Trouvez votre prochaine offre d’emploi ou de mission freelance EBIOS RM
Astuce
Utilisez des virgules pour rechercher plusieurs termes en même temps.
Exemple : sql, php correspond à sql OU php
Mission freelance
RSSI Adjoint (H/F) - Profil Habilitable
Pour l'un de nos clients grand compte, nous recherchons un RSSI Adjoint (H/F). Ses missions : contribuer à définir les architectures de sécurité et s'assurer que les exigences soient appliquées participer à la constitution du corpus documentaire pour la première homologation contribuer à rédiger et à mettre en œuvre la politique de sécurité des systèmes d’information (prévention, protection, détection, gestion de crise, remédiation, sensibilisation du personnel) et veiller à son application, assurer un support technique pour intégrer la sécurité et la résilience (PCA/PRA) dans tous les projets contribuer à définir les scénarios de détection pour chaque système d’information Il est aussi le garant de la mise en place des solutions et des processus opérationnels : assurer la maîtrise d’ouvrage permettant la mise en œuvre des mesures de sécurité, piloter et accompagner les réalisations des ateliers de l’analyse de risque EBIOS RM, piloter les audits (pentests, audit fonctionnel, de code, de configuration …) en vue de l’homologation piloter la mise en œuvre du plan de remédiation issu des audits de sécurité, être force de proposition pour répondre aux différentes problématiques de sécurité dans la construction En phase de Run, ses missions évolueront vers la détection et l’identification des menaces jusqu’à l’évaluation de l’impact et de la gravité et la mise d’un plan de remédiation. Profil recherché : Expertise forte en architecture cybersécurité Entre 10 et 15 ans d'expérience Profil habilitable Solide connaissance des aspects techniques (VPN, IDS, EDR, Filtrage, proxy,…) et gouvernance de la cyber sécurité Maitrise des standards de sécurité ISO2700x, des référentiels de l’ANSSI, des modèles du NIST, HDS ... Souhaité : Connaissance du domaine de l’ingénierie, du déploiement et de l’exploitation d’un réseau mobile Souhaité : Connaissance des concepts techniques des applications informatiques dans les télécommunications 4G / 5G, MNO, MVNO
Offre d'emploi
analyste cyber sécurité
La mission consiste à intégration d' une équipe en charge de la maîtrise et l'évaluation des risques Cyber sur le périmètre de la production IT du Groupe et apport d' une expertise Cyber en soutien du CISO. Les missions sont: - Analyse des demandes de dérogation RSSI et instruction des fiches de risque liées à la production IT; - Analyse des demandes soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité,…); - Réalisation, Participation ou Accompagnement à des analyse de risque IT dans un contexte Cloud privé/publique. - Expertise SoD : définition et mise en place de règles de SoD sur le périmètre de la production IT du groupe afin de limiter les droits des utilisateurs à privilèges (droits techniques, systèmes et AD); Connaissances Techniques: - Forte connaissance technique des infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux) - Connaissance des normes et standards en matière de sécurité informatique et des principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.); - Expertise SoD ou Least Privilege; - Connaissance des principales typologies d’incident de cybersécurité et comment s’en prémunir;
Offre d'emploi
Consultant.e en Sécurité de l’Information : Gouvernance, Risques et Conformité (GRC) (F/H)
Passionné.e par la Sécurité des Systèmes d'Information et notamment par les sujets liés à la gouvernance, la gestion des risques ainsi que la conformité? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Réalisation d'états des lieux organisationnels et/ou techniques en rapport aux référentiels ISO 27001, NIS 2, etc... Accompagnement à la certification ISO 27001, HDS, ISO 27701 Analyse des risques (ISO 27005, EBIOS RM) Audit et/ou mise en oeuvre de SMSI, SMVP Mission d'expertise en sécurité du SI: Pilotage de plan de traitement des risques (PTR) et reporting SSI (KRI - Key Risk Indicator) Suivi / mise en place des mesures techniques et organisationnelles Formalisation de référentiel de sécurité : politique, procédures, guides, formulaires, etc... Sensibilisation et formation des utilisateurs
Mission freelance
Cybersecurity expert (h/f)
