Trouvez votre prochaine offre d’emploi ou de mission freelance Politique de sécurité du système d'information (PSSI)

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : Gouvernance : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. Risques : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. Conformité : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.

Au sein de l’équipe de « Conception, Qualité et Sécurité SI », le prestataire assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI. Les activités principales de la mission seront : Sécurité dans les projets  S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi  Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)  Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant  Participer aux dossiers d’architecture et sécurité  Accompagner les responsables de domaine (BRMs) dans la mise en œuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …)  Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI Analyse et traitement des risques  Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM)  Suivre les plans de traitement des risques  Assurer une veille technologique Gestion de la relation fournisseurs sur le volet sécurité du système d’information  En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT o Participer à la rédaction des cahiers des charges et AO sur le volet sécurité o Participer aux soutenances o Analyser les réponses aux AO et les questionnaires sécurité o Donner une recommandation sur les fournisseurs et solutions  Contractualisation o Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques o Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles o Valider les contrats et annexes sur le volet sécurité  Suivi o Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité o Suivre les plans de mise en conformité des prestataires concernés Contrôle et amélioration continue  Plan de contrôle o Poursuivre la mise en œuvre du plan de contrôle o Vérifier la bonne application des contrôles et la présence des éléments de preuve  Tableau de bord et indicateurs o Proposer de nouveaux indicateurs o Vérifier leur bonne production o Analyser les causes des objectifs non atteints  Suivi des actions d’amélioration

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : 𝐆𝐨𝐮𝐯𝐞𝐫𝐧𝐚𝐧𝐜𝐞 : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. 𝐑𝐢𝐬𝐪𝐮𝐞𝐬 : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. 𝐂𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭𝐞́ : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.

Nous recherchons pour l'un de nos client un Ingénieur réseau et Sécurité H/F, dont les missions seront les suivantes : • Participer à la conception technique pour la mise en œuvre de ses infrastructures ou produits • Intégrer et mettre en œuvre des solutions destinées à fournir le service réseau aux entités du Groupe • Réaliser l'installation des infrastructures, le paramétrage et la validation des composants • Participer au maintien en condition opérationnelle et de sécurité des Infrastructures en apportant un support N3 aux équipes d'exploitation • Prendre en compte les règles et procédures d’exploitabilité de nos infrastructures • Proposer des solutions d'optimisation des systèmes ou des plates formes

1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).

Intégré(e) au sein d’une équipe à taille humaine de 30 consultants, tu seras amené(e), à participer à des projets dans nos locaux modernes et conviviaux ou/et à intervenir en Assistance Technique chez l’un de nos beaux clients nantais. Dans ce contexte, les missions qui pourraient t’être confiées : Maintien en condition opérationnelle de l’environnement Modern Workplace (RUN): o Assurer le bon fonctionnement (comme l’évolutions des profils de configuration, des politiques de conformités etc…) de la plateforme Intune o Configurer, déployer et Sécuriser les applications sur les postes de travail via le Portail d’Entreprise o Assurer le support utilisateurs et aux postes (N2/N3) via Jira, ServiceNow, freshdesk etc o Proposer des remédiations à des problèmes récurrents (PowerShell, Batch etc) o Réaliser des reporting / KPI Tu pourras également en fonction de l’environnement client (co-managé ou full cloud) : Participer à l'évolution et amélioration de l’environnement Modern Workplace tout en étant accompagné(e) des experts techniques de Metsys (BUILD) : o Réaliser des migrations / des évolutions d’environnement / mise en place d’hybridation (MECM/Intune/Co-management) o Gérer les projets de migration de version de Windows o Configuration et déploiement de profils AUTOPILOT o Participer à des projets de sécurisation du poste de travail (hardening, encryption, comptes administrateurs locaux etc) o Conseiller le client sur les technologies à adopter, l’accompagner sur les bonnes pratiques à adopter avec l’utilisation Intune o Réaliser la rédaction de documents (DAT, DEX, HLD, LLD etc)

Besoin : Pilote de contrôle SSI • Suivre la feuille de route des contrôles SSI du client • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions Compétences : • Avoir déjà encadré ou réalisé des audits techniques (3 ans) • Avoir de l’expérience dans le domaine informatique (5 ans) • Pentester voulant apprendre le pilotage serait un plus • Analyste SOC voulant apprendre le pilotage serait un plus • Formation ISO 27001 lead auditor serait un plus

