Trouvez votre prochaine offre d’emploi ou de mission freelance Politique de sécurité du système d'information (PSSI)

Les outils PLM et CAO sont au cœur de cette culture d’innovation. Vous rejoindrez une équipe de 5 personnes chargée de leur administration et aurez ainsi l’opportunité de contribuer au succès du groupe Lohr. Missions principales: Rattaché(e) au Responsable des Systèmes PLM - CAO, au sein de la Direction des Systèmes d’Information (DSI), vous êtes garant : • De l’analyse, de la gestion et de la mise à jour de la base de données technique. • De l’application des bonnes pratiques d’utilisation des logiciels d’engineering. • De l’assistance aux utilisateurs et de la configuration des postes de travail. • D’une bonne communication entre votre service et les équipes métier. • De la conformité des rôles et autorisations à la PSSI.

Contexte de la mission: Dans le cadre du programme France, notre client recherche un expert en cybersécurité pour assurer la conformité et l’intégration des principes Security by Design dans les applications du programme. Objectifs & Livrables Évaluer la sécurité des applications France Vérifier la conformité avec la politique de sécurité du groupe Intégrer les principes Security by Design dans les projets Participer à la gouvernance du programme France Élaborer une cartographie des risques cybersécurité

Offre d’emploi : 📍 Localisation : Paris ( Nationalité française requise ) ⏳ Durée : 17/03/2025 - 31/12/2025 (200 jours) 🏡 Télétravail : 2 jours/semaine 📌 Type de contrat : Freelance 🎯 Mission Dans le cadre d’une fusion-acquisition (M&A), nous recherchons un Architecte Réseau Datacenter Senior pour piloter la conception et la mise en œuvre d’un nouveau Datacenter. Il jouera un rôle clé dans le projet et aura un leadership technique fort . Ses principales responsabilités seront : ✔ Accompagner l’intégrateur dans la définition et la formalisation de l’architecture technique générale et détaillée du Datacenter. ✔ Piloter l’évolution de l’architecture des Datacenters existants du groupe. ✔ Définir des solutions “Secure By Design” répondant aux standards du groupe. ✔ Assurer la coordination avec les équipes internes (DSI, SSI) et externes (intégrateurs, partenaires). ✔ Qualifier les besoins métiers et rédiger les documents d’architecture (DATG, DATD). ✔ Organiser et animer des ateliers techniques , assurer le suivi des travaux et le support aux équipes Build. ✔ Prendre en charge le volet Cloud AWS , notamment la définition et le déploiement des zones dans la Landing Zone. 🛠️ Environnement technique 🖧 Réseau & Sécurité Datacenter : Cisco VXLAN EVPN, Catalyst SD-WAN (ex-Viptela), firewalling (IPSEC, SSL), proxy SaaS, SASE (SWG, Zscaler). 💾 Load Balancing & Sécurité : F5 APM, LTM, Palo Alto, Fortigate. 🌍 Cloud : AWS (connaissance des concepts Cloud, déploiements, Landing Zone). 🔗 DDI & Proxy : Infoblox DDI, Reverse Proxy. 📜 Livrables attendus 📌 Documents d’architecture : DATG (Architecture Générale), DATD (Architecture Détaillée), schémas techniques. 📌 Compte-rendus d’ateliers et suivi des actions. 📌 Note de cadrage et expression des besoins techniques & fonctionnels. 📌 Mise à jour des standards du groupe.

Mission à Toulouse (Balma) ou Rennes 2 jours de TT/semaine Poste et missions En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 20 personnes au sein du Centre Expertise Sécurité Métier. Votre première mission est d’assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. A Ce Titre, Vous Accompagnez des équipes produits, Participez à l'établissement du niveau de sensibilité des projets, Contribuez à l'activité d’analyse de risques SSI, Suivez l'identification des besoins et exigences sécurité et le suivi de la bonne prise en compte des exigences sécurité. Vous coconstruisez avec les architectes et experts techniques dans le cadre de la définition et la mise en place de solutions de sécurité. Vous accompagnez également les développeurs pour la prise en compte de la sécurité dans le cadre de leurs activités. Vous évoluez dans un contexte multi technologie (Java, Angular, Swift, Kotlin, etc.) Vous assurez une veille continue dans le domaine de la SSI.

Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes Architecte infrastructure H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Niort ou Nantes dans le secteur des assurances. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera : • Elaborer les évolutions matérielles • Assurer la sécurisation et la gouvernance Active Directory • Gérer les chantiers de modernisation des postes de travails et des environnement IT • Accompagner les équipes dans la structuration et la définition des architectures • Apporter une vision architecturale globale, transverse et stratégique

Job description Trigone , filiale du groupe belge NRB Group , accompagne ses clients dans leurs évolutions technologiques en proposant des services informatiques variés. Avec une expertise reconnue, notamment dans les environnements mainframe, Trigone fournit des solutions sur mesure pour répondre aux besoins des entreprises dans divers secteurs. Le NRB Group , l’un des leaders du secteur IT en Belgique, offre une gamme complète de services : Infrastructure & Cloud, Software Development, Consultancy & Managed Staffing, pour soutenir ses clients dans leurs enjeux stratégiques. LE CONTEXTE Dans le cadre du renforcement de nos équipes, nous recherchons un Ingénieur Système Mainframe Senior (H/F) en CDI ou en freelance . Vous serez responsable de la gestion, de l’optimisation et de l’évolution des infrastructures Mainframe, afin de garantir leur performance, leur disponibilité et leur sécurité. VOTRE MISSION Vos missions principales : Assurer l’administration et l’exploitation des environnements z/OS et des sous-systèmes associés (CICS, DB2, IMS, MQSeries, etc.). Garantir la disponibilité, la performance et la sécurité des systèmes Mainframe. Mettre en place les montées de version et les patchs correctifs des logiciels et systèmes. Analyser et résoudre les incidents complexes de niveau 3 en collaboration avec les autres équipes techniques. Optimiser les performances des systèmes et proposer des axes d’amélioration. Participer aux projets de modernisation et de migration des infrastructures Mainframe. Rédiger et mettre à jour la documentation technique et les procédures. Assurer une veille technologique afin d’anticiper les évolutions du secteur. VOTRE EQUIPE Vous êtes intégré(e) à l’équipe Ingénierie Système au sein de l'organisation de Trigone et travaillez en étroite collaboration avec les équipes de Trigone ainsi qu'avec celles de NRB.

Dans le cadre de son programme de Résilience, notre client souhaite se doter d’un cadre de référence actualisé pour les prochaines années afin de poursuivre la modernisation à la fois du système d’information mais aussi des infrastructures de production et des procédés de travail des équipes. ​Ce projet s'appuie sur les Directives NIS2 et les recommandations de l'ANSSI La Direction Technique a pris en charge le projet de résilience informatique pour assurer que le Système d’Information puisse garantir le maintien des opérations et services essentiels en cas d’incidents ou interruptions éventuels. ​ Pour répondre aux enjeux, le projet a été structuré autour de 7 thèmes : - Règlementation autour de la résilience informatique​ : Textes majeurs de l’UE sur la cybersécurité​ (NIS2, ANSSI ISO,...) - Les Niveaux de Services Clients​ : Engagements en termes de disponibilité, de temps de rétablissement, de pertes de données des services délivrés par le SI RC - Les dispositifs techniques de continuité et de reprise : Capacité à poursuivre ou reprendre l’activité dans le datacenter nominal ou sur le site de secours en limitant au maximum l’impact sur le service​ - La Granularité​ : Découpage applicatif sur plusieurs briques métiers imbriquées​ - Les Tests​ : Programme de tests pour démontrer les process de continuité et de reprise informatique ainsi que les tests Cyber - L’Organisation Opérationnelle​ : Mise en place d’une organisation permettant de répondre aux enjeux des dispositifs de continuité - Les Contrats Fournisseurs​ : Une cartographie complète des contrats fournisseurs pour s'assurer de l’adéquation des engagements avec les niveaux de services attendus Au-delà des compétences nécessaires à l'exercice de la gestion de projets (méthodes de gestion de projets, outils de gestion de projets...), vous avez nécessairement une expertise dans les dispositifs à mettre en oeuvre dans le domaine de la Résilience d'un Système Informations (disponibilité et continuité) ainsi que dans les dispositifs à déployer pour repartir le plus rapidement possible en cas d'attaque Cyber. Vous saurez vous montrer force de proposition auprès du directeur de la Direction Technique et saurez challenger les propositions des participants des différentes entités parties prenantes (RSSI, production, architectes). En complément, vous assisterez le Directeur Technique dans la préparation des COPILs Sécurité de niveau Direction. Vous préparerez les supports de COPIL et les partagerez avec le management de la DTI. Livrables attendus Plan Projet Dossier d'étude pour chacun des 7 thèmes Livrables COPILs, COMOPs… CR de COPILs et de COMOP

