Trouvez votre prochaine mission ou futur job IT.

🔎Profil recherché : ✅ Statut : Freelance ✅ Démarrage : Septembre ✅ Durée : longue durée ✅ Expérience : 1/2 ans 📍 Localisation : BOURGES 🎯 Missions principales : - Rédaction documentaire - Contribuer à l’identification, l’évaluation et la hiérarchisation des risques (cyber, opérationnels, réglementaires…) - Intégration de la sécurité dans les projets (ISP) - Appui à la gestion de la conformité - Suivi des plans d'actions - Participer à la sensibilisation des collaborateurs aux enjeux de gouvernance, risques et conformité - Veille réglementaire et normative - Piloter et participer à des projets informatiques présentant un volet SSI - Participer à la sécurité Opérationnelle (assistance SOC, actions en alignement avec la stratégie de SSI…) - Faire évoluer la politique de sécurité de l’entreprise (PSSI) - Contribuer à la diffusion d’une « culture sécurité » au sein de la DSI, métiers, direction … - Collaborer quotidiennement avec le RSSI

Le Consultant Cybersécurité – GRC (H/F) aura pour responsabilités d’assurer la fonction de RSSI pour accompagner la mise en place de la politique de sécurité des systèmes d’information, en s’alignant sur la stratégie du Groupe. Dans ce cadre, il est le relais du Directeur Cybersécurité. Il effectue également un travail de veille technologique et règlementaire sur son domaine, et propose les évolutions qu’il juge nécessaire pour garantir la sécurité du système d’information. Missions : Accompagner la mise en œuvre de la politique de sécurité des systèmes d’information dans les filiales : · Contribuer à l’évolution du référentiel de cybersécurité du Groupe ; · Accompagner les RSSI Filiale dans la mise en œuvre des mesures de sécurité, en intégrant les besoins des métiers en termes de confidentialité, d’intégrité, de disponibilité et de traçabilité. Contribuer à la maitrise des risques Cyber du Groupe : · Superviser le déploiement du dispositif de gouvernance de la cybersécurité dans les filiales du Groupe dont il a la charge ; · Contribuer aux travaux d’évolution du dispositif de maitrise des risques transverses SSI ; · Contribuer à la consolidation des évaluations des risques Cyber issues du dispositif de pilotage des risques Cyber à l’échelle du Groupe. Participer aux analyses de risques et à l’identification des menaces : · Assurer un rôle d’expertise et de support auprès des RSSI Filiale ; · Exercer un double-regard sur les dérogations liées à des risques majeurs ou critiques au titre de la deuxième ligne de défense ; · Remonter les besoins des filiales liés à la cybersécurité. Sensibiliser et former aux enjeux de la sécurité en coopération avec les RSSI Filiale : · Sensibiliser les collaborateurs des filiales, y compris les dirigeants ; · Promouvoir les services de sécurité du groupe ; · Participer à l’animation de la filière des RSSI/CSSI du Groupe. Auditer et contrôler : · Suivre l’application du référentiel de cybersécurité en assurant un contrôle de niveau 2 sur les plans de contrôle génériques cyber des entités ; · S’assurer que la cybersécurité est intégrée dans les plans de contrôles des filiales et qu’ils sont définis en adéquation avec les risques critiques et majeurs identifiés dans les filiales.

