Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de la Direction Cybersécurité et Risques Numériques et pour le compte du groupe, les équipes de la structure CyberDefense et Cyberfraude ont en charge les activités de Protection du SI, de Détection et Réaction aux Incidents de Sécurité. Egalement, ces équipes réalisent pour partie et consolident les contrôles opérationnels de 1er niveau qui consistent à vérifier la conformité des activités et des outils aux procédures opérationnelles de cybersécurité du groupe. Dans ce contexte, notre client recherche un Consultant AMOA Cybersécurité H/F - 72 En tant que tel vos missions seront de : * Contribution à la gouvernance interne de la structure CDCF, en appui du responsable de la structure * Préparation / rédaction des supports des comités de gouvernance (ex : comité de management) : création de template, collecte des données auprès des managers et intégration dans les supports * Rédaction des comptes-rendus * Suivi de la backlog des tâches : collecte de l’avancement auprès des contributeurs, mise à jour d’avancement, identification et remontée des difficultés, relance des contributeurs, alerte et escalade * Contribution à la gouvernance opérationnelle de la Cybersécurité du groupe, en appui de la responsable de coordination opérationnelle et transverse * Assistance à la collecte des indicateurs clés * Vérification et validation des analyses produites par les contributeurs * Suivi des backlogs de tâches et/ou d’actions issues des décisions prises lors des instances de gouvernance * Accompagnement au suivi budgétaire mensuel * Contribution à la rédaction des supports : proposition d’évolution, d’ajouts de KPI, …

Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études de la banque Répondre aux sollicitations des Rssis

Profil : Expert Sécurité Expérience (poste) : plus de 9ans sur des postes similaires Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …)#; Gestion d’identité (IAM, AD, annuaires LDAP, …); Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening); Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; DevSecOps; Bastion et réseaux d’administration; Data protection (accès aux BDD, DLP, etc …); Solution de détection et de gestion d’incidents. bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD,DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir.

Dans le cadre de la mise en place d’une démarche ISO 27001 sur un périmètre restreint (équipe d’une dizaine de développeurs), notre client recherche un auditeur expérimenté pour accompagner les premières étapes de la certification. Objectifs de la mission Réaliser un audit interne ISO 27001 dans le respect de la norme. Évaluer les premiers éléments déjà mis en place : politiques de sécurité, analyse de risques, contrôles, applicabilité. Identifier les non-conformités , axes d’amélioration et points sensibles. Fournir des recommandations concrètes pour alimenter le plan de travail ISO 27001. Participer à la mise en place du plan d’audit global. Contribuer à la préparation des preuves pour l’audit de certification prévu en fin d’année.

Spécialisé dans le secteur bancaire, vous intégrerez les équipes en charge de la gestion des risques IT. Le rôle de l’analyste IT Risk est essentiel dans la maîtrise des risques opérationnels et de sécurité liée aux systèmes d'information de la banque, dans un environnement réglementaire exigeant et en constante évolution. Missions principales : • Identifier, évaluer et suivre les risques IT et de cybersécurité (conformité, continuité d’activité, sécurité des données…). • Piloter les campagnes d’évaluation des contrôles (RCSA). • Contribuer à l’élaboration et à la mise à jour du Risk Register. • Suivre les incidents opérationnels et piloter les plans d'action correctifs. • Participer aux audits internes et externes, répondre aux recommandations. • Collaborer avec les équipes techniques, métiers, conformité et sécurité. • Produire les reportings réguliers à destination du management et des entités du Groupe. • Assurer une veille réglementaire et technologique sur les sujets liés aux risques IT.

