Trouvez votre prochaine offre d’emploi ou de mission freelance Single Sign-on (SSO) à Paris

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Je suis à la recherche pour un de nos clients d'un Expert Normes et Méthodes. Cette mission a pour objectif de maintenir le référentiel des normes techniques, de définir différentes normes, d'animer le réseau des producteurs de normes du Client, de proposer et améliorer plusieurs processus méthodologiques, de spécifier les outils relatifs à la gestion des normes... Pour exercer au sein de la Direction Technique il sera souhaité que le candidat ait une expérience technique en gestion de projet technique et/ou en architecte technique. Animer un réseau de producteurs de normes implique de savoir aussi challenger ces producteurs qui sont souvent des experts. D'autre part, la mission implique une coordination forte avec les équipes de gouvernance de la sécurité afin de décliner les orientations sécurité en normes techniques avec les experts sécurité du Client. Ceci sur un processus en cours de définition au sein du Client : Intégration de la Sécurité dans les projets informatiques. Le poste est centré sur la définition et la gestion de normes et de processus très opérationnel et nécessite que le candidat sache appréhender les métiers de la technique et de la sécurité. De fortes compétences relationnelles pour l'animation des différents sujets sont attendues (sens de l'écoute, conviction pédagogie...) Gestion de projets techniques Elaboration de dossiers techniques type dossiers d'architecture technique Normes sécurité type ISO 27001, normes ISO… Elaboration de normes techniques Elaboration de processus méthodologiques

Nous recherchons un Consultant GRC Senior pour piloter et définir la stratégie cybersécurité du Groupe. Vous serez en charge d'apprécier les risques de sécurité de l'information et de diriger le programme cybersécurité. Vous jouerez un rôle clé dans la mise en œuvre des pratiques de sécurité dès la conception des projets et dans l’intégration des mesures de sécurité dans les contrats. Missions principales: Définir et piloter la stratégie cybersécurité du Groupe Apprécier les risques liés à la sécurité de l’information et piloter le programme cybersécurité Assurer la mise en œuvre du security by design et by default dans les projets Garantir la conformité juridique et réglementaire, notamment la mise en conformité au règlement DORA (Digital Operational Resilience Act) dès janvier 2025 Piloter le Système de Management de la Sécurité de l’Information (SMSI) certifié ISO 27001 et HDS (Hébergement de Données de Santé) Définir et piloter le plan d’audits et de contrôles internes et externes Superviser la création et le suivi des tableaux de bord et comités cybersécurité Animer les activités de sensibilisation et communication en matière de cybersécurité Maintenir et mettre à jour les référentiels cybersécurité et les politiques associées Assurer la cyber résilience des systèmes d’information et la mise en place d’architectures sécurisées Contribuer à la mise en conformité DORA et HDSv2 Piloter et suivre les audits de sécurité des fournisseurs critiques Assurer le reporting des activités de sécurité sous votre responsabilité