Trouvez votre prochaine offre d’emploi ou de mission freelance EBIOS RM

Notre client, entreprise multi-services, est à la recherche de son futur coordinateur IT, pour son site de Toulouse, dans le cadre d'un appel d'offre gagné. Vos missions : Dans le cadre d’une prestation en sécurité informatique, notre client recherche un(e) Coordinateur Sécurité chargé(e) de superviser et de coordonner les activités liées à la sécurité et à la conformité RGPD. Sous la direction du Directeur des Opérations et en collaboration avec le Responsable de la Sécurité, vos missions seront les suivantes : Encadrement et Supervision : •Fournir aux équipes opérationnelles le cadre de la sécurité et de la RGPD. •Superviser les activités quotidiennes de sécurité et de RGPD. •Piloter les Référents Sécurité locaux et intervenir en support pour la gestion des incidents. Gestion des Risques et Conformité : •Assurer une revue régulière des risques par pays et maintenir à jour le registre de sécurité du personnel. •Réaliser une revue annuelle des traitements d’activités selon la RGPD. •Contrôler les processus de sécurité appliqués ainsi que les accès logiques et physiques. Formation et Communication : •Former et sensibiliser les équipes à la sécurité et à la RGPD. •Mutualiser les processus et partager les bonnes pratiques. •Communiquer régulièrement sur les aspects de sécurité et animer les comités internes de sécurité. Gestion des Vulnérabilités et Veille Sécuritaire : •Gérer et suivre les vulnérabilités, les campagnes de patch et la sécurité des équipements. •Participer aux tests d’intégration pour valider le respect des exigences de sécurité et RGPD. Documentation et Reporting : •Contribuer à la mise à jour des documents internes (Livret d’accueil, RunBook). •Préparer et valider la documentation de sécurité avant transmission au client. •Suivre les évolutions du Plan d’Assurance Sécurité (PAS), du PCA/PRA et des plans de prévention.

Contexte Un grand groupe industriel international recherche son RSSI pour ses sites de Tours et Rennes. Le poste est localisé à Tours. Missions Aider au déploiement des solutions d'infrastructure, choisies par l'entité en central Réaliser des Analyses de risques Intégrer la sécurité dans les projets et accompagner les équipes projets dans le déploiement des solutions Coordonner les analyses de vulnérabilités et les pentests avec l’équipe cybersécurité du Groupe en central et piloter les actions correctives avec les équipes IT des sites de Tours et Rennes Sensibiliser & Former les personnes (lignes de production, RH, Finance, etc.) qui travaillent sur les sites de Tours & Rennes Réaliser le bilan trimestriel des actions menées sur la sécurité Relayer la Gouvernance & la Sensibilisation à l'usage des IoT Travailler au quotidien avec les utilisateurs et les équipes IT afin de proposer des solutions à leur besoin (accès site externe, sécurisation d’une application pour un besoin précis, etc.) Piloter la gestion des incidents Participer à la gestion de crise Participer et organiser les exercices de crise

Dans le cadre d’une remise à niveau stratégique de la sécurité des systèmes d’information, notre client un Groupement Hospitalier de Territoire (GHT) – recherche un Expert en Cybersécurité. L'objectif est de reprendre en main la gouvernance SSI face aux lacunes actuelles. En tant qu’Expert en Cybersécurité, vous serez ainsi chargé de piloter et structurer des projets critiques pour le GHT, avec un impact direct sur la conformité et la sécurité de ses différents établissements. En tant que référent SSI, vous serez au cœur de la stratégie de sécurité du GHT. Vos missions incluront : - Analyse et diagnostic SSI : réaliser une analyse exhaustive des dispositifs et processus de sécurité en place, identifier les faiblesses et points d'amélioration nécessaires au niveau du GHT. - Élaboration d'une Politique Générale de Sécurité des Systèmes d'Information (PGSSI-S) : rédiger et déployer une PGSSI-S adaptée au contexte du GHT, en incluant tous les documents liés (charte informatique, procédures et protocoles) et en vous assurant qu’elle soit bien appliquée à l’ensemble des établissements. - Analyse des risques : établir une cartographie des risques SSI spécifique au GHT et couvrant l’ensemble des établissements. Cette analyse doit être exhaustive et permettre une priorisation des actions correctives. - Gouvernance SSI et stratégie à 3 ans : définir une gouvernance de sécurité des systèmes d’information incluant un plan stratégique triennal. Votre rôle inclura l’accompagnement des directions et des équipes opérationnelles pour garantir une application pérenne et une compréhension des enjeux par tous les acteurs. - Suivi et pilotage des projets de sécurité : piloter les initiatives SSI, y compris celles répondant aux normes CARE, HDS et NIS2. Assurer un suivi rigoureux pour garantir que les objectifs soient atteints et que le GHT respecte ses obligations réglementaires et légales.