Missions : Identification des risques Définition des procédures Application des procédures Vérification Projet fonctionnel : Appliquer la stratégie de gouvernance du client en termes d’analyse de risque workplace et telecom Assurer la continuité et la résilience des outils Assurer la sécurité en cas d’acquisition de nouvelle société par exemple Que doit-il savoir-faire : ❗Avoir un background endpoint M365❗OBLIGATOIRE Lire et comprendre un schéma de flux Comprendre l’articulation d’une architecture SI Connaitre la méthodologie d’analyse de risque Technologies utilisées : Teams M365 ❗ Anglais : Courant ❗ OBLIGATOIRE

Pour l'un de nos clients Grand Compte basé au Luxembourg, dans le cadre d'une mission longue durée, nous sommes à la recherche d'un Technical Risk Analyst - ANGLAIS COURANT. PAS DE TELETRAVAIL Profil recherché Anglais COURANT 2 à 5 ans d’expérience professionnelle en analyse technique des risques cybersécurité. Bonne connaissance des cadres de gestion des risques (EBIOS, ISO 27005, Monarc). Capacité à évaluer et à communiquer les risques cyber au niveau service ou entreprise. Excellentes compétences rédactionnelles en français et en anglais. Solide compréhension des architectures réseau et applicatives. Sensibilisation ou expérience pratique des outils et méthodes de sécurité offensive (évaluations de vulnérabilités, tests d’intrusion). Certification ISO 27001 ou équivalent Connaissance des cadres NIST Cybersecurity Framework, CIS Controls. Familiarité avec les réglementations NIS2, DORA ou similaires. Expérience de l’utilisation de Splunk comme outil SIEM. Expérience en plans de continuité et de reprise d’activité (BC/DR). Compréhension des vulnérabilités OWASP Top Ten et des pratiques de développement sécurisé. Missions Réaliser des évaluations de risques cyber pour les services IT, les processus métiers et les infrastructures. Appliquer et adapter des méthodologies de gestion des risques IT (EBIOS, ISO 27005, Monarc). Contribuer aux efforts de conformité avec les réglementations cybersécurité telles que NIS2 et DORA. Analyser les architectures réseau et applicatives sous l’angle des risques et des menaces. Apporter des analyses basées sur les connaissances en sécurité offensive pour renforcer les stratégies défensives. Documenter les constats et produire des rapports et procédures clairs, en français et en anglais. Participer à l’élaboration et à la mise à jour des plans de continuité et de reprise d’activité (le cas échéant). Collaborer avec les parties prenantes internes et les clients pour définir les contrôles et mesures de sécurité appropriés. S’aligner sur les bonnes pratiques et référentiels tels que NIST CSF, CIS Benchmarks et OWASP Top Ten.

Contexte : L'entreprise intervient pour le compte de ses clients au travers de prestations de Conseil et d’Audit, sur 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). De plus, l'équipe d’auditeurs intervient pour évaluer et valider la mise en place des contrôles sur les trois offres au travers de prestations de pentests, purple team, red team ou évaluation de la surface d’attaque. L'entreprise se développe en France, particulièrement dans ses agences lyonnaise et parisienne, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Poste Responsabilités : En tant que Senior Manager, vous serez au cœur de la dynamique de développement du cabinet de conseil à Paris. Vos missions couvriront à la fois des dimensions stratégiques, managériales, commerciales et opérationnelles : • Responsabilité du Chiffre d’affaires et de la marge de l’agence Paris / IDF ; • Contribution directe aux projets : vous continuerez à intervenir sur des missions complexes à forte valeur ajoutée, avec un équilibre maîtrisé entre engagement opérationnel, encadrement et pilotage ; • Référent sur les missions au forfait : vous serez garant de la bonne exécution et de la rentabilité des missions en engagement forfaitaire de votre équipe, en assurant la maîtrise des charges et de la qualité ; • Pilotage de l’avant-vente : vous porterez les sujets d’avant-vente, de la qualification des besoins client jusqu’à la soutenance, en lien direct avec les équipes commerciales ; • Recrutement et développement des talents : vous définirez et piloterez le plan de recrutement des futurs collaborateurs, en lien avec notre stratégie de croissance, et travaillerez en étroite collaboration avec notre responsable recrutement pour identifier, attirer et intégrer les meilleurs profils ; • Encadrement et animation d’équipe : vous assurerez le management de proximité d’une équipe de 5 consultants, avec l’objectif clair de la faire grandir à 10 personnes à court terme ; • Leadership stratégique : vous participerez activement aux réflexions du CODIR sur les enjeux Conseil, et serez force de proposition sur l’ensemble des déclinaisons stratégiques (opérationnelle, RH, marketing…) ; • Structuration de l’offre : vous contribuerez activement à la consolidation et à l’évolution des offres de conseil , en étroite collaboration avec les pôles d’expertise et les équipes commerciales.

