Trouvez votre prochaine mission ou futur job IT.

Consultant en sécurité IT Responsabilités 1. Planification de la continuité des activités (PCA) Développer, mettre en œuvre et maintenir les stratégies, cadres et politiques de continuité des activités de l'organisation. Mener une analyse d'impact sur l'entreprise (BIA) pour identifier les processus commerciaux critiques, les dépendances et les risques. Collaborer avec les chefs de service pour élaborer des plans de continuité qui répondent aux principaux risques et garantissent la résilience opérationnelle. Mettez régulièrement à jour la documentation BCP pour refléter les changements organisationnels, les nouveaux risques ou les leçons tirées des incidents. Servir de point de contact principal pour toutes les activités de planification de la continuité des activités, en veillant à ce que les parties prenantes soient informées et formées. 2. Gestion des risques Identifier, évaluer et hiérarchiser les risques au sein de l'organisation, y compris les risques opérationnels, stratégiques, financiers et de réputation. Travailler avec des équipes interfonctionnelles pour mettre en œuvre des stratégies d'atténuation des risques, des plans d'action et des mécanismes de surveillance. Développer des registres des risques, effectuer des évaluations des risques et surveiller les mesures de contrôle pour gérer les risques efficacement. Faire régulièrement rapport sur le profil de risque de l'organisation et les indicateurs de risque clés (KRI) à la haute direction et aux parties prenantes. Restez informé des risques émergents, notamment des changements réglementaires, des changements économiques et des avancées technologiques. 3. Gestion de crise et réponse aux incidents Diriger l’équipe de gestion de crise de l’organisation lors d’incidents ou de perturbations, en garantissant une réponse et une reprise rapides. Établir des protocoles de communication pour les interventions d’urgence et les examens post-incident. Analysez les résultats des incidents, mettez en œuvre des actions correctives et mettez à jour les pratiques de gestion des risques en conséquence. 4. Conformité et rapports Assurer le respect des réglementations pertinentes, des normes industrielles et des meilleures pratiques en matière de gestion des risques et de continuité des activités (par exemple, ISO 22301). Préparer des rapports sur la gestion des risques et la continuité des activités pour la direction exécutive, le conseil d'administration et les autorités de réglementation, selon les besoins. Diriger des audits internes et externes liés à la continuité des activités et à la gestion des risques, en traitant des conclusions et des recommandations. Diplômes et compétences : Minimum 5 à 7 ans d'expérience en continuité des activités, reprise après sinistre, gestion des risques ou dans un domaine connexe. Expérience avérée dans la direction d'efforts de gestion de crise et dans l'élaboration de stratégies de résilience organisationnelle. Expérience de travail avec des logiciels et des outils de gestion des risques.

- Être référent(e) sur les sujets de cybersécurité - Apporter votre expertise sur les standards de sécurité et les solutions de protection des SI - Accompagner les architectes techniques et les responsables applicatifs pour concevoir la sécurité des différentes solutions - Evaluer les mesures de sécurité en place et recommander des améliorations en adéquation avec les niveaux de risques. - Veiller au respect des règles de sécurité en vigueur - Maintenir une veille sur les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI - Co-rédiger / Valider des Dossiers d'Architecture Technique (DAT) - Valider les demandes de changement des projets - Rédiger / valider les standards techniques (pattern d’architectures solutions techniques) - Formaliser des analyses des risques (EBIOS RM) sur les projets et s’assurer de la bonne prise en compte des mesures de sécurité identifiées

Réaliser des tests d'intrusion sur des infrastructures réseau, des applications web et mobiles. Effectuer des audits de sécurité technique sur divers systèmes d’information. Rédiger des rapports d'audit et des recommandations techniques à destination des équipes techniques et de la direction. Collaborer avec les équipes internes et les clients pour remédier aux vulnérabilités identifiées. Assurer une veille technologique constante sur les nouvelles menaces et les techniques de pentest. Participer à la conception et à la mise en œuvre de plans d’action pour l’amélioration continue de la sécurité. Former et accompagner les membres juniors de l’équipe.