Au sein d'une organisation régalienne, vos principales missions : Cadrage et soutien à la finalisation du référentiel d’homologation Cadrer la stratégie SSI liée au positionnement du pôle au sein de l’organisation Accompagner le pôle SSI autour de ses activités de sécurité Rédiger des notes et recommandations de sécurité. Assister les métiers et l’exploitation sur les parties sécurité Cadrer les livrables et faire des recommandations sur les documents suivants : AdR, PES, PAS, PSSI, PMCS, Tableaux de bord Réaliser le suivi et le reporting projet Compiler les éléments nécessaires à la finalisation du référentiel. Connaissance des recommandations de l'ANSSI Environnement Méthode Agile, 27001, 27002, 27005, Homologation de SI (Renforcé)

DSI GROUP recherche pour un de ses clients basé en Ile-De-France, un(e) Chef de projet Technique KPI's H/F. Dans le cadre d'un projet de migration de toutes les infrastructures. Vos missions : Evolution de la production des KPI's de sécurité. Définition des sources d’informations, des traitements à appliquer et du cycle de publication. Définition formelle du processus global et vérification de l'adéquation avec les besoins. Opérer le processus global et le partager avec les équipes SSI. Environnements techniques : Sécurité des SI Systèmes d’exploitation : Windows et Linux

Type de contrat : Temps plein / contrat freelance Niveau d'expérience : Niveau supérieur (5-10 ans d'expérience ou plus) Lieu de travail : Nanterre (92) et travail hybride à distance Durée du contrat : 12 mois (renouvelable) À propos du poste Neotrust est une société d'innovation en sécurité qui aide les dirigeants, les RSSI, les DSI et les directeurs techniques à mener à bien leur transformation sécurité et à intégrer la cyberinnovation dans leur stratégie de sécurité à long terme. Le département Cybersécurité de notre client, un grand groupe international, recherche un SOC Manager pour développer et gérer le service de pilotage des opérations de sécurité et de protection des systèmes et données contre les cyber menaces. La cybersécurité est un enjeu majeur pour le Client qui doit garantir la sécurité de ses infrastructures (internes et cloud), de ses données et des données de ses « clients ». Au sein de l'équipe Cybersécurité Globale , en tant que Responsable SOC , vous serez responsable de la stratégie technique et organisationnelle à adopter, de la coordination des équipes, de la supervision des activités de sécurité des clients et la garantie d’une réponse rapide et efficace de leurs incidents de sécurité. Coordination des équipes : gérer et coordonner une équipe d’analystes SOC (environ 7 personnes réparties dans le monde) pour surveiller, détecter et répondre aux incidents de sécurité. Définition de la stratégie SOC : élaborer et mettre en œuvre une stratégie de détection et de réponse aux incidents, en ligne avec les meilleures pratiques et les objectifs de sécurité de l’entreprise. Supervision des incidents de sécurité : superviser les analyses des menaces, les réponses aux incidents et les rapports post-incident pour améliorer continuellement les processus et réduire les risques. Collaboration avec les équipes internes : travailler en étroite collaboration avec les équipes de gestion des risques, d’audit et de conformité pour garantir une cohérence dans la protection des informations. Amélioration continue : proposer des améliorations aux outils, procédures et techniques de détection et de réponse pour renforcer la résilience et l’efficacité du SOC. Formation et développement : former les analystes SOC aux nouvelles méthodes et technologies, et identifier les besoins en formation continue pour l’équipe. Reporting et documentation : assurer la traçabilité et le reporting régulier des incidents de sécurité, et documenter les activités et évolutions du SOC.

Responsabilités Principales : En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupe BNP Paribas. Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés Responsabilités : Rédaction des standards de sécurité : Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. Intégrer et appliquer les procédures de sécurité du groupe BNP Paribas dans la rédaction des standards de sécurité des opérations en datacenter. Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain. En complément : Fournir une expertise technique en matière de sécurité des opérations en Datacenter et conseiller les équipes sur les meilleures pratiques. Participer à la sensibilisation à la sécurité et à la formation des employés sur les procédures de sécurité des opérations en Datacenter. Dans un second temps il pourra vous être demandé d’effectuer des évaluations régulières de la sécurité des opérations et des contrôles en Datacenter et proposer des améliorations.

