Trouvez votre prochaine offre d’emploi ou de mission freelance Politique de sécurité du système d'information (PSSI)

Nous recherchons pour notre client sur Marseille un Exploitant en télécommunications H/F. Missions : • Assurer la MCO des infrastructures voix. • Piloter les actions de maintenance, évolutions et contrôles en lien avec les partenaires externes. • Contribuer à la veille technologique et aux projets de transformation. • Analyser les demandes, évaluer leur faisabilité technique et assurer leur mise en œuvre. • Participer à l’amélioration continue via le retour d’expérience et la définition de feuilles de route. Avantages : Mutuelle – Prévoyance – Télétravail (2 à 3 jours par semaine) – Carte tickets restaurants.

Dans le cadre du renforcement de la gouvernance SSI et de la sécurisation des projets applicatifs, notre client recherche un architecte cybersécurité orienté logiciel , capable de faire le lien entre les politiques SSI et les implémentations concrètes dans les systèmes et applications critiques. 🎯 Les missions principales Au sein de la DSI et en lien direct avec les équipes architecture, sécurité et projets, le consultant interviendra sur les volets suivants : Décliner les exigences SSI (PSSI, RGPD, politiques spécifiques) dans les projets applicatifs. Assurer la sécurité logicielle et applicative : validation de dossiers d’architecture (DAT), modélisation des menaces, évaluation du risque sécurité. Coordonner la mise en œuvre de la sécurité entre RSSI et équipes techniques (infra/dev). Participer aux comités d’architecture et cyber , produire les documents de référence SSI. Contribuer aux audits, tests d’intrusion et au plan de conformité sécurité (analyses PIA, recommandations).

Pour l'un de nos clients grand compte, situé à Nantes , dans le cadre d'une mission longue durée , nous recherchons plusieurs Consultants ISP . La mission permet deux jours de télétravail. Objectifs : - Assurer l'intégration de la sécurité dans les projets SI - Assister les projets dans tous leurs besoins / interrogations SSI Missions : - préqualification sécurité pour évaluer les risques - Effectuer des expertises en fonction des besoins métiers pour adapter les solutions de sécurité aux spécificités du projet - Réaliser et restituer des analyses de risques en utilisant la méthode Ebios - Fournir des exigences de sécurité basées sur les résultats des préqualifications et analyses de risques - Accompagner les projets dans l'implémentation des exigences de sécurité, y compris le suivi & la participation à la rédaction du DAL - Participer à la définition des tests de sécurité de SI - Challenger les exigences de sécurité - Piloter le suivi des exigences de sécurité et assurer la maj des indicateurs pour évaluer l'efficacité des mesures - Fournis des avis pour la mise en production des projets et traiter les questions techniques liées à la sécurité Participer à la gestion des incidents de sécurité et participer à des instances techniques Profil recherché : - 4 à 7 ans d'expérience en GRC & ISP - Plan d'assurance sécurité & TPRM - Analyses de risques Ebios RM - Pilotage et KPI - Feuille de route implémentation, accompagnement et et suivi des non conformités - Anglais courant

Nous recherchons pour notre client un chef de projet ayant déjà travaillé sur la mise en conformité à la réglementation DORA. Vos missions: Challenger la feuille de route DORA avec l’équipe projet. Cartographier et inventorier les risques TIC : identifier et évaluer les risques TIC (opérationnels et de cybersécurité) liés aux systèmes d’informations. Définir le cadre de gestion des TIC : créer et mettre à jour le cadre procédural nécessaire à la définition et à la formalisation du cadre de gestion des risques impliquant la revue / création des process opérationnels associés. Mettre en conformité nos processus et contrats selon les exigences du règlement DORA Former et sensibiliser : développer un programme de formation et de sensibilisation des équipes aux nouvelles pratiques et exigences en matière de résilience opérationnelle numérique Profil recherché : Bac+5 école d'ingénieur Vous avez une expérience confirmée sur la mise en conformité à la réglementation DORA. Expérience dans le domaine de la protection sociale

