Trouvez votre prochaine offre d’emploi ou de mission freelance COBIT

Vos missions : Déploiement de postes de travail nouvelle génération. Gestion de l'obsolescence des infrastructures en collaboration avec les équipes . Remplacement d’un produit de sécurisation des mails avec reporting et suivi hebdomadaire. Rôle de Portfolio Manager pour les référentiels. Sécurisation applicative pour renforcer la résilience des applications. Chefferie de projet Animation de réunions, participation aux comités projets Elaboration des plans d'actions Suivi en OPCO Mise à jour des référentiels

Bonjour, Je cherche un intégrateur Splunk pour l'un de mes prestigieux client. Intégration / Paramétrage de Splunk Accompagner les chefs de projet dans le design de l’architecture Spécifier les différents paramétrages et définir les exigences techniques de sécurité pour intégrer Splunk Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes Collecte des logs et des alertes Gérer les droits d’accès Traiter les incidents ou anomalies Assurer un suivi des actions et une documentation des processus Participer et aux Comités de Pilotage clients

Pour l'un de nos clients grand compte situé en Ile-de-France (Paris Intra Muros), dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC ISO27001. Ses missions : - Diriger et coordonner la mise en œuvre de la norme ISO27001 sur base de la feuille de route existante - Mettre en place la comitologie et le suivi projet - Effectuer les analyses de risques - Définir et mener à bien les plans d’action de remédiation - Rédiger l’ensemble de la documentation nécessaire dans le cadre de cette certification - Collaborer avec les différentes équipes pour intégrer les exigences de sécurité dans les processus métiers du périmètre de certification - Superviser les audits internes et externes pour assurer la conformité - Animer des ateliers et sessions de travail - Former et sensibiliser le personnel aux exigences de la norme ISO 27001 - Apporter son expertise tout au long de la démarche de mise en conformité pour identifier d’éventuelles non conformités ou des aspects dont le niveau de conformité pourrait être amélioré dans une approche pragmatique et efficace Tarif max : 520€ Démarrage novembre 2024

Chef de projet Cyber OT 1- Descriptif du besoin Au sein du domaine Cybersécurité Projets, nous recherchons un Product Lead dont les missions consisteront à piloter des projets pour lesquels les responsable technique cyber du client ont défini les objectifs métier (cybersécurité). Il peut s’agir de mettre en place une solution technique à concevoir/acheter (par exemple, la sécurisation des échanges mails, dont anti-phishing) ou déployer des solutions/pratiques déjà définies (par exemple, la sécurisation du Gitlab d’entreprise) : - coordination de différents projets ; - apport d’expertise organisationnelle aux équipes implantées à Paris et en Inde/RNTBCI pour l’avancement de projets ; - identifier les risques projet ; - rédiger la synthèse des solutions de marché existantes ; - identifier la solution la plus adaptée pour répondre au besoin exprimé ; - définir les objectifs et indicateurs de succès, le planning et les coûts associés ; - assister le responsable technique cybersécurité de du client sur la définition et la priorisation des actions ; - piloter le passage en comités : métier (comités de pilotage, éventuellement à construire), entreprise (« Execution Committee » où sont examinées les conformités à la politique entreprise pour l’architecture, le contrôle de gestion, la protection des données personnelles, les licences…) ; - assurer le reporting périodique auprès du directeur de la DIR-S selon le cadre fourni ; - préparer le passage en exploitation de la solution ; - assurer la communication liée au projet ; - être en interface avec le service Procurement du client; - apporter de l’expertise organisationnelle sur la gestion de projets. 2- Livrables Les livrables attendus sont (listes non exhaustives) : - supports d’Execution Committee et de comités de pilotage ; - compte-rendus des instances de pilotage projet ; - budget actualisé avec backlog ; - matrice des rôles pour l’exploitation ; - spécifications des tests ; - état d’avancement hebdomadaire du projet ; - rapport de consommation et optimisation Cloud ; - documentation projet et de maintenance à jour. 3- Savoir faire Le profil recherché dispose d’une expertise professionnelle dans les domaines de la cybersécurité. La réalisation du projet requiert une expertise professionnelle dans les domaines de la cybersécurité et de la conduite de projet en fonctionnement agile. La connaissance d’une organisation industrielle et notamment de la Direction Informatique est nécessaire