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

Identifiez les risques par des méthodes d'analyse de risques (EBIOS RM, ISO27005...). Organisez la prévention des risques en définissant la politique, les standards, la stratégie sécurité, le plan de continuité d’activité. Déploiement des protections (gestion du processus sécurité, élaboration des solutions, intégration de la sécurité dans les projets, déploiement d’un SMSI) Connaissance des principaux référentiels (NIST, ISO, RGS, …) et réglementations (NIS2, RGPD, DORA, …) Déploiement de SMSI Intégration de la sécurité dans les projets

Nous recherchons un Assistant RSSI expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

Pour l'un de nos clients grand compte, dans le cadre d'une mission longue durée permettant 10 jours de télétravail par mois, nous recherchons un Consultant ISP - Gestionnaire de portefeuille cyber. Le gestionnaire de portefeuille fait partie du centre de services d'intégration de la sécurité dans les projets (ISP). Il a en charge un portefeuille de projets (rattachés à un socle ou une chaine de valeur) pour lequel il réalise le suivi de l'ensemble des activités réalisées par le centre de services ISP : expressions de besoins sécurité, analyses de risques, accompagnements contractuels, traitement des dérogations, plans de progrès, … A ce titre, il s'assure de la bonne conduite de la réalisation, de la qualité du livrable et du respect des engagements vis-à-vis du projet. Il travaille en collaboration avec les architectes et urbanistes référents sur son portefeuille et constitue le point d'entrée unique pour toute nouvelle demande d'accompagnement sécurité sur son portefeuille Ses missions : Réaliser la qualification cyber des nouveaux projets Lorsque nécessaire, solliciter les équipes d’expertise pour formaliser des exigences de sécurité spécifiques, suivre l'avancement des travaux et participer à la restitution S’assurer, en collaboration avec le pilote du centre de services, de l’assignation d’un analyste et de l’adéquation entre le profil de l’analyste et les spécificités du projet Faire le lien entre le centre de services et le département « Risk Management » (présentation des résultats d’analyses de risques, arbitrages sur les risques) Réaliser un suivi mensuel avec les responsables métier du portefeuille de l’avancée du traitement des préconisations Comitologie Mise en place de comités pour animer la communauté de gestionnaires de portefeuille Créer des reporting et des états d'avancement sur les études en cours au sein de l'équipe ISP

Passionné.e par la Sécurité des Systèmes d'Information et notamment par les sujets liés à la gouvernance, la gestion des risques ainsi que la conformité? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Réalisation d'états des lieux organisationnels et/ou techniques en rapport aux référentiels ISO 27001, NIS 2, etc... Accompagnement à la certification ISO 27001, HDS, ISO 27701 Analyse des risques (ISO 27005, EBIOS RM) Audit et/ou mise en oeuvre de SMSI, SMVP Mission d'expertise en sécurité du SI: Pilotage de plan de traitement des risques (PTR) et reporting SSI (KRI - Key Risk Indicator) Suivi / mise en place des mesures techniques et organisationnelles Formalisation de référentiel de sécurité : politique, procédures, guides, formulaires, etc... Sensibilisation et formation des utilisateurs