La prestation consiste à assister le Risk manager sur : - la mise en œuvre de la gouvernance IT risk & cyber (déploiement internal control campaign, CACs..) - la gestion des risques IT et Cyber - la gestion de la conformité sécurité • Gouvernance sécurité o Analyse des indicateurs de sécurité o Contribution à la Cartographie des risques IT & Cyber o Gestion des exceptions à la politique de sécurité o Suivi des vulnérabilités (patching, pen-tests, bug-bounty) o Contribution à la production des livrables, support aux comités sécurité • Intégration de la sécurité dans les projets o Réalisation d’analyse de risque o Suivi des risques IT & Cyber dans les projets • Gestion des risques IT & Cyber des tièrces parties o Contribution pour le choix des solutions et prestataires o Audit sécurité des sous-traitants o Suivi des non conformités et vulnérabilités • Réaliser pour l’IT, la campagne de self assessment remandée par le contrôle Interne et le suivi des plans d’audit interne.

Nous recherchons un SECOPS confirmé avec 3 à 5 ans d'expérience pour une mission de 6 mois à Saint Cloud. Vous êtes intervenu sur SECNUM. Idéalement vous êtes intervenu également comme pestester ou sur les infra (comme ingénieur systèmes par exemple) Vous connaissez le python pour faire des scripts d'automatisation Une connaissance du langage Bash est un plus pour la mission. Vous interviendrez sur les sujets suivants: -Réaliser des audits de sécurité de l'information sur les systèmes, réseaux, et applications de l'entreprise, conformément aux procédures définies dans le cadre du SMSI. - Utiliser des outils et des scripts (principalement en Bash et Python) pour automatiser la collecte de données, l'analyse des systèmes, et la détection d'irrégularités. - Analyser les résultats des audits pour identifier des vulnérabilités, des manquements aux politiques de sécurité et des risques potentiels pour l'organisation. - Rédiger des rapports d'audit détaillés comprenant les résultats, les irrégularités trouvées, une analyse des causes profondes, ainsi que des recommandations d'actions correctives et préventives. - Assurer le suivi des actions correctives en collaboration avec les équipes techniques et fonctionnelles pour garantir que les recommandations de remédiation sont appliquées. - Collaborer avec les autres départements, notamment les équipes Conformité, pour comprendre les enjeux techniques et participer à l’organisation des contrôles transverses. Liste des livrables: - Compte rendu d'audit - Documentation des contrôles - Préconisation des axes d'amélioration