Lieu : Paris (présentiel important, 1 jour de télétravail possible) Démarrage : ASAP Durée : 6 mois renouvelables Contexte de la mission Dans le cadre du renforcement de la sécurité de son SI, notre client recherche un Expert Cybersécurité spécialisé en gouvernance et analyse des risques pour accompagner la DSI. Ce rôle stratégique vise à structurer et améliorer les processus de gestion des risques et de conformité en lien avec la PSSI et les réglementations en vigueur. Missions principales Relecture et mise à jour de la PSSI (dernière version datant de 3 ans, basée sur celle de l’État) Accompagnement de la mise en conformité opérationnelle en lien avec les exigences RSSI, ISO/NIS Analyse des risques : revue des fiches de risques, identification des failles, mise en place d’indicateurs de suivi Gestion des incidents de cybersécurité : mise en place d’un processus efficace entre la DSI et les Directions métiers Suivi des vulnérabilités et mise en œuvre des mesures correctives Formation et accompagnement des équipes internes (certification ISO 27005 appréciée) Collaboration étroite avec le Responsable Cybersécurité pour garantir la mise en conformité et l’optimisation des audits de risques Profil recherché Expérience senior en cybersécurité avec une expertise en gouvernance, conformité et analyse des risques Connaissance approfondie des normes et réglementations en vigueur (ISO 27001/27005, NIS, PSSI de l’État) Expérience en gestion des incidents de cybersécurité et suivi des vulnérabilités Capacité à structurer et optimiser une stratégie de gestion des risques en lien avec la DSI Force de proposition et approche proactive , capable de dynamiser les équipes et d’amener un vrai impact opérationnel Certifications en cybersécurité (ISO 27005, CISSP, CISM, etc.) fortement appréciées

Description détaillée - Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC) et domain protection - Produire des indicateurs et reporting pour la direction sécurité BPCE-IT et sécurité groupe - Bonne capacité de communication - Echanges possibles avec les clients internes et externe dans le cadre de la résolution d'incidents - Travail dans un environnement avec bastion d'administration (CyberArk) - Antivirus Endpoint (Postes et Serveurs) - Astreinte présente Code profil S076 - SECUSO03_Z4 - Expertise en sécurité Opérationnelle - N3 Définition du profil Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et piloterez des projets techniques (remplacement des switchs , remplacement de l'infrastrcuture DNA actuelle, rationalisation des sites, ouverture de flux, etc.). A ce titre, vous serez en charge de : Assurer la gouvernance des projets Organiser la comitologie nécessaire au bon déroulement des projets Assurer le suivi et la maitrise des plannings, budgets, risques des projets Maitriser les impacts sur les coûts de RUN des projets confiés Assurer le reporting et réaliser les supports de comité, compte rendu, etc. Garantir la production des livrables Déployer les projets Organiser et planifier les migrations en lien avec les opérationnels, la cybersécurité, les responsables applicatifs Réaliser les demandes de changements dans l'outil IT Service Management (Service now) Produire les feuilles de route et procédures de retour arrière S'assurer que les tests et recettes ont été réalisés dans de bonnes conditions Soutenir les projets aux instances pour faire valider les changements Assurer la communication sur les déploiements Le poste est basé à Nantes (44) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine.

Expert Digital workplace et Sécurité Équipe : Build Dans le cadre d’un projet de construction d'un système d'information autonome labellisé diffusion Restreinte nous recherchons un ingénieur / Expert Digital Workplace et sécurité confirmé en renfort. Contexte: Finalisation de la construction d’un Système d’information à Diffusion Restreinte répondant aux exigences II901 et recommandations ANSSI Démarrage du run du Système d’Information à Diffusion Restreinte Equipe locale en France / nécessite de se déplacer sur site 3 jours par semaine. Nécessite d’être de nationalité française pour cette mission. Mission: Finaliser la mise en œuvre du SI-DR en environnement de production, sur les domaines suivants : Application et recette du durcissement du poste de travail (notamment au niveau des GPO) Mettre en œuvre la suite d’outils de chiffrement Prim’X sur les postes du SI-DR avec un paramétrage par profil utilisateur Décliner les postes de travail, leur configuration et leur durcissement selon les profils utilisateurs Packaging d’applications métier sur MECM Accompagner la mise en exploitation du SI-DR sur la partie Workplace, gestion des incidents N1 à N3, provisionning des postes et accompagnement des utilisateurs, ajustement des packages applicatifs Mise à disposition des indicateurs de suivi du parc Workplace du SI, comprenant les contrôles de conformité sur tous les éléments de sécurité

Nous recherchons un(e) Expert(e) en Cybersécurité expérimenté(e) pour rejoindre notre équipe. Vous serez responsable de la protection des systèmes d'information de l'entreprise contre les menaces et les cyberattaques, en élaborant et en mettant en oeuvre des stratégies de sécurité robustes. Missions : - Évaluer et analyser les risques liés à la sécurité des systèmes d'information. - Développer et implémenter des politiques et des procédures de sécurité. - Superviser les audits de sécurité et assurer la conformité aux normes en vigueur. - Surveiller les systèmes pour détecter les activités suspectes et répondre aux incidents de sécurité. - Former et sensibiliser les employés aux bonnes pratiques en matière de cybersécurité. - Collaborer avec les équipes informatiques pour intégrer des mesures de sécurité dans les projets et les opérations.