emagine recherche pour l’un de ses clients finaux un emagine recherche pour l’un de ses clients finaux un Cybersecurity expert Démarrage : ASAP / janvier 2025 Durée : 12 mois + Lieu : Lyon (69) Anglais : Obligatoire Contexte : Évaluation des risques : - Effectuer des évaluations approfondies des risques pour les projets, en identifiant les vulnérabilités potentielles en matière de sécurité et les problèmes de conformité. -Identifier les risques inhérents au projet en fonction des critères du CIA (Confidentialité, Intégrité, Disponibilité)… 2) Collaboration interfonctionnelle : -Travailler en étroite collaboration avec les chefs de projet et d'autres parties prenantes pour intégrer les considérations de sécurité tout au long du cycle de vie du projet. 3)Évaluation des fournisseurs : -Évaluer la maturité en matière de cybersécurité des tiers à l'aide du CyberSecurity Requirements Exhibit (CSRE). -Fournir une note globale des tiers basée sur cette évaluation. -Identifier tout écart majeur par rapport aux exigences de la structure. 4) Communication et amélioration des processus : -Restez à jour sur les tendances, les menaces et les meilleures pratiques du secteur liées à la sécurité et à la conformité des projets. -Contribuer à l'amélioration continue du processus, des outils et des méthodologies d'évaluation de sécurité. 5) Gestion du changement : - Examiner tous les changements majeurs présentés au Comité consultatif du changement (CAB) du point de vue de la cybersécurité. Formation et expérience : -Formation : Master en cybersécurité, technologies de l'information ou dans un domaine connexe. -Expérience : Au moins 5 ans d'expérience dans l'évaluation des risques de cybersécurité et l'audit des contrôles de sécurité informatique sur les systèmes et plates-formes informatiques de l'entreprise. -Les certifications pertinentes (par exemple ISO27001, EBIOS RM, CISM, CISSP) sont très appréciées. -Bonne compréhension des cadres de sécurité (par exemple NIST, ISO 27001) et des réglementations de conformité (par exemple RGPD, HIPAA, contrôle des exportations, double usage) Aptitudes et compétences comportementales : -Orientation résultat, influence et impact. -Excellentes compétences analytiques et de résolution de problèmes, avec une grande attention aux détails. -Excellentes compétences en communication verbale et écrite, avec la capacité de présenter des informations complexes de manière claire et concise. -Compréhension des principes, des meilleures pratiques et des cadres de cybersécurité. -Forte compréhension des systèmes informatiques, de la sécurité des réseaux et des principes de protection des données….
Offre d'emploi
Ingénieur IT Risk & Cyber - Périmètre Cash Management
Poste basé à NANTES (44). Missions, équipe et environnement de travail, ça donne quoi ? BCEF IT, l'informatique de la Banque Commerciale en France travaille en mode Agile en proximité du Business. Ensemble, ces équipes ont pour mission de développer des solutions fonctionnelles, innovantes et sécurisées pour répondre aux besoins et aux attentes des clients et des collaborateurs, en alignement avec les enjeux et les standards de la place (Data, IA, Devops, Cloud, Numérique responsable, cybersécurité…). Vous rejoindrez le Centre d'Expertise Risques IT Cyber Sécurité et Risques IT (RCSR, environ 17 collaborateurs dont 3 présents physiquement à Nantes) de la Banque Commerciale En France (BCEF) qui a pour principale mission d'assurer la gouvernance (principalement Sécurité et Continuité) du SI au sein des activités métier de BCEF, dont elle accompagne la stratégie dans la maîtrise de ses risques. Vous interviendrez sur le périmètre Cash Management sur les activités suivantes : Analyse sécurité des projets et opus de BCEF (analyse des besoins, identification des menaces potentielles, élaboration d'analyses de risques) et de fiches sécurité (portant sur les assets internes, sur les assets externalisés (prestataires avec lesquels BCEF a contractualisé). Planification, cadrage et suivi des audits sécurité des assets internes et externalisés (audits réalisés via des outils internes) ou pris en charge par des cabinets d'audit spécialisés, évaluation des éventuelles vulnérabilités identifiées dans le contexte Métiers, accompagnement et suivi des plans d'actions correctifs. Assistante sécurité nécessaire aux différentes sollicitations des utilisateurs de BCEF, Identification, évaluation et suivi à fréquence régulière des risques et plans de mitigation associés des assets (internes et externalisés) et/ou des processus concernés. Accompagnement des équipes commerciales : réponses et soutenances aux appels d'offre, expertise sécurité auprès des grands clients. Animation des comités Risques IT des assets du périmètre métier confié. Reporting et alerting de qualité. Le Centre d'Expertise RCSR est structuré comme suit : Une équipe Accompagnement Risques IT au sein de laquelle ce poste est proposé. Une équipe CyberSécurité, Résilience et gestion des externalisations en charge de définir les politiques adaptées aux besoins métiers et de piloter les exercices de continuité. Une équipe Contrôle Permanent en charge de s'assurer de la bonne application des exigences du Groupe au sein des processus IT. Un CSIRT Local en charge de la gestion des incidents sécurité et des vulnérabilités