Nous recherchons un "Adjoint RSSI et chargé de conformité H/F pour le compte de notre client spécialisé dans le secteur des transports à Bordeaux (33). En tant qu’adjoint(e) RSSI et chargé(e) de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuerez notamment : À la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI) Au suivi de la maturité de la SSI (contrôle permanent, audits/revues) À l’identification des métriques et des indicateurs de performance de la sécurité À la définition de modèles de procédures techniques et fonctionnelles À la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… À la définition des plans de reprise et de continuité d’activité À l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design » À vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs) Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale À animer et à participer à des comités sécurité et RGPD Au traitement des demandes d’exercice des droits RGPD Gestion des risques et cyberdéfense À la formalisation d’une cartographie des risques et à la définition d’un plan de traitement À l’identification et à la gestion des vulnérabilités cyber avec les Secops À l’étude des moyens de maintien en condition de sécurité À prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques Promouvoir et sensibiliser Organiser des campagnes de sensibilisation des utilisateurs Assurer la veille dans le domaine de la cybersécurité COMPETENCES ATTENDUES Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005) Connaissance des SI industriels Maîtriser les techniques de gestion de projet Connaître la Règlementation Générale sur la Protection des Données (RGPD) Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d’information Être pédagogue Faire preuve de rigueur d’analyse et de maîtrise dans les moments clés de prise de décision

Descriptif des activités: Gestion des Moyens d'Authentification Forte : - Gestion des tokens RSA SecurID (plus de 10 000 tokens déployés). - Administration des accès en authentification forte pour 3 300 demandes mensuelles. - Gestion du support par messagerie (électronique/service Now), 300 par jour. - Traitement des demandes d'ajout de droits et création de comptes (100 par jour). - Préparation et envoi des tokens SecurID par courrier. - Renouvellement mensuel des tokens pour environ 600 utilisateurs. - Participation aux projets liés à l'activité. - Rédaction de nouvelles procédures pour le support et les demandes. - Formation des nouveaux arrivants. - Mise en place et configuration de l'authentification forte. - Traitement des escalades et sollicitations du management. Gestion des Certificats : - Délivrance de certificats logiciels pour protéger les applications web. - Délivrance de certificats machines basés sur les autorités de certification internes ou externes. - Gestion du cycle de vie des certificats, y compris le renouvellement et la fin de vie, en collaboration avec les chefs de projet. - Contribution au diagnostic des dysfonctionnements liés à la mise en œuvre des certificats sur les serveurs. - Premier niveau de support auprès des équipes de mise en œuvre applicative.

Identifier, trier, analyser, contenir et récupérer des incidents de sécurité complexes. Développer et affiner les procédures de réponse aux incidents, les playbooks et les stratégies. Effectuer une recherche avancée des menaces afin de découvrir de manière proactive les menaces cachées dans l'environnement. Mener des enquêtes médico-légales, y compris la collecte, la conservation et l'analyse de preuves numériques provenant de systèmes compromis. Préparer des rapports médico-légaux détaillés et des documents de preuve à des fins juridiques, réglementaires et de conformité. Encadrer les analystes SOC juniors, en partageant les connaissances et les meilleures pratiques en matière de réponse aux incidents et de méthodologies médico-légales.

Pour le compte de mon client situé sur Saint-Quentin en Yvelines, je suis à la recherche de deux chefs de projets infrastructure. Pour rejoindre une équipe d'une dizaine de chefs de projets (sur les deux postes ouverts : un remplacement et un renfort). Portefeuille de 1 gros projets à 5 petits : organisation de reunion redaction de documents prise du besoin cadrage specifications fonctionnelles respect du plan qualité Un profil fonctionnel est attendu meme si bien entendu un minimum de connaissance technique est attendu (voir profil recherché)