Nous recherchons pour un de nos clients basés en IDF, un Manager de Transition Réseaux & Sécurité pour une mission freelance (longue visibilité). 3 Jours sur site et 2 jours de TT 10 ans d’expérience en gestion de réseaux et sécurité. Expérience en audit et gestion de la transformation indispensable Certifications en gestion de projets ( PMP, PRINCE2 ) et en sécurité ( CISSP, CISM ) souhaitées. Très bonne communication écrite et orale Forte capacité de coordination Anglais courant Obligatoire. Contexte : Dans le cadre d'un projet de transformation numérique et de renforcement de notre infrastructure IT, nous recherchons un Manager de Transition Réseaux & Sécurité pour superviser et améliorer notre architecture réseau, garantir la sécurité des données, et assurer une transition fluide des équipes en place. Missions Principales : • Audit et Diagnostic : o Réaliser un audit complet de l'infrastructure réseau existante. o Évaluer les risques et les vulnérabilités de sécurité. • Gestion de Projet : o Définir et piloter les projets d'amélioration et de transformation du réseau. o Coordonner les équipes internes et les prestataires externes. • Implémentation et Supervision : o Mettre en œuvre les solutions de sécurité réseau (firewalls, VPN, IDS/IPS). o Superviser les opérations quotidiennes de l'infrastructure réseau et sécurité. • Formation et Transition : o Former les équipes internes aux nouvelles procédures et outils. o Assurer une passation de connaissances en fin de mission pour garantir la continuité des opérations. • Documentation et Reporting : o Documenter toutes les actions menées, les configurations mises en place, et les procédures de sécurité. o Produire des rapports réguliers sur l’état du réseau et les incidents de sécurité. Compétences Requises : • Techniques : o Expertise en gestion et administration de réseaux (LAN/WAN, MPLS, etc.). o Connaissance approfondie des solutions de sécurité (firewalls, VPN, IDS/IPS) . o Maîtrise des normes et standards de sécurité (ISO 27001, NIST , etc.). o Expérience avec les outils de supervision et de monitoring réseau (Nagios, Zabbix, etc.). • Management : o Capacité à piloter des projets complexes et à gérer des équipes pluridisciplinaires. o Excellente capacité de communication et de rédaction. o Aptitude à travailler sous pression et à respecter les délais. Profil Recherché : • Formation : o Diplôme en Informatique, Réseaux & Télécommunications ou équivalent. o Certifications en gestion de projets ( PMP, PRINCE2 ) et en sécurité ( CISSP, CISM ) souhaitées. • Expérience : o Minimum 10 ans d’expérience en gestion de réseaux et sécurité. o Expérience avérée dans des missions de transition ou de gestion de crise. o Connaissance du secteur bancaire

Je recherche pour l'un de mes clients, acteur majeur de son secteur, un Administrateur de Bases de Données. Vous intégrerez la Direction des Systèmes d’Information, au sein du département Infrastructures (20 personnes), composé de profils variés : ingénieurs systèmes, réseau, DBA, exploitation, etc. L’environnement technique est riche et dynamique : plus de 800 serveurs, plusieurs technologies de bases de données (SQL Server, Oracle, PostgreSQL, MySQL), et une volonté constante d’amélioration continue et d’industrialisation. Vos principales responsabilités seront : Installer, administrer et exploiter les bases de données pour assurer leur maintien en condition opérationnelle (MCO) Participer à la définition des architectures cibles et à leur mise en œuvre Optimiser les traitements et contribuer à l'amélioration continue des processus et des outils Analyser et résoudre les incidents en lien avec les bases de données Intégrer techniquement les applications et gérer les montées de version, consolidations ou migrations Documenter les infrastructures, applications et outils en production Suivre les performances, réaliser du tuning et mettre en œuvre des actions pour améliorer la qualité ou la productivité Assurer une veille technologique continue Possibilité d’interventions ponctuelles le week-end et mise en place d’un régime d’astreinte à terme.

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : 8 mois - renouvelable 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’une refonte des processus d’analyse de risque à l’échelle du groupe, vous interviendrez en tant que Consultant(e) Senior en Analyse de Risque pour collaborer étroitement avec le Responsable de la Sécurité des Systèmes d’Information (RSSI), les Chefs de Projet cybersécurité, les ressources spécifiques sur le sujet des analyses de risque et les correspondants sécurité informatique. OBJECTIF DE LA PRESTATION Afin d’intégrer les exigences DORA nécessitant une refonte complète des processus d’analyses de risque sécurité en coordination avec le Groupe, l’objectif de la mission est de concevoir et de piloter la mise en place du processus harmonisé d’analyse de risque sécurité aligné sur l’ISO 27005 . La définition de ce nouveau processus d’analyse de risque inclut la formalisation des méthodologies, la définition des artefacts GRC (cartographie des risques, plans de traitement, matrices d’impact), ainsi que la formation et l’accompagnement des parties prenantes (équipes sécurité, correspondants locaux dans les différents pays, etc.).