Afin d’accompagner notre dynamique de croissance, nous recherchons notre futur(e) Service Delivery Manager (h/f). En tant que Service Delivery Manager vous êtes responsable des processus incidents, problèmes et change management. Missions : • Analyser, définir et mettre en place les plans d’actions pour résoudre les incidents • Ouvrir et animer les cellules de crise • Suivre et résoudre les problèmes (investigation auprès des équipes techniques, définition et mise en place d’une solution) • Consolider et diffuser le post-mortem • Accompagner les équipes dans la coordination et la communication à chaque étape • Assurer l’interface avec les équipes techniques et le client • Garantir le respect des SLA • Gérer les changements (de la validation jusqu’au suivi après la mise en production) • Mettre à jour la documentation et contribuer à l’amélioration des processus • Produire et communiquer les reporting • Animer les différents comités liés à l'activité (ex. COPIL)

La mission consiste à : - Assurer le suivi du pilotage opérationnel et du reporting de l'activité du projet - Piloter les plannings prévisionnels d'affectation des ressources, le suivi des réalisations et le budget du projet - Gouvernance - Participation au build et run Compétences demandées : - Expérience significative en chef de projet - Connaissances techniques (adminsitration poste de travail ...) - COPIL / COPROJ - Compte-rendus de déploiement - Savoir-être : communication, leadership, esprit d'équipe ...

Au sein de l'équipe d'audit interne en tant qu'Auditeur IT Interne Expérimenté, vous assumez en autonomie la gestion des processus de gestion des risques IT, de gouvernance et de contrôle IT interne, à travers des missions d'audit spécifiques aux technologies de l'information (IT). Vos principales missions sont de : Contribuer à l'élaboration du plan d'audit annuel sur le périmètre IT, définir les processus et activités à auditer, en tenant compte des résultats de la cartographie des risques et des recommandations du Comité d'audit et de la direction générale, Développer ou ajuster des programmes d'audit pour des missions spéciales dans le cadre d'opérations et de processus complexes, en tenant compte des normes et cadres d'audit IT (ISO 27002, ITIL, COBIT...) et des thèmes réglementaires émergents, Planifier, exécuter et clôturer des missions d'audit complexes des technologies de l'information au niveau des entreprises, Évaluer la qualité des contrôles sur les processus IT et assurer la conformité avec les processus de gestion des risques et de gouvernance, Réaliser des revues de gestion de projets IT, Revoir les contrôles généraux et applicatifs IT, Documenter, évaluer et tester les systèmes et les contrôles pour déterminer leur existence, leur adéquation et leur efficacité.

Le Bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité Dans ce cadre la prestation consiste à contribuer à/au(x) : 1 - Contexte et objectifs de la prestation 1) Sujets transverses liés à la sécurité des environnements Digital Workplace: - L'assistance de sécurité de projets - Recommandations sécurité en lien avec les équipes architecture et les experts du domaines - L'analyses des risques (cobit, iso 27005) sur les différents sujet suivis. - La mise en place des mesures de mitigations et la collecte des preuves associées. - La rédaction des PASF pour les prestations de services externalisées. - Pilotage des pentests sur les périmètres confiés et suivi des remédiations. 2) Contributions aux activités du Run sécurité de l'entité sur un périmètre donné - Suivi des incidents et vulnérabilités - Suivi des problèmes - Définition et exécution de contrôles de sécurité - Assistance des audits et des plans d'actions associés - Rédaction de standard sécurité sur les domaines du workplace Environnement technique ; - Le poste de travail Windows et son écosysteme : Windows 11, DLP, M365, inTune, CIS, MS Defender etc.