Descriptif de la mission : Rattaché(e) directement au Responsable de la Sécurité des Systèmes d'Information, le RSSI adjoint aura pour missions : Elaborer (fromscratch) et à la mettre en œuvre de la politique de sécurité des systèmes d’information (état des lieux de l’existant, feuille de route) Rédiger les procédures et documentations liées à la sécurité Piloter le suivi des plans d’actions Réaliser des campagnes de phishing Planifier les activités du Système de Management de la Sécurité de l’information (SMSI) Contribuer à l'analyse des risques et à l'évaluation des vulnérabilités. Contribuer à l’application et au suivi des normes, réglementations et standards de sécurité Aider le RSSI à préparer les comités de sécurité et les audits Assister les équipes opérationnelles au quotidien dans la gestion des incidents de sécurité et le plan de continuité informatique. Supporter le RSSI dans les actions de sensibilisation et de formation des utilisateurs et des champions de la sécurité (implémentation du programme de sensibilisation) Assurer une veille technologique et réglementaire Profil Vous justifiez d’une expérience professionnelle similaire minimum de 10 ans dans le monde de la cybersécurité, et maîtrisez les environnements suivants : Firewall NextGeneration, WAF, IPS/IDS, Proxy, EDR, SIEM, IAM Bonnes capacités rédactionnelles Connaissance du monde de la santé est un plus Capacité à gérer un projet et discuter avec des fonctions transverses Avoir obligatoirement, déjà rédigé en totale autonomie (from scratch) de la documentation liée à la sécurité/cybersécurité (politique de sécurité, bonnes pratiques ect) Environnement Technique H/F ". Rattaché(e) directement au Responsable de la Sécurité des Systèmes d'Information, le RSSI adjoint aura pour missions : Elaborer (fromscratch) et à la mettre en œuvre de la politique de sécurité des systèmes d’information (état des lieux de l’existant, feuille de route) Rédiger les procédures et documentations liées à la sécurité Piloter le suivi des plans d’actions Réaliser des campagnes de phishing Planifier les activités du Système de Management de la Sécurité de l’information (SMSI) Contribuer à l'analyse des risques et à l'évaluation des vulnérabilités. Contribuer à l’application et au suivi des normes, réglementations et standards de sécurité Aider le RSSI à préparer les comités de sécurité et les audits Assister les équipes opérationnelles au quotidien dans la gestion des incidents de sécurité et le plan de continuité informatique. Supporter le RSSI dans les actions de sensibilisation et de formation des utilisateurs et des champions de la sécurité (implémentation du programme de sensibilisation) Assurer une veille technologique et réglementaire

🎯 Missions principales : - Conduire des activités d’analyse de risques, de rédaction de documentation de gouvernance cybersécurité (politiques de sécurité, plans d’assurance sécurité, etc.) ; - Assurer de manière transitoire la fonction de RSSI pour le compte de clients ; - Fournir des conseils techniques et des recommandations en matière de cybersécurité aux clients, en identifiant leurs besoins spécifiques et en proposant des solutions adaptées ; - Conduire des audits organisationnels et physiques ; - Accompagner à l’homologation de sécurité ; - Piloter des missions de GRC, encadrer des consultant moins expérimentés, les assister et partager avec eux son savoir-faire ; - Participer activement aux avant-vente en collaboration avec l'équipe commerciale, en apportant une expertise technique et en contribuant à l'élaboration de propositions commerciales ; - Assurer une veille technologique régulière et se tenir au courant des dernières avancées en matière de cybersécurité, afin de maintenir un haut niveau d'expertise et de conseil. 🎯 Connaissances requises : - Solide expérience en cybersécurité en tant consultant cybersécurité, avec une bonne connaissance des meilleures pratiques, des normes et des réglementations en vigueur. - Excellentes compétences techniques en cybersécurité, comprenant la gestion des vulnérabilités, la gestion des incidents de sécurité, l'analyse des risques, etc. - Bonnes compétences en communication et en relation client, capables de comprendre les besoins des clients et de les conseiller efficacement. - Capacité à travailler en équipe, à coordonner les activités avec différents départements et à collaborer avec les commerciaux pour atteindre les objectifs communs. - Excellentes compétences en organisation et en gestion du temps, capables de gérer plusieurs projets simultanément tout en respectant les délais. - Diplôme universitaire dans le domaine de la cybersécurité, de l'informatique (ou une expérience équivalente).

Dans le cadre du renforcement de l'équipe Cybersécurité GRC de la DSI d’un grand groupe industriel français, nous recherchons un consultant expérimenté pour accompagner les projets dans l’intégration de la sécurité (ISP). La mission s’inscrit dans une démarche structurée de gouvernance de la sécurité, en lien avec les enjeux métiers et IT. Vos responsabilités : Qualifier les besoins de sécurité projet (DICT) et analyser les impacts métiers. Étudier l’architecture technique des solutions projetées. Réaliser les analyses de risques selon la méthode EBIOS Risk Manager. Contribuer à la rédaction ou à l’analyse des Plans d’Assurance Sécurité (PAS) et à la formalisation des clauses contractuelles cybersécurité. Accompagner la rédaction de dérogations à la politique de sécurité (Waiver). Formaliser avec les métiers les analyses d’impact métier (BIA).

Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Poste Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque.

