ESG et des équipes annexes (Finance, audit interne, contrôle interne…) ; Organisation des travaux d’audit sur site avec chaque région et marque pour préparer les équipes opérationnelles ; Supervision des travaux de revue sur les diverses applications IT utilisées pour la collecte et la consolidation des données ESG ; Contribution à la préparation des supports et participation aux meetings opérationnels et stratégiques de suivi du projet CSRD. D’autres missions pourront être proposées dans le cadre de la conduite du projet CSRD.

Dans le cadre d'une mission pour une société de pointe spécialisé dans la recherche, l'expertise, l'évaluation, la certification, les tests et la diffusion de connaissance, nous recherchons un Ingénieur Avant-vente Smart city Audit et Conseil : Réalisez des missions d’audit et d'accompagnement (AMOA et changement). Ateliers Clients : Préparez et animez des ateliers captivants. Documentation : Créez des livrables de qualité. Gestion de Projet : Supervisez des projets agiles. Portefeuille Clients : Gérez et développez un portefeuille client dédié. Développement Commercial : Prospectez et développez de nouvelles opportunités. Avant-Vente : Collaborez avec les équipes commerciales pour les propositions. Présentation des Solutions : Mettez en avant nos solutions aux prospects, partenaires et clients. Recherche et Innovation : Participez aux programmes de recherche. Veille Technologique : Restez à la pointe des innovations dans votre domaine Expertise en Conseil : Maîtrise des outils et méthodes en AMOA et transformation numérique. Expertise Sectorielle : Connaissances dans les secteurs du bâtiment, énergie, environnement, santé, etc. Compétences Numériques : Maîtrise du BIM-GEM, Smart Building, IA, Data, IoT, etc. Commercial et Marketing : Connaissances des processus commerciaux et marketing. Anglais : Niveau intermédiaire à courant. Secteur du Bâtiment : Expérience dans le bâtiment ou la construction. Recherche Scientifique : Connaissance des métiers de la recherche. Clients Publics : Expérience avec les clients publics.

Jcw recherche pour l'un de ses clients dans le domaine bancaire un consultant senior LCB FT pour une mission en banque privée pour accompagner notre client sur les sujets suivants: KYC Remonter les alertes Monitorer les alertes Suivre les transactions Monitorer les justifications d'origines de fonds et de ressources Jcw recherche pour l'un de ses clients dans le domaine bancaire un consultant senior LCB FT pour une mission en banque privée pour accompagner notre client sur les sujets suivants: KYC Remonter les alertes Monitorer les alertes Suivre les transactions Monitorer les justifications d'origines de fonds et de ressources

Nous recherchons un Knowledge Manager pour intervenir au sein d'une entreprise prestigieuse dans le secteur du luxe. Votre rôle sera crucial pour la gestion et l'optimisation de la base de connaissances de la DSI de notre client, garantissant des procédures IT efficaces et à jour. Responsabilités Structurer et rédiger des contenus pertinents pour la base de connaissances. Vérifier et mettre à jour régulièrement les procédures IT existantes pour éviter toute obsolescence. Analyser et évaluer l’efficacité des procédures utilisées et proposer des améliorations. Assurer la cohérence et la qualité des informations disponibles. Collaborer étroitement avec les différentes équipes pour recueillir et intégrer les connaissances nécessaires. Former et accompagner les utilisateurs internes sur l’utilisation de la base de connaissances. Être force de proposition pour améliorer les processus et outils de gestion de la connaissance.