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Almatek recherche pour l'un de ses clients, Deux Business Analyste de Risques et continuité d’activité sur Paris.. Descriptif : Exemple de Projet : -Restauration des Applications : À la suite d'un sinistre cyber, il est essentiel de rétablir rapidement les applications, ce qui nécessite de gérer des machines virtuelles applicatives ( VM applicatives) , des bases de données et des éléments d'infrastructure. -Tagging et Restauration : Aptitude à taguer les composants afin de rétablir et restaurer un paquet fonctionnel. -Il est essentiel d'intégrer l'ensemble des éléments et de les étiqueter de manière appropriée afin de constituer un package cohérent. Cela garantira que, lors de la restauration de ce package, il soit pleinement opérationnel. Les travaux à mener sont : - Analyses de risques. - Résilience métier (continuité Métier) : en partant des BIA ( Business Impact Analysis) et travaillant sur les applications pour déterminer si elles sont essentielles , quelle est leur priorité de reconstruction, etc. - Sauvegarde : Définir les besoins de conservation des données et d’historisation des sauvegardes. Compétences : ISO27001, ISO27005, ou EBIOS Réalisation de BIA Qualité personnelles : Personnes pragmatiques, avec le bon discours pour rencontre des patrons métiers. Connaissance Informatique : Compréhension des enjeux techniques pour pouvoir challenger des informaticiens. Capacité à identifier les thématiques de risques , à comprendre les répondes des informaticiens, et à challenger les risques identifié. Accompagner la mise à jour des critères de classification des applications ( DICP ou DICT) pour pouvoir établir une priorité de reconstruction des applications essentielles. Compétences techniques et organisationnelle Connaissance de DORA serait un plus. Expérience : minimum 5 ans d’expérience..

CONTEXTE Sécurité - Consulting en support Sécurité au projet (Métiers/Applicatifs et Infrastructure) - Séniorité : Entre 6 et 9 ans MISSIONS Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations : Bonne aissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés

Le rôle consiste à réaliser une analyse des risques selon la méthode Ebios RM pour les applications OSE. Les responsabilités incluront la formalisation de divers processus, notamment : L'homologation des applications La gestion de l'inventaire des applications OSE La mise à jour du périmètre des applications OSE La classification et l'enrôlement des actifs au sein du SIE La mise en conformité des processus Le contrôle des référentiels de comptes et des droits associés aux applications du SIE Le chef de projet devra également soutenir l'implémentation de ces processus, définir les contours des audits et tests de pénétration sur les applications OSE, superviser les prestataires, et suivre l'exécution des plans de remédiation.

