Trouvez votre prochaine mission ou futur job IT.

Afin de valoriser les données industrielles de nos clients du secteur du nucléaire, nous intervenons sur toute la chaine de cheminement de la donnée depuis les capteurs jusqu’à la supervision. tâches principales : • La gestion des données issues des procédés industriels ou de GTB de nos clients • La rédaction des spécifications et de la documentation qualité • Le développement d’applications de supervision • Le maintien en condition opérationnelle des solutions déployées • La mise en application des processus qualité en termes de normes de codage et de gestion de configuration • La mise en service industrielle sur sites clients • La formation des utilisateurs aux application développées • La veille technologique sur les évolutions des technologiques.

Livrables Soutien à la formation de la procédure ICT 1.a. Compréhension des procédures à former 1.a.1. Suivre la formation sur la procédure de classification et de signalement et participer à une session de questions/réponses avec un expert interne. 1.a.2. Lire et comprendre les documents Purple, Orange, et Blue relatifs à la classification et au signalement ICT selon DORA, avec session de questions/réponses. 1.b. Soutien à la livraison de la formation 1.b.1. Mettre à jour les listes de présence et s'assurer que les ressources sont disponibles pour les participants et invités. 1.b.2. Enregistrer et publier les questions/réponses issues des sessions de formation. Soutien aux mises à jour de la procédure et de la formation 2.a. Procédure 2.a.1. Rédiger le contenu mis à jour de la procédure sous supervision. 2.a.2. Gérer le processus de relecture par les pairs. 2.b. Formation 2.b.1. Rédiger le contenu de formation mis à jour sous supervision. Soutien à l'exercice pratique (Dry Run) 3.a. Préparation de l'exercice pratique 3.a.1. Préparer les documents de briefing, les zones de dépôt SharePoint, les tableaux de suivi, les modèles d’observation, les matériaux RETEX, etc. 3.b. Réalisation de l'exercice pratique 3.b.1. Assister à la réunion de lancement pour l’exercice DORA. 3.b.2. Vérifier et challenger le classeur de classification reçu des entités (Excel). 3.b.3. Vérifier et challenger les champs de données de notification initiale dans le classeur de reporting. 3.b.4. Vérifier et challenger les champs de données du rapport intermédiaire dans le classeur de reporting. 3.b.5. Maintenir le tableau de bord et préparer les observations de classification et de signalement. 3.c. Retour d’expérience (RETEX) 3.c.1. Consolider les observations, recommandations et un échantillon de retours verbatims. 3.c.2. Préparer le rapport RETEX. 3.c.3. Préparer le diaporama de sensibilisation. 3.c.4. Présentation finale du rapport et du diaporama.

La mission consiste à faire du : Cadrage des Sujets Techniques Réalisation de POC DevSecOps Support des Équipes de Développement Expertise : Ouverture vers le Cloud : Cette initiative vise à intégrer activement les services cloud dans le périmètre du projet, illustrant la volonté d'adopter une approche moderne et évolutive. Identifier les charges de travail appropriées pour la migration vers le cloud, évaluer les services cloud pertinents en fonction des besoins du projet, et mettre en œuvre des solutions qui maximisent l'efficacité opérationnelle. Assurera également une transition fluide en tenant compte des aspects de sécurité, de conformité et de performance

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Le but de ce rôle est d'améliorer et de maintenir de manière efficace le framework lié aux projets de sécurité de l'information afin de garantir que les actifs commerciaux, les informations et les systèmes de notre client sont protégés dans le respect des politiques, normes et réglementations existantes. Le consultant contribuera de manière significative à la mise en œuvre de politiques, procédures et processus appropriés, à la fourniture de technologies de sécurité, et à l'évaluation des risques cyber . Le consultant veillera à ce que les menaces émergentes en matière de sécurité de l'information et de cybersécurité soient identifiées, discutées et traitées au sein de ce framework Les responsabilités/activités seront: - Évaluer les projets informatiques, de sécurité et commerciaux qui permettent à notre client de mener ses activités de manière sécurisée, et avoir la responsabilité de développer et de surveiller les pratiques pour garantir que les actifs d'information sont sécurisés du point de vue de la CIAT (Confidentialité, Intégrité, Disponibilité et Traçabilité). - Travailler avec les équipes commerciales pour s'assurer que les politiques et normes de sécurité de l'information sont intégrées aux processus commerciaux. Remettre en question de manière constructive les processus existants lorsque nécessaire. - Livrer les projets liés à la sécurité des systèmes d'information tels que définis dans la feuille de route informatique/cybernétique. - Réaliser des évaluations des risques cybernétiques - Contribuer à la documentation liée à la sécurité de l'information nécessaire aux différents départements - Collaborer avec les équipes de la deuxième ligne de défense pour assurer la supervision appropriée des projets informatiques, cyber et commerciaux.

