Trouvez votre prochaine offre d’emploi ou de mission freelance Politique de sécurité du système d'information (PSSI) à Toulouse

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Contexte de la mission : Nous recherchons un(e) Ingénieur Cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients du secteur bancaire situés dans la région Occitanie. Détail de la mission : • Assister et conseiller les chefs de projets/ Product Owner dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. • Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. • Définir les exigences de sécurités, continuité, anti-fraude, rgpd, infrastructure en lien avec les équipes de support. • Réaliser des analyses de risques SSI pour arbitrage des risques. • Répondre aux sollicitations des Rssis des différentes filiales Il est essentiel d'être polyvalent, avec une bonne compréhension de l'informatique, incluant des notions sur les IDS, IPS, chiffrement, authentification et traçabilité, ainsi qu'une solide connaissance générale en sécurité. Une familiarité avec les API et le Cloud est également nécessaire.

Missions principales : Assister et conseiller les chefs de projets et les métiers dans l’identification des exigences de sécurité, des risques associés, et proposer des solutions SSI adaptées. Réaliser des analyses de risques SSI pour permettre un arbitrage éclairé. Collaborer avec les équipes de support pour définir et déployer les exigences de sécurité, continuité, anti-fraude, RGPD, et infrastructure. Répondre aux sollicitations des Responsables Sécurité des Systèmes d'Information (RSSI) des 15 Caisses d'Épargne et 13 Banques Populaires. Contribuer à la formation et à la sensibilisation des équipes sur les bonnes pratiques de sécurité.

Nous recherchons un Assistant RSSI expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

Contexte de la mission : activités de gouvernances RSSI dans la gestion de risques IT et Cyber MISSIONS : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

Nous recrutons pour l'un de nos clients, un consultant qui prendra en charge la coordination des projets de déploiement de solutions informatiques sur le territoire national. Ce poste nécessite des déplacements réguliers avec découchés. Vous aurez pour mission : - D'analyser le besoin client - De réaliser des comptes rendus - De valider les propositions commerciales et leurs adéquations au besoin du client - De mettre en place le plan des actions à mener - De coordonner et suivre le planning d'intervention - De communiquer régulièrement avec le client sur l'avancement du projet

Notre client, entreprise multi-services, est à la recherche de son futur coordinateur IT, pour son site de Toulouse, dans le cadre d'un appel d'offre gagné. Vos missions : Dans le cadre d’une prestation en sécurité informatique, notre client recherche un(e) Coordinateur Sécurité chargé(e) de superviser et de coordonner les activités liées à la sécurité et à la conformité RGPD. Sous la direction du Directeur des Opérations et en collaboration avec le Responsable de la Sécurité, vos missions seront les suivantes : Encadrement et Supervision : •Fournir aux équipes opérationnelles le cadre de la sécurité et de la RGPD. •Superviser les activités quotidiennes de sécurité et de RGPD. •Piloter les Référents Sécurité locaux et intervenir en support pour la gestion des incidents. Gestion des Risques et Conformité : •Assurer une revue régulière des risques par pays et maintenir à jour le registre de sécurité du personnel. •Réaliser une revue annuelle des traitements d’activités selon la RGPD. •Contrôler les processus de sécurité appliqués ainsi que les accès logiques et physiques. Formation et Communication : •Former et sensibiliser les équipes à la sécurité et à la RGPD. •Mutualiser les processus et partager les bonnes pratiques. •Communiquer régulièrement sur les aspects de sécurité et animer les comités internes de sécurité. Gestion des Vulnérabilités et Veille Sécuritaire : •Gérer et suivre les vulnérabilités, les campagnes de patch et la sécurité des équipements. •Participer aux tests d’intégration pour valider le respect des exigences de sécurité et RGPD. Documentation et Reporting : •Contribuer à la mise à jour des documents internes (Livret d’accueil, RunBook). •Préparer et valider la documentation de sécurité avant transmission au client. •Suivre les évolutions du Plan d’Assurance Sécurité (PAS), du PCA/PRA et des plans de prévention.

Architecture : - Réalisation d'audits de sécurité portant sur les architectures des systèmes d'information selon les normes - professionnelles (ANSSI, PASSI, etc.). - Élaboration de PRI/PCI (architectures supportant les PRA/PCA, études d'architectures, comparaisons, préconisations, etc.). - Réalisation d'études d'architectures sécurisées sur divers environnements techniques (réseau, systèmes, IAM, annuaires, etc.). Gouvernance : - Audits de sécurité basés sur les méthodologies, normes et standards de la profession. - Conseil et accompagnement pour les clients (assistance à RSSI, mise en oeuvre d'un SMSI, démarches de certification, analyses de risques, conformité des politiques et documents tels que PSSI, procédures d'exploitation sécurité, charte informatique, etc.). - Élaboration de PCA/PRA (scénarii de sinistres, réponses aux scénarii, procédures dégradées, gestion de crise, animation d'exercices, etc.). - Sensibilisation à la sécurité (plan de sensibilisation, plénières, questionnaire, tests réels, etc.). Ce que nous vous offrons : - Télétravail (jusqu'à 50%) - Prévoyance - 7 à 9 jours de congés pays supplémentaires, en plus des 25 jours légaux - Chèque de Noël, cadeaux de fin d'année - Plan épargne Participation - Tickets Restaurants - 2 activités par an pour renforcer l'esprit d'équipe - Un terrain de pétanque pour des moments de détente - Un véhicule de service - Participation à des projets internes collaboratifs pour favoriser l'innovation et le travail d'équipe ..... et même un potager partagé !

L'agence Providence recrute pour l'un de ses clients un technicien réseau et système h/f à Toulouse Balgnac. Missions : Gestion du MCO MCS du réseau avec l'équipe, Niveau 2/3 sur les tickets de déclaration d'incident, Analyse des dysfonctionnements, Monitoring et supervision du réseau (centreon...) Participer à la mise à disposition des infrastructures dans le cadre de projets en respectant les normes de sécurité définies, Activités sur projets internes IT et externes Secteur d'activité : aéroportuaire

Nous recrutons pour l'un de nos clients un expert Infrastructure sauvegarde: missions: Administrer les infrastructures de sauvegarde Rubrik, Storage Protect, DataDomain et NetApp: - Valorise et gère les évolutions en adéquation avec les besoins fonctionnels ou techniques tout en assurant conseil, assistance, information, formation et alerte. - Effectue une veille technologique. . - Assure l'ingénierie d'installation et de paramétrage de plates-formes simples ou complexes - Assure le bon fonctionnement des systèmes d'information en prenant en compte la disponibilité des Infrastructures système, la correction des incidents et le maintien en condition opérationnelle des infrastructures dans un objectif de qualité, de productivité et de sécurité. - Conçoit, développe et intègre les capacités techniques s'appuyant sur les produits de son domaine d'expertise - Dans le cadre des projets, participe aux études d'évolution de l'infrastructure - Assure l'ingénierie, lors de la construction/installation/paramétrage des plates-formes techniques dans le cadre des projets (BUILD) - Peut être amené à participer à l'installation des infrastructures ou produits, le paramétrage et la validation des composants de l'infrastructure - Assure le bon fonctionnement des plates-formes techniques (RUN) : Garantit la disponibilité des ressources techniques - Intervient, en expertise de Niveau 3 sur les incidents complexes de fonctionnement - Réalise des diagnostics pour identifier les causes de dysfonctionnement et propose des corrections et des solutions de contournement