Dans un contexte de modernisation de l’action publique, notre client – un conseil départemental – renforce l’accompagnement de ses directions métier dans la mise en œuvre de projets numériques structurants en intégrant un chef de projet dédié. Rattaché à la direction de l’accompagnement des transformations, vous pilotez le déploiement de projets numériques en articulation avec la DSI, les directions métier et les partenaires externes. Positionné comme chef de projet transverse, vous jouez un rôle central dans la coordination des acteurs, l’organisation des différentes phases et la production des livrables. Vous intervenez dans un environnement multi-projets, où qualité, continuité de service et respect des délais sont des enjeux majeurs. Vous coordonnez et pilotez des projets qui vous sont confiés, de leur conception à leur réception, en garantissant un résultat conforme aux exigences définies avec le chargé de transformation et/ou les directions métier. Sous l’autorité du chef de service accompagnement des transformations, vous assurez le pilotage opérationnel de projets numériques à forts enjeux, depuis leur cadrage jusqu’à leur mise en œuvre et leur maintien en conditions opérationnelles. Vos missions : Cadrage et planification des projets Accompagner les directions métier dans l’expression de leurs besoins, en lien avec le chargé de transformation et/ou les référents conduite du changement. Participer à la définition des feuilles de route de la collectivité et à la planification globale des projets. Définir les ressources nécessaires à la bonne exécution des projets (humaines, techniques, budgétaires). Être garant du respect des procédures qualité, sécurité et architecture (analyse de risques, dossier d’architecture technique). Participer aux choix et orientations techniques. Pilotage et conduite opérationnelle Coordonner les parties prenantes internes et externes : directions métier, DSI, éditeurs, prestataires. Organiser les phases projet, structurer la gouvernance et planifier les travaux. Piloter les équipes projet, gérer les délais, la qualité, les risques et les écarts. Appliquer les méthodologies de gestion de projet et formaliser les livrables attendus à chaque étape. Organiser les validations techniques et fonctionnelles, et assurer la conformité des réalisations. Commande publique et suivi contractuel Formaliser les besoins en vue du lancement des consultations : spécifications techniques détaillées, cahiers des charges, calendrier prévisionnel. Réaliser les benchmarks ou les opérations de sourcing nécessaires. Contribuer aux procédures de consultation : analyse des offres, participation aux CAO. Assurer le suivi budgétaire et contractuel des marchés. Maintien en conditions opérationnelles Organiser la relation avec les éditeurs de solutions. Coordonner et planifier les opérations de maintenance, de mise à jour et d’évolution des outils en place. Garantir la continuité des services, la cohérence des solutions et leur orientation usager sur le long terme.

Nous sommes à la recherche d'un Ingénieur Sécurité pour l'un de nos client dans le secteur bancaire. Ses activités sont axées principalement sur : 1. L’accompagnement des équipes dans l’instruction des analyses Sécurité, en lien avec leurs Security Champion 2. Le pilotage et/ou la réalisation d’études et/ou la réalisation de plans d’actions contribuant au renforcement de nos dispositifs de sécurité et de résilience ou encore de mise en conformité de ceux-ci avec l’évolution de la menace et de la réglementation 3. Des actions opérationnelles ponctuelles (ouvertures de flux, gestion de certificats…) 4. Du suivi sur l’avancement de certaines activités du Centre de Compétences (ex : remédiation des vulnérabilités, accompagnement des projets, etc.) 5. A moyen terme, des actions d’animation de la communauté des Security Champion ou de formation.

Bonjour, Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons un auditeur de sécurité technique, pour auditer et démontrer la mise en œuvre et l’efficacité des recommandations de sécurité technique fournies aux directions jusqu’en 2024. Les connaissances dont nous aurions besoin de la part de cette personne comprendraient : • Audit technique (indispensable) • Gestion des parties prenantes (Must have) • Reporting exécutif (Must have) • Cybersécurité (fondamentale) • Gestion de la sécurité du cloud (utile) Ils devront être au moins seniors, mais de préférence avec Expert, et être sur place (hybride). La capacité de parler à la fois l’anglais et le français est très importante. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant et en indiquant s’il vous plaît l’ensemble des compétences que vous maitrisez pour ce poste.

Dans le cadre du renforcement de son équipe SSI / TRM , notre client dans le secteur bancaire / assurance recherche un expert pour intervenir sur les infrastructures de sécurité du SI , notamment sur les sujets de RUN, d’incidents, CPN2 et participation aux instances ISP privatives. Missions attendues Architecture & Sécurité Concevoir l’ architecture sécurité des solutions d’infrastructure Proposer des solutions techniques innovantes pour améliorer sécurité, performance et coûts Définir des plans d’intégration et de transition avec les systèmes existants Réaliser des revues d’architecture pour harmoniser et urbaniser le SI Rédiger des guides et standards de sécurité Assurer une veille technologique sécurité