Nous recherchons pour l’un de nos clients basé en Algérie un.e Consultant.e SAP GRC & Solution Manager expérimenté.e pour intervenir sur des projets d’implémentation SAP à forte valeur ajoutée. Vous participerez à l’ensemble du cycle de vie des projets, de la conception jusqu’au Go Live, en assurant également un rôle de conseil sur les volets sécurité, gouvernance et pilotage de projet. Missions et Activités Participer activement aux phases de préparation, conception, réalisation et mise en production des projets clients. Planifier, animer et piloter les ateliers de cadrage fonctionnel et technique , avec les parties prenantes internes et externes. Contribuer à la définition du périmètre des projets , à l’estimation des charges et à l’élaboration des plannings. Réaliser des analyses de processus métier approfondies et proposer des solutions adaptées. Fournir une expertise pointue sur les flux de sécurité et d'autorisation SAP , et résoudre des problématiques techniques complexes. Assurer des présentations claires et précises des solutions à tous les niveaux de l'organisation.

Au sein de notre équipe dédiée à la gestion des risques et à la sécurité des systèmes d'information, nous recherchons un Consultant GRC capable de mener des analyses de risques techniques approfondies pour soutenir les projets d'implémentation de solutions IT complexes. Ce poste requiert une forte capacité d'analyse, de communication avec des experts techniques et une bonne maîtrise des environnements techniques, notamment autour du poste de travail, des mobiles et des infrastructures Cloud (notamment Microsoft 365 et Azure) . Missions Principales : ❗Analyse de Risques Techniques❗ : Mener des analyses de risques pour des déploiements d'outils et de solutions IT complexes (ex : déploiement de Copilot) Identifier les risques associés à la mise en œuvre de nouvelles solutions techniques et définir des mesures de réduction des risques. ❗Effectuer des évaluations techniques des architectures systèmes, réseaux, et des flux de données❗. Communication et Collaboration : ❗Discuter avec des experts techniques (architectes, ingénieurs systèmes) pour comprendre les besoins et contraintes techniques❗. Échanger avec les Product Owners pour identifier les use cases et les besoins fonctionnels des utilisateurs. Travailler en collaboration avec les équipes d’ingénierie pour le cadrage des projets et la définition des exigences techniques. Gestion des Risques et Pilotage de Remédiation : Mener le pilotage des actions de remédiation pour réduire les risques identifiés lors de l’analyse. Participer à la mise en place des outils et solutions de sécurité, en veillant à leur conformité aux normes et aux bonnes pratiques de sécurité. ❗ Expertise Technique ❗ : Lire et analyser des schémas d’architecture et des schémas de flux (réseaux, systèmes, etc.). Identifier les briques d’architecture dans les solutions déployées et leur impact sur la sécurité. Comprendre le périmètre technologique autour des postes de travail, des mobiles, et des infrastructures Cloud (M365, Azure). Veille Technologique et Sécuritaire : Rester à jour avec les dernières évolutions technologiques et sécuritaires, particulièrement autour des environnements Microsoft (M365, Azure) Profil Recherché : ❗ANGLAIS COURANT ❗ Formation et Expérience : Expérience significative (5 ans minimum) dans un rôle similaire de Consultant en Gestion des Risques et Conformité (GRC) ou dans l’analyse de risques techniques en environnement IT. ❗Connaissance des environnements de travail sur Microsoft 365 et Azure, ainsi que des technologies liées aux postes de travail et à la gestion des mobiles (MDM, etc.).❗ Compétences Techniques : Bonne compréhension des architectures systèmes et réseaux (firewalls, serveurs, réseaux, etc.). Capacité à lire et analyser des schémas d’architecture techniques. Compétences Interpersonnelles : Capacité à échanger avec des experts techniques, des architectes, et des Product Owners. Bonnes capacités de communication et de pédagogie pour expliquer les risques techniques à des non-spécialistes.

Le Contexte 🔎 : Un acteur majeur dans le domaine industriel spécialisé dans le confort thermique recherche un.e Consultant.e Cybersécurité GRC (Gouvernance, Risque, Conformité) OT pour l’accompagner dans la mise en conformité avec la norme ISO 18031 . Cette mission s’inscrit dans un projet stratégique visant à renforcer la sécurité des générateurs de nombres aléatoires utilisés en cryptographie, en garantissant leur robustesse face aux attaques. Votre rôle 🎯 : > Mise en place de la norme ISO 18031 - Analyser l’existant et identifier les écarts de conformité - Définir et mettre en œuvre les exigences de la norme - Assurer le suivi et la documentation des actions mises en place > Gestion des risques et conformité - Évaluer les risques liés à la génération de nombres aléatoires - Proposer des solutions pour renforcer la sécurité des systèmes - Accompagner les équipes techniques dans l’adoption des bonnes pratiques > Pilotage et accompagnement - Coordonner les actions avec les différentes parties prenantes - Sensibiliser les équipes aux enjeux de sécurité liés à la norme - Assurer un suivi régulier et produire des rapports de conformité