Nous recherchons pour notre client un chef de projet sécurité pour une mission d'accompagnement méthodologique et opérationnel auprès du RSSI. Vous interviendrez sur plusieurs sujets dont notamment l'application du plan d'action DORA. Vos missions: Documenter la SSI : revue ou création de politiques et procédures SSI, établir un plan d’assurance sécurité Suivre et adapter les formations et sensibilisations : piloter le programme de formation à la cybersécurité, développer de nouvelles communications Définir les indicateurs pertinents pour la SSI : mettre en oeuvre les tableaux de bord SSI Finaliser la gestion des identités : optimiser la gestion des identités et des accès, optimiser les process de revues de comptes et habilitations Améliorer le cadre de sécurité lié au « change » : développement, projets, achats Effectuer des analyses de risques ponctuelles Profil recherché : Bac+5 école d'ingénieur Vous avez une expérience confirmée en cybersécurité idéalement dans un contexte de délégation de la sécurité opérationnelle Connaissances approfondie des normes, politiques et procédures de sécurité des SI Compétences en gestion des risques Capacité à formaliser des processus et à mettre en place des tableaux de bord de sécurité Expérience sur la mise en place de DORA Certifications appréciées : CISSP, CISM, CISA. Maitrise des normes ISO 27001, ISO 27002, ISO 27005

Dans le cadre de la mise en conformité avec la réglementation DORA, nous recherchons un Chef de projet transverse capable de piloter un ensemble d’actions stratégiques au sein d’un grand groupe. Vous serez en charge de coordonner les travaux entre plusieurs directions (juridique, conformité, sécurité, risques, DPO…), d’assurer le suivi opérationnel des projets impactés, et de structurer les dispositifs de gouvernance dédiés. Vos principales responsabilités incluent : Assurer le pilotage global de la feuille de route DORA et de son avancement dans les différentes entités ; Superviser l’analyse du parc applicatif et logiciel afin d’identifier les composants concernés par la réglementation ; Animer les instances de suivi et les comités transverses ; Cartographier et suivre les exigences DORA pour en garantir le respect ; Centraliser les éléments nécessaires à la documentation réglementaire. Ce rôle nécessite une capacité à travailler en environnement complexe, à fédérer des interlocuteurs métiers variés, et à faire avancer un programme structurant dans un délai contraint.

Nous recherchons pour le compte de notre client dans le domaine bancaire d’un Responsable Sécurité Informatique expérimenté. Contexte : Au sein de la Direction des Systèmes d’Information (DSI) de notre client, vous serez responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. vous interviendrez également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité. Missions : - Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer), - Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité. - Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI de Crédit Agricole Titres (déclinaison opérationnelle des politiques), - Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités ...) et assurer le suivi des plans de remédiation, - Contribuer à la détection et au traitement des incidents et vulnérabilités SSI, - Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat, - S’assurer, directement par des recettes de sécurité que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre, - Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

Nous recherchons pour le compte de notre client dans le domaine bancaire d’un Responsable Sécurité Informatique expérimenté. Contexte : Au sein de la Direction des Systèmes d’Information (DSI) de notre client, vous serez responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. vous interviendrez également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité. Missions : - Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer), - Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité. - Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI de Crédit Agricole Titres (déclinaison opérationnelle des politiques), - Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités ...) et assurer le suivi des plans de remédiation, - Contribuer à la détection et au traitement des incidents et vulnérabilités SSI, - Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat, - S’assurer, directement par des recettes de sécurité que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre, - Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise.

Envie d’allier la technique au relationnel ? Envie d’un véritable challenge professionnel ? Tu es agile, et , force de proposition ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la DSI de Xelians Digital afin de participer à l’amélioration de nos infrastructures systèmes et réseaux et la refonte de notre SI. Ton quotidien sera rythmé par : La conception, l’implémentation et déploiement d’architectures informatiques adaptées aux besoins de l'entreprise La gestion des systèmes d'exploitation (Windows, Linux, etc.), des serveurs (physiques et virtuels), et des services associés Le renforcement de la sécurité des systèmes et réseaux La mise en œuvre de politiques de sécurité Le support et la résolution de problèmes techniques complexes allant de la défaillance matérielle aux problèmes de connectivité réseau La création de documentations techniques La mise en place de processus La collaboration avec d'autres départements IT et les utilisateurs finaux La veille technologique afin de proposer des mises à jour et améliorations pertinentes de l'infrastructure existante