Dans un contexte où les menaces cybernétiques sont en constante évolution, notre équipe cherche à renforcer sa capacité à identifier, gérer et atténuer les risques grâce à un Expert IT Risk & Cyber Sécurité . Développer, maintenir et améliorer la matrice des risques IT, en veillant à une cartographie précise des risques en fonction des actifs critiques. Évaluer régulièrement les risques liés aux systèmes d'information et proposer des plans d'action adaptés pour les maîtriser. Identifier les objectifs de mitigation des risques en collaboration avec les équipes opérationnelles. Mettre en œuvre des plans de traitement des risques et assurer le suivi de leur avancement. Produire des indicateurs clairs et des rapports réguliers pour évaluer l’efficacité des mesures de mitigation. Garantir la conformité des processus de Gestion des Accès , en veillant à l'application des principes de moindre privilège et de séparation des rôles. Évaluer les risques liés aux sauvegardes des données, s’assurer de leur disponibilité et de leur protection contre les menaces internes et externes. Auditer régulièrement les processus de gestion des accès et des sauvegardes pour identifier et combler les failles potentielles. Veiller à la conformité des pratiques de gestion des risques IT aux normes internes, ainsi qu'aux réglementations externes (ISO 27001, GDPR, NIS 2, etc.). Réaliser une veille active sur les nouvelles menaces cyber et réglementations impactant les risques IT. Collaborer avec les équipes internes pour diffuser une culture de la gestion des risques et de la cybersécurité. Organiser des sessions de formation et des ateliers pour les équipes techniques et métiers sur les sujets de mitigation des risques. Matrice des risques : Expertise dans l’élaboration, la gestion et l’optimisation des matrices de risques IT. Mitigation : Maîtrise des concepts et méthodologies pour définir et suivre les plans de mitigation des risques. Gestion des Accès : Bonne connaissance des politiques d’accès (IAM, RBAC, PAM) et des outils associés (CyberArk, SailPoint, etc.). Gestion des Sauvegardes : Expérience dans la gestion et l’audit des stratégies de sauvegarde (Veeam, Commvault) et leur sécurité. Outils de gestion des risques : Maîtrise des outils comme RSA Archer, ServiceNow GRC ou équivalents. Réglementations : Bonne connaissance des normes et cadres de gestion des risques IT (ISO 27005, COBIT, NIST).

Pourquoi ? Parce qu'AVANISTA avancera avec VOUS, nous avons besoin de vos compétences, votre motivation, votre ambition ! En retour, vous pourrez compter sur une équipe à l'écoute, vous offrant : - Un suivi RH et commercial - Des postes en corrélation avec votre parcours professionnel et vos ambitions - Un plan de carrière, - Des RTT / Un CET / Une Mutuelle, Prévoyance, Tickets Restaurant - Des soirées conviviales - Souplesse : peu importe le statut Salarié ? Indépendant ? Tant que l'on avance ensemble ! We Want You ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Ingénieur Cybersécurité (H/F) au sein de nos équipes pour l'un de nos clients. Le contexte ? Au sein du pôle Sécurité du Système d'Informations & Protection des données personnelles, vous intégrerez une équipe dynamique composée d'ingénieurs en Sécurité et contribuera à la mise en oeuvre de la stratégie et la politique de sécurité du groupe. Il pourra intervenir sur l'ensemble des domaines, de la sécurisation du système d'information à la gouvernance de l'activité elle-même. Fonction transverse, il s'inscrit également en conseil et support auprès de l'ensemble des pôles de la direction Digital & Technology afin d'accompagner la transformation du groupe dans le respect des standards et règlementations. Vos missions ? - Assister la directrice Sécurité dans la gouvernance de la sécurité (process, reporting et comités...) - Promouvoir la culture de la cybersécurité par le suivi de la stratégie de sensibilisation, les campagnes de communication, de suivi de formation et de simulation de phishing. - Assurer une veille permanente sur les risques cyber et les tendances du marché et s'appuyer sur les actualités de l'ANSSI - Participer à la mise en oeuvre de la feuille de route sécurité - Répondre aux exigences du groupe sur l'application des standards du Framework ISF IRMA2 (Information Risk Assessment Methodology 2. Elle couvre tous les aspects de l'ISO/IEC 27002, NIST Cybersecurity Framework, CIS Top 20, PCI DSS and COBIT 5 pour la sécurité de l'information. - Garantir la mise en place des mesures pour le respect des réglementations en vigueur (Directive NIS2, PCI-DSS) - Accompagner la direction Sécurité dans la construction d'un SMSI afin d'être certifié ISO27001 - Participer aux analyses de risque et à l'évaluation de nos fournisseurs et de nos tiers dans l'identification des risques cyber Cybersécurité Audit Gouvernance Conformité