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Dans le cadre du développement de notre pôle Développement Informatique , nous recherchons actuellement Un(e) PMO / Chef de Projet - Cybersécurité & Data (H/F) pour répondre aux besoins de notre client bancaire. ⇰ CONTEXTE La prestation sera réalisée dans le cadre d’une obligation de moyens renforcée. Vous interviendrez au sein du service Cyberdefense et SDD sur le pilotage de la phase de faisabilité (cadrage) de plusieurs projets, en partant du besoin fonctionnel fourni par la MOA. ⇰ MISSIONS Vous interviendrez sur les missions suivantes : Établir le périmètre du projet avec les hypothèses Réaliser la note de cadrage et la fiche projet Mettre en place les instances projet Construire / Définir et suivre le budget, le planning et les risques Identifier les adhérences entre projets Établir la feuille de route Utiliser les méthodologies de gestion de projets de la société Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet Organiser les échanges entre les différents acteurs du projet Arbitrer les divergences entre les équipes et autres intervenants Piloter les équipes Réaliser les supports Copil / CVE / CODOM, etc... Animer les instances projet Piloter la réalisation des livrables Gérer la documentation

Nous recherchons pour l'un de nos client un Ingénieur réseau et Sécurité H/F, dont les missions seront les suivantes : • Participer à la conception technique pour la mise en œuvre de ses infrastructures ou produits • Intégrer et mettre en œuvre des solutions destinées à fournir le service réseau aux entités du Groupe • Réaliser l'installation des infrastructures, le paramétrage et la validation des composants • Participer au maintien en condition opérationnelle et de sécurité des Infrastructures en apportant un support N3 aux équipes d'exploitation • Prendre en compte les règles et procédures d’exploitabilité de nos infrastructures • Proposer des solutions d'optimisation des systèmes ou des plates formes

Dans le cadre du développement de notre pôle Développement Informatique , nous recherchons actuellement Un(e) PMO / Chef de Projet MOE (IT - Sécurité - Data - Agile – Banque) pour répondre aux besoins de notre client bancaire. ⇰ CONTEXTE Au sein du département Sécurité De la Donnée, vous interviendrez sur le pilotage de la phase de faisabilité (cadrage) du projet, en partant du besoin fonctionnel fourni par la MOA. L'objectif sera de fournir les éléments nécessaires (scénario, potentiellement proposition d'un choix d'outil, planning, cout associé, etc.…) à la prise de décision pour un passage en phase de réalisation. Le projet consiste à abaisser le Risque Transverse sur la fuite d’information. Il concourt en parallèle au respect des réglementations sur la protection des données (RGPD, DCP). De nombreux cas d’usages métier ont pour but d’exploiter la donnée stocker dans plusieurs assets. Avec la mise en place du projet, l’objectif est de : Sécuriser l’environnement de travail des métiers exploitant cette data, Accompagner les utilisateurs à la prise en main de ce nouvel environnement, Superviser cet environnement, Le faire évoluer en fonction des cas d’usage métier. ⇰ MISSIONS Vous interviendrez sur les activités suivantes : Établir le périmètre du projet avec les hypothèses Réaliser la note de cadrage et la fiche projet Mettre en place les instances projet Construire / Définir et suivre le budget, le planning et les risques Identifier les adhérences entre projets Établir la feuille de route Utiliser les méthodologies de gestion de projets de la DSIBA Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet Organiser les échanges entre les différents acteurs du projet Arbitrer les divergences entre les équipes et autres intervenants Piloter les équipes Réaliser les supports Copil/CVE/CODOM, etc... Animer les instances projet Piloter la réalisation des livrables Gérer la documentation

Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire L’analyste vulnérabilités est un coordinateur/facilitateur dans la mise en œuvre de la sécurité. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité. - Coordination des actions sécurité o Point d’entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l’entité partenaire (notamment des recommandations l’inspection générale) o Coordination des contributions nécessaires du cluster - Correspondant des fonctions centrales sécurité o Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT o Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.) - Suivi des vulnérabilités / non-conformités o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster o Présentation la situation contextualisée aux entités - Tableaux de bord / indicateurs o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB o Remontée d’éventuels nouveaux besoins au CYB o Contribution et cadrage des demandes d’audits et de contrôles - Tests d’intrusion réalisés par le client o Présence à la restitution des audits / tests d’intrusion réalisés par le client. o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.) - SOC / Gestion des incidents de sécurité o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer. o Il n’est en aucun cas bloquant dans la communication et la chaine de traitement de l’incident. L’analyste participe notamment aux comités suivants dans l’animation/participation, la production de support, des présentations de sujets sécurité : o CRS interne : Comité Run Sécurité (mensuel) o CRS avec entité : Comité Run Sécurité (mensuel) o CSO : Comité Sécurité Opérationnel (mensuel) o Comité des référents sécurité o SOP Tests d’Intrusion o SOP Infrastructures : Obsolescence et vulnérabilités Le profil doit avoir minimum 5ans d'expérience dans le traitement de vulnérabilité avec des fortes compétences de PMO.