L'objectif de la mission d'Expert Solution Fonctionnel consiste en décrire/reproduire les parcours utilisateurs, les use cases et les processus métiers de la solution applicative métier. La mission consiste également à assurer la rédaction des cahiers de charges pour la recette utilisateurs, fonctionnel et technique. Le consultant devra aussi décrire ou compléter les modes opératoires nécessaires pour la formation des utilisateurs de la solution et écrire les scripts permettant de gérer le niveau de support 1 & 2 dans le run/opération de la solution Plusieurs équipes transverses sont amenées à intervenir sur le périmètre : métier, fonctionnelle, technique, et le développement logiciel. Ce projet se déroule sur un périmètre large et complexe dans un environnement très évolutif. Les use case/processus métier devront prendre en compte 5 interfaces de la solution web et mobile. Vous travaillerez en étroite collaboration avec les équipes en charge de la duplication de la solution web et mobile. DESCRIPTIF DE LA MISSION • Analyser les parcours "utilisateurs type" et les décrire. • Décrire les processus métier et schémas fonctionnels associés • Décrire les processus techniques sur la base des schémas d'architecture (HLD) • Identifier les modifications/évolutions nécessaires (business, fonctionnels et techniques) et les composants concernés : matériels, logiciels et technologie • Rédiger le plan de tests, organiser et coordonner la recette des interfaces web et mobile de solution • Créer des cahiers de recette permettant de tester les usages et fonctionnalités par type d'utilisateur et interface. • Superviser et participer à la réalisation de la recette utilisateur et fonctionnelle pour garantir la qualité des interface web et mobile • Créer et/ou compléter les modes opératoires de la solution • Créer ou compléter les scripts pour le support N1 & N2 • Préparer les livrables et s'assurer de leur cohérence pour faciliter l'appropriation et le déploiement auprès des utilisateurs.

Contexte : Conformité avec les exigences du DORA - soutien à l'équipe de résilience opérationnelle du groupe dans la mise en pratique des nouvelles procédures. Etendue du service : Afin de renforcer la mise en œuvre de la procédure DORA de gestion des incidents ICT, nous avons besoin d'un support pour la finalisation des documents, la formation et l'essai (check & challenge/RETEX) de la nouvelle procédure DORA de classification et de rapport des incidents ICT. Résultats attendus : 1) Formation à la procédure TIC (a) page sharepoint de questions et réponses fréquemment posées (b)4 x dossiers de formation et scripts) 2) Mise à jour de la procédure de soutien (a) procédure mise à jour révisée par les pairs et prête pour l'approbation finale (b) formation mise à jour basée sur la procédure mise à jour. 3) Support Dry Run (a) matériel de lancement (b) tableau de bord de suivi hebdomadaire (c) 17x rapports d'observation (d) rapport Retex pour approbation finale.

Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber)

L’expert sécurité informatique intervient au sein de l'équipe en charge du pilotage du management system sécurité pour répondre aux attentes de ses parties intéressées internes et externes: Gestion du processus et des services de Sécurité, Gestion des politique sécurité, Référents Technique Risque & Sécurité, Support RSSI, Support sécurité des équipes, Direction du programme Cybersécurité, etc. 1) Back up du Responsable d'équipe Pilotage opérationnel d'une équipe en charge des activités suivantes: - Captation et formalisation des besoins sécurité - Support RSSI - Suivi certificat ISO 27001 - Suivi performance sécurité pour les clients - Gestion des incidents sécurité - Programme de sensibilisation à la cybersécurité - Gestion des demandes d'accès à de multiples - Synthèse et restitution de l'information de manière ascendante ou descendante 2) Référent sécurité et risque technique : Gérer au quotidien la relation avec les clients de manière personnalisée en réalisant les activités suivantes: - Captation et formalisation des besoins sécurité du client - Organisation et pilotage de meetings de suivi impliquant de multiples intervenants nationaux et internationaux - Présentation des rapports (KPIs) sur la performance sécurité - Rédaction et diffusion de compte rendu détaillée - Suivi de plan d'actions par la collecte et la relance des parties prenantes internes