Poste basé à NANTES (44). Missions, équipe et environnement de travail, ça donne quoi ? BCEF IT, l'informatique de la Banque Commerciale en France travaille en mode Agile en proximité du Business. Ensemble, ces équipes ont pour mission de développer des solutions fonctionnelles, innovantes et sécurisées pour répondre aux besoins et aux attentes des clients et des collaborateurs, en alignement avec les enjeux et les standards de la place (Data, IA, Devops, Cloud, Numérique responsable, cybersécurité…). Historiquement implantés en région parisienne, nous ouvrons un nouveau Campus à Nantes (7 boulevard de Berlin - 44000 Nantes) afin de renforcer nos compétences sur les métiers du développement et des métiers d'expertise. Facile d'accès, à seulement 10 minutes de la gare, ce campus vous offrira un environnement de travail agréable et stimulant. Vous travaillerez en environnement Flex Office et télétravail en mode hybride avec l'accès aux outils collaboratifs digitaux (Teams, klaxoon…) et en étroite collaboration avec notre campus parisien. Motivé à relever ce nouveau challenge sur Nantes ? Rejoignez-nous ! Vous rejoindrez le Centre d'Expertise Risques IT Cyber Sécurité et Risques IT (RCSR, environ 17 collaborateurs dont 3 présents physaiquement à Nantes) de la Banque Commerciale En France (BCEF) qui a pour principale mission d'assurer la gouvernance (principalement Sécurité et Continuité) du SI au sein des activités métier de BCEF, dont elle accompagne la stratégie dans la maîtrise de ses risques. Vous interviendrez sur le périmètre Monétique et Moyens de paiement sur les activités suivantes : Analyse sécurité des projets et opus de BCEF (analyse des besoins, identification des menaces potentielles, élaboration d'analyses de risques) et de fiches sécurité (portant sur les assets internes, sur les assets externalisés (prestataires avec lesquels BCEF a contractualisé). Planification, cadrage et suivi des audits sécurité des assets internes et externalisés (audits réalisés via des outils internes) ou pris en charge par des cabinets d'audit spécialisés, évaluation des éventuelles vulnérabilités identifiées dans le contexte Métiers, accompagnement et suivi des plans d'actions correctifs. Assistante sécurité nécessaire aux différentes sollicitations des utilisateurs de BCEF, Identification, évaluation et suivi à fréquence régulière des risques et plans de mitigation associés des assets (internes et externalisés) et/ou des processus concernés. Animation des comités Risques IT des assets du périmètre métier confié. Reporting et alerting de qualité. Le Centre d'Expertise RCSR est structuré comme suit : Une équipe Accompagnement Risques IT au sein de laquelle ce poste est proposé. Une équipe CyberSécurité, Résilience et gestion des externalisations en charge de définir les politiques adaptées aux besoins métiers et de piloter les exercices de continuité. Une équipe Contrôle Permanent en charge de s'assurer de la bonne application des exigences du Groupe au sein des processus IT. Un CSIRT Local en charge de la gestion des incidents sécurité et des vulnérabilités et de mener des actions visant à permettre de mieux appréhender les menaces de sécurité. Et après ? Notre filière IT compte plus de 14 000 collaborateurs dans le monde, c'est autant d'opportunités d'évolution ! Imaginez la diversité des missions possibles, dans tous les métiers de l'informatique, dans toutes les activités de la banque, partout dans le monde… En IT les passerelles sont multiples. Les avantages à nous rejoindre Un package rémunération et des avantages : Un fixe annuel brut et un variable individuel (défini en fonction de votre performance et de celle de votre équipe). Plan épargne entreprise/retraite, intéressement et participation, couverture santé et prévoyance, activités sociales et culturelles via le comité d'entreprise, … De la flexibilité avec un rythme de de travail hybride : jusqu'à 2,5 jours de télétravail par semaine à définir avec votre manager. Rejoignez un Groupe engagé et prenez part à notre grand projet de transformation vers la construction d'un monde plus durable. Découvrez nos engagements pour notre clientèle et la société. Engagez-vous à nos côtés sur votre temps professionnel, à travers notre programme OneMillionHoursToHelp. Avez-vous le profil ? Oui, si vous disposez d'un BAC +5 en école d'ingénieur ou équivalent universitaire, avec une spécialisation en Cybersécurité et/ou gestion des risques. Vous avez environ 5 ans d'expériences minimum en cybersécurité avec une expérience significative au sein du secteur bancaire. Votre expérience vous a permis de développer des connaissances solides en monétique (notamment émission/acquisition /acceptation, passerelliste, flux domestiques/internationaux, norme PCI DSS, etc …) et en transactions sécurisées (par exemple en architectures de paiement ((e-)cartes, TPE/GAB, paiement mobile et sans contact, porte-monnaie électronique, etc …) cryptographie, intégration des services de e-commerce et de solutions innovantes, blockchain, etc …) ainsi que les risques IT associés. Idéalement, vous avez une certification en cours de type 27001, 27005 / EBios, CISSP ou CISM. Si non, une formation certifiante est envisageable à l'intégration. Vous êtes reconnu pour votre capacité à collaborer. Vous savez faire preuve d'analyse et de synthèse. La rigueur fait partie de vos atouts. Enfin, votre capacité d'adaptation finira de nous convaincre. Les prochaines étapes Si votre CV est retenu par notre équipe de recrutement, vous serez amené à passer un à trois entretiens au maximum avec des RH et/ou manager opérationnel. Ces étapes peuvent varier légèrement en fonction des postes. Si vous êtes dans une situation de handicap et souhaitez un échange facilité, vous pouvez envoyer votre CV et lettre de motivation à . Dans un monde qui change, la diversité, l'équité et l'inclusion sont des valeurs clés pour le bien-être et la performance des équipes. Chez BNP Paribas, nous souhaitons accueillir et retenir tous les talents sans distinction : c'est ainsi que nous construirons, ensemble, la finance de demain, innovante, responsable et durable. Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d'identification et vos antécédents pourront être vérifiés.