et de mener des actions visant à permettre de mieux appréhender les menaces de sécurité. A Nantes, BNP Paribas est implanté en cœur de ville, à proximité immédiate du centre historique, de la gare SNCF et de toutes les commodités. Les collaborateurs ont accès à un large panel de prestations : tickets restaurants, service médical, agence bancaire dédiée, support informatique, solutions de stationnement en faveur de la mobilité durable… Et après ? Notre filière IT compte plus de 14 000 collaborateurs dans le monde, c'est autant d'opportunités d'évolution ! Imaginez la diversité des missions possibles, dans tous les métiers de l'informatique, dans toutes les activités de la banque, partout dans le monde… En IT les passerelles sont multiples. Les avantages à nous rejoindre Un package rémunération et des avantages : Un fixe annuel brut et un variable individuel (défini en fonction de votre performance et de celle de votre équipe). Plan épargne entreprise/retraite, intéressement et participation, couverture santé et prévoyance, activités sociales et culturelles via le comité d'entreprise, … De la flexibilité avec un rythme de de travail hybride : jusqu'à 2,5 jours de télétravail par semaine à définir avec votre manager. Rejoignez un Groupe engagé et prenez part à notre grand projet de transformation vers la construction d'un monde plus durable. Découvrez nos engagements pour notre clientèle et la société. Engagez-vous à nos côtés sur votre temps professionnel, à travers notre programme OneMillionHoursToHelp. Avez-vous le profil ? Oui, si vous disposez d'un BAC +5 en école d'ingénieur ou équivalent universitaire, avec une spécialisation en Cybersécurité et/ou gestion des risques. Vous avez environ 5 ans d'expériences minimum en cybersécurité avec idéalement une expérience significative au sein du secteur bancaire. Votre expérience vous a permis de développer des connaissances solides en sécurité des systèmes d'information, notamment en matière d'échange de flux sécurisés (par exemple cryptographie, cybersécurité et transactions électroniques, etc …) ainsi que les risques IT associés. Idéalement, vous avez une certification en cours de type 27001, 27005 / EBios, CISSP ou CISM. Sinon, une formation certifiante est envisageable à l'intégration. Vous êtes reconnu pour votre capacité à collaborer. Vous savez faire preuve d'analyse et de synthèse. La rigueur fait partie de vos atouts. Enfin, votre capacité d'adaptation finira de nous convaincre. Les prochaines étapes Si votre CV est retenu par notre équipe de recrutement, vous serez amené à passer un à trois entretiens au maximum avec des RH et/ou manager opérationnel. Ces étapes peuvent varier légèrement en fonction des postes. Si vous êtes dans une situation de handicap et souhaitez un échange facilité, vous pouvez envoyer votre CV et lettre de motivation à . Dans un monde qui change, la diversité, l'équité et l'inclusion sont des valeurs clés pour le bien-être et la performance des équipes. Chez BNP Paribas, nous souhaitons accueillir et retenir tous les talents sans distinction : c'est ainsi que nous construirons, ensemble, la finance de demain, innovante, responsable et durable. Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d'identification et vos antécédents pourront être vérifiés.
Offre d'emploi
Ingénieur IT Risk & Cyber - Périmètre Monétique
Poste basé à NANTES (44). Missions, équipe et environnement de travail, ça donne quoi ? BCEF IT, l'informatique de la Banque Commerciale en France travaille en mode Agile en proximité du Business. Ensemble, ces équipes ont pour mission de développer des solutions fonctionnelles, innovantes et sécurisées pour répondre aux besoins et aux attentes des clients et des collaborateurs, en alignement avec les enjeux et les standards de la place (Data, IA, Devops, Cloud, Numérique responsable, cybersécurité…). Historiquement implantés en région parisienne, nous ouvrons un nouveau Campus à Nantes (7 boulevard de Berlin - 44000 Nantes) afin de renforcer nos compétences sur les métiers du développement et des métiers d'expertise. Facile d'accès, à seulement 10 minutes de la gare, ce campus vous offrira un environnement de travail agréable et stimulant. Vous travaillerez en environnement Flex Office et télétravail en mode hybride avec l'accès aux outils collaboratifs digitaux (Teams, klaxoon…) et en étroite collaboration avec notre campus parisien. Motivé à relever ce nouveau challenge sur Nantes ? Rejoignez-nous ! Vous rejoindrez le Centre d'Expertise Risques IT Cyber Sécurité et Risques IT (RCSR, environ 17 collaborateurs dont 3 présents physaiquement à Nantes) de la Banque Commerciale En France (BCEF) qui a pour principale mission d'assurer la gouvernance (principalement Sécurité et Continuité) du SI au sein des activités métier de BCEF, dont elle accompagne la