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Contexte de la mission : Cadrage et pilotage des projets build des solutions de sécurité . Contexte technique : outillage du SOC/CSIRT/VOC (SIEM, SOAR, scanner, agrégateur de vulnérabilités...) Activités principales : - Définir le cadrage du projet : objectifs sécurité, livrables, budget, organigramme des tâches, ressources nécessaires et planning - Assurer, le cas échéant, le suivi des phases d’appel d’offres, piloter l’évaluation et le choix des solutions, suivre la contractualisation - Fédérer les maîtrises d’œuvre métiers autour des objectifs sécurité du projet - Animer, coordonner et challenger les équipes projets opérationnelles pluridisciplinaires au travers de comités projet hebdomadaires· - Formaliser et assurer le suivi du plan d’actions et du planning - Anticiper et suivre les risques liés au projet et proposer des solutions pour remédier aux écarts avec les objectifs fixés - Préparer et conduire le changement auprès des clients - Réaliser et communiquer un reporting hebdomadaire synthétique - Rendre compte de l’avancement en comité de pilotage

Tu es passionné(e) par la sécurité des données et le chiffrement ? Tu souhaites t’investir dans une mission à haute responsabilité où tu seras en lien direct avec le client et seras amené(e) à encadrer des équipes internationales ? Rejoins la tribu Tohtem et contribue à la sécurisation des systèmes pour un acteur clé du secteur de l’aéronautique. Ta mission : Maintien en condition opérationnelle des solutions de chiffrement pour les environnements Laptop, Data, Mails, Réseaux . Déploiement automatisé des nouvelles versions des solutions et industrialisation des activités récurrentes . Support technique aux utilisateurs niveau L2 et L3, en assurant la communication avec les équipes. Gestion directe de la relation client : tu seras en contact avec les équipes et partenaires à tous niveaux, garantissant la satisfaction et l’efficacité des solutions déployées. Encadrement de consultants juniors pour leur montée en compétences, tout en accompagnant la transition suite à un départ dans l’équipe. Collaboration avec les éditeurs de solutions pour assurer un service de haute qualité. Le petit plus ? Une expérience dans le secteur aéronautique serait un atout supplémentaire.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur PowerShell et la cybersécurité. "Pourquoi pas moi ? Je suis consultant(e), expert(e), ingénieur(e) en cybersécurité, ou formateur(trice), et PowerShell n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Nous recherchons un(e) Chef de Projet expérimenté(e) pour piloter un projet stratégique de transformation numérique. Votre mission principale consistera à : Maîtriser les risques liés aux PSTIC : Vous piloterez un chantier dédié à la gouvernance, à l'organisation et aux processus, afin de minimiser les risques associés à nos partenariats externes. Définir les clauses contractuelles : Vous serez chargé(e) d'identifier et d'intégrer les clauses contractuelles obligatoires liées aux PSTIC, en conformité avec la réglementation en vigueur. Mettre en conformité les prestataires tiers de services TIC (PSTIC) : Vous serez en charge de définir et de mettre en œuvre un cadre rigoureux pour assurer la conformité de tous nos prestataires externes dans le domaine des technologies de l'information et de la communication. Constituer un registre d’information consolidé : Vous serez responsable de la création et de la mise à jour d'un registre centralisé recensant l'ensemble des informations relatives à nos PSTIC.