Dans ce rôle très transverse, son expertise portera tout particulièrement sur : le recueil des situations de risques IT issues de différentes sources (projets, contrôle permanent IT, auto-évaluations, revues de sécurité des applications, dérogations de sécurité, missions d'audit, gestion des tierces parties, shadow IT, ...), l’évaluation et la consolidation de ces risques dans le registre des risques IT et le suivi des plans de mitigation, la réalisation de la cartographie des risques IT selon le framework RCSA (Risk and Control Self Assessment), le monitoring des KRI, la réponse aux demandes d'assistance à la gestion quotidienne des risques de la part des clients (CISO, CIO/CTO, Managers opérationnels, ...) Enfin, en liaison avec les régions et les différentes équipes transverses en charges des contrôles et des risques, il prépare les supports de présentation des risques pour les différents comités (Internal Control Committees, Comité IT risk, comités opérationnels ...) et la présentation des éléments clés.

- Opérer le plan de sensibilisation à la SSI des l'ensemble des collaborateurs de XXXX SI (5000 collab) : organisation des sessions, réalisation des sessions/supports, suivis, relances, TDB et KPI pour la DG, MCO de l'outillage dédié à cette activité. Cette activité comporte un volet administratif : sélection des collaborateurs en fonction des métiers versus modules de sensibilisation, invitation/suivis/relances, escalades en plus du fond de la sensbilisation. - RUN du traitement des levées de doutes alertes du SOC Groupe/demandes de dérogations à la PSSI/demandes d'habilitations/demandes diverses ... reporting KPI associés. Activité opérationnelle LOD2 en relation avec les entités du Groupe dont XXXX IT. - Activité tableaux de bord et reporting sur autres activités. Les travaux seront aussi possibles en fonction des appétences et de l'activité sur les autres métiers de gouvernance risk IT et SSI du domaine sécurité LOD2 du RSSI XXXX SI (équipe de 20 personnes) : cartographie des risques, suivi des plans d'action, politiques risk IT, contrôles. Télétravail 3 J/semaine possible sous validation du responsable de mission XXXX SI

Dans le cadre de son programme de modernisation de son Système d’Information lancé en 2021, notre client a engagé une transformation progressive de sa solution basée sur le progiciel CLEVA , avec une orientation forte vers l’amélioration des parcours utilisateurs via des interfaces web (IHM Web) . Ce programme s’inscrit dans une trajectoire pluriannuelle (3 ans). Intégré(e) à une équipe pluridisciplinaire organisée en Agile Scrum , vous interviendrez en tant que Business Analyst sur les projets de montée de version et de mise en œuvre de la solution CLEVA Web. Vos principales missions seront : Rédaction des Spécifications Fonctionnelles Générales et des User Stories Définition des solutions fonctionnelles adaptées aux besoins exprimés Participation à l’élaboration des Use Cases avec la MOA et les métiers Collaboration avec les équipes de développement pour produire les spécifications techniques Retro-engineering des règles existantes dans le Back Office CLEVA Paramétrage fonctionnel des versions CLEVA Web V14/V16/V17 Écriture de scripts de reprise de données Validation des développements réalisés (tests fonctionnels et paramétrage) Analyse et suivi des anomalies remontées pendant les phases de test Garant du respect du périmètre fonctionnel dans les sprints Communication fluide avec l’ensemble des parties prenantes (MOE, MOA, métiers, éditeur) Participation active aux rituels agiles Reporting régulier vers la direction de programme