stratégie dans la maîtrise de ses risques. Vous interviendrez sur le périmètre Monétique et Moyens de paiement sur les activités suivantes : Analyse sécurité des projets et opus de BCEF (analyse des besoins, identification des menaces potentielles, élaboration d'analyses de risques) et de fiches sécurité (portant sur les assets internes, sur les assets externalisés (prestataires avec lesquels BCEF a contractualisé). Planification, cadrage et suivi des audits sécurité des assets internes et externalisés (audits réalisés via des outils internes) ou pris en charge par des cabinets d'audit spécialisés, évaluation des éventuelles vulnérabilités identifiées dans le contexte Métiers, accompagnement et suivi des plans d'actions correctifs. Assistante sécurité nécessaire aux différentes sollicitations des utilisateurs de BCEF, Identification, évaluation et suivi à fréquence régulière des risques et plans de mitigation associés des assets (internes et externalisés) et/ou des processus concernés. Animation des comités Risques IT des assets du périmètre métier confié. Reporting et alerting de qualité. Le Centre d'Expertise RCSR est structuré comme suit : Une équipe Accompagnement Risques IT au sein de laquelle ce poste est proposé. Une équipe CyberSécurité, Résilience et gestion des externalisations en charge de définir les politiques adaptées aux besoins métiers et de piloter les exercices de continuité. Une équipe Contrôle Permanent en charge de s'assurer de la bonne application des exigences du Groupe au sein des processus IT. Un CSIRT Local en charge de la gestion des incidents sécurité et des vulnérabilités et de mener des actions visant à permettre de mieux appréhender les menaces de sécurité. Et après ? Notre filière IT compte plus de 14 000 collaborateurs dans le monde, c'est autant d'opportunités d'évolution ! Imaginez la diversité des missions possibles, dans tous les métiers de l'informatique, dans toutes les activités de la banque, partout dans le monde… En IT les passerelles sont multiples. Les avantages à nous rejoindre Un package rémunération et des avantages : Un fixe annuel brut et un variable individuel (défini en fonction de votre performance et de celle de votre équipe). Plan épargne entreprise/retraite, intéressement et participation, couverture santé et prévoyance, activités sociales et culturelles via le comité d'entreprise, … De la flexibilité avec un rythme de de travail hybride : jusqu'à 2,5 jours de télétravail par semaine à définir avec votre manager. Rejoignez un Groupe engagé et prenez part à notre grand projet de transformation vers la construction d'un monde plus durable. Découvrez nos engagements pour notre clientèle et la société. Engagez-vous à nos côtés sur votre temps professionnel, à travers notre programme OneMillionHoursToHelp. Avez-vous le profil ? Oui, si vous disposez d'un BAC +5 en école d'ingénieur ou équivalent universitaire, avec une spécialisation en Cybersécurité et/ou gestion des risques. Vous avez environ 5 ans d'expériences minimum en cybersécurité avec une expérience significative au sein du secteur bancaire. Votre expérience vous a permis de développer des connaissances solides en monétique (notamment émission/acquisition /acceptation, passerelliste, flux domestiques/internationaux, norme PCI DSS, etc …) et en transactions sécurisées (par exemple en architectures de paiement ((e-)cartes, TPE/GAB, paiement mobile et sans contact, porte-monnaie électronique, etc …) cryptographie, intégration des services de e-commerce et de solutions innovantes, blockchain, etc …) ainsi que les risques IT associés. Idéalement, vous avez une certification en cours de type 27001, 27005 / EBios, CISSP ou CISM. Si non, une formation certifiante est envisageable à l'intégration. Vous êtes reconnu pour votre capacité à collaborer. Vous savez faire preuve d'analyse et de synthèse. La rigueur fait partie de vos atouts. Enfin, votre capacité d'adaptation finira de nous convaincre. Les prochaines étapes Si votre CV est retenu par notre équipe de recrutement, vous serez amené à passer un à trois entretiens au maximum avec des RH et/ou manager opérationnel. Ces étapes peuvent varier légèrement en fonction des postes. Si vous êtes dans une situation de handicap et souhaitez un échange facilité, vous pouvez envoyer votre CV et lettre de motivation à . Dans un monde qui change, la diversité, l'équité et l'inclusion sont des valeurs clés pour le bien-être et la performance des équipes. Chez BNP Paribas, nous souhaitons accueillir et retenir tous les talents sans distinction : c'est ainsi que nous construirons, ensemble, la finance de demain, innovante, responsable et durable. Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d'identification et vos antécédents pourront être vérifiés.
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.