Au sein de la Direction Cyber sécurité Groupe, en appui de l'équipe de la sensibilisation, vos principales missions seront les suivantes : Campagne de phishing et de sensibilisation  Prise en main de l'outil Sensiwave (un plan de formation spécifique adapté sera proposé afin d'acquérir les compétences complémentaires nécessaires.)  Collecter les besoins spécifiques auprès des différents directions  Conception de la campagne (modèle de courrier, cour, phishing, …)  Envoi et suivi de la campagne  Suivi et partage des indicateurs  Conception du support de restitution des campagnes Mise à jour des référentiels et bases de connaissances  Développement de supports et contenus de sensibilisation

La pratique de l'anglais est obligatoire et il est nécessaire de pouvoir conduire des réunions, argumenter et débattre dans cette langue LA MISSION Gestion et priorisation des activités : S'assurer que les actions de cybersécurité soient planifiées et réalisées en fonction des priorités et des besoins de l'organisation. Responsabilité du cadrage : Assurer le cadrage précis des projets, notamment sur les objectifs, les moyens et les résultats attendus. Prévision des moyens : Estimer et planifier les ressources humaines, techniques et financières nécessaires à la réussite des projets. Organisation de la comitologie : Préparer et animer les comités de suivi pour garantir la bonne exécution des actions et la validation des étapes clés. Production et suivi des indicateurs clés : Mettre en place et suivre les KPI pour mesurer l’efficacité et l’avancement des actions. Intervention en CODIR : Participer aux comités de direction des différentes verticales métiers pour présenter l’avancement des projets et les résultats obtenus. LES DEUX PROGRAMMES : Maturité Cybersécurité Pilotage du plan de remédiation : Élaborer et suivre un plan d’action visant à renforcer la maturité cyber du SI. Projet CMDB : Assurer la mise à jour et la complétude de la CMDB pour améliorer la gestion des actifs informatiques. Projet Tiering : Structurer et prioriser les systèmes critiques dans un objectif de sécurité renforcée. Gouvernance et reporting : Animer les comités de gouvernance et assurer un reporting régulier dans les instances Corporate. Résilience Cybersécurité Vulnerability Management : Gérer les vulnérabilités en identifiant et en suivant les correctifs nécessaires. Formation et sensibilisation : Mettre en place et superviser des sessions de formation et de sensibilisation des utilisateurs sur les bonnes pratiques de cybersécurité. Identification des Crown Jewels et BIA : Identifier les éléments essentiels (Crown Jewels) et établir une analyse d'impact sur les activités (BIA) pour renforcer la protection des actifs les plus critiques. Cartographie applicative : Maintenir une cartographie applicative cohérente avec les infrastructures pour une meilleure adhérence. Rédaction de guides de bonnes pratiques : Rédiger et mettre à jour des documents de référence en matière de sécurité.

Notre client dans le secteur Assurance recherche un/une Consultant cybersécurité - DLP H/F Description de la mission: L'offre Cyber Defense DLP répond aux besoins des entités du Groupe de se conformer aux exigences du Groupe et de réduire leur exposition au risque de fuite de données. L'offre Cyber Defense DLP fournit : - Une protection cohérente et globale contre le risque de fuite de données - Une réduction des dépenses locales et un service global pour l'ensemble de l'organisation. - Se conformer aux exigences de sécurité du groupe et aux exigences légales/réglementaires. Le consultant DLP rejoindra l'équipe produit et travaillera sur les initiatives de Microsoft et Symantec dans le périmètre du produit DLP (s'appuyant sur la technologie de Microsoft et Broadcom). - Le consultant DLP Microsoft et Symantec travaille à la livraison du produit, à sa conformité avec les standards groupe, à la gestion opérationnelle, à la priorisation et à la cohérence fonctionnelle du backlog... ? - Le consultant DLP Microsoft et Symantec se réfère au chef de produit DLP conformément à la stratégie et aux directives du chef de ligne de produit. Étendue des services - Le service comprendra les éléments suivants, - Communiquer la vision du produit avec les membres de l'équipe et par le biais d'échanges avec les parties prenantes concernées. - Maximiser la valeur pour le client et l'entreprise dans les réalisations de l'équipe - Mettre à jour quotidiennement le carnet de commandes en fonction de la valeur de l'entreprise et des parties prenantes concernées - S'assurer que le produit est opéré E2E en conformité avec les standards roupe (Projet/Programme, Build, Run et Amélioration Continue). - Suivre la feuille de route du produit et la transmettre aux parties prenantes concernées. - Participer à la gouvernance du produit avec l'entité (attentes, satisfaction) - Assister la stratégie de promotion et de marketing du produit - Suivre les méthodologies agiles et les processus d'amélioration continue pour optimiser le développement et la livraison des produits. Compétences / Qualités indispensables : Cybersécurité , DLP, Anglais courant Informations concernant le télétravail : 3 jours de télétravail par semaine