Description du besoin : Grande banque Consultant Senior RSSI Séniorité attendue : plus de 6 ans d’expérience Démarrage projet : 14/10/2024 Date de fin du projet : 31/12/2024 Date limite de réponse : 20/09/2024 CDI Salaire : 66000 euros CONTEXTE DE LA MISSION Le client recherche pour sa Direction Sécurité, dénommée Centre d'Expertise Sécurité, un consultant Senior pour intégrer l'équipe Control en charge des sujets et activités de Gouvernance Sécurité : - Reporting et supports Instances de la banque - Contrôles Permanents (Sécurité des Systèmes d'Information, Continuité d'activité, Privacy, Sécurité des Applications & lutte contre la Fraude) - Animation du Chapitre Sécurité auprès des référents du Centre d'Expertise Sécurité en lien avec les plateformes de la banque en charge des projets d'édition - MCO des process Sécurité et Méthode - Participation / contribution au pilotage budgétaire COMPETENCES : Le rôle de l’expert recherché sera de : - Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel - Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité - Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles - Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) - Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 - Contribuer ou piloter des revues de sécurité et tests d'intrusion - Suivi des plans de remédiation permettant de réduire les risques Profil recherché : - Expertise Sécurité (SSI, CA, Privacy, SecApp et lutte contre la Fraude) indispensable - Expertise secteur bancaire - Bonne prise de parole, reporting C level N’hésitez pas à me transmettre vos propositions en indiquant vos prétentions et votre disponibilité pour démarrer dans le poste.

[La prestation consiste à contribuer à/au(x)] The Service will do the following; 1- Onboard new applications/services to our PAM product 2- Support with remediation & compliance activities [Les livrables attendus sont] 1-Onboarding tracker for all new onboardings 2- Close follow up on remediation action plan ( Document, Test, Enhance, update backlog & impacted stakeholders [Contexte] In the context of our PAM ( Privileged Access Management - CyberArk technology) Product enhancement plan, we need an external support with the execution/remediation actions

Pour un client bancaire nous sommes actuellement à la recherche de profil d' administrateur des infrastructures de Sauvegarde . Expertise Rubrik indispensable et une aptitude au développement en Python . La connaissance des outils Spectrum Protect serait un plus. Anglais indispensable. Télétravail 3 jours par semaine max . Date de démarrage : 01/09 Lieu : Paris 13e arrondissement Tâches à réaliser : Administrer les infrastructures de sauvegarde Rubrik, Storage Protect, DataDomain et NetApp. Activités de Build/Run N3 sur ces infrastructures.

Nous recherchons pour l'un de nos clients basés à Paris : Un ingénieur Réseaux Votre mission consistera à : - maitrise du reseau et des Firewall - environnements de production - capacité à analyser, proposer des solutions - Savoir communiquer (facing client) - redaction de doc attendus Votre mission consistera à : - maitrise du reseau et des Firewall - environnements de production - capacité à analyser, proposer des solutions - Savoir communiquer (facing client) - redaction de doc attendus Votre mission consistera à : - maitrise du reseau et des Firewall - environnements de production - capacité à analyser, proposer des solutions - Savoir communiquer (facing client) - redaction de doc attendus

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Responsable de transition INFRA. Profil recherché: Profil senior ++ Minimum 15 ans d'expérience Profil technique Fortes appétences en gestion de projet Expertises: Fortinet (Fortimanager, ForticlientEMS, FW Forti), Darktrace, Cortex XDR, Switchs Extreme network, Zabbix, ADManager, Orange BVPN Missions : RUN Maintien en condition opérationnel Management d'une équipe de 3 ingénieurs Coordination des équipes S'assurer de la stabilité du SI Gestion de nombreux projets (déploiement...)

L'architecte sécurité aura pour missions : Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité Dossiers de consolidation des pré requis et exigences sécurité Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) Reporting périodique sur les activités Architectures conduites

Notre client est une compagnie d'assurance internationale qui développe actuellement son équipe de cybersécurité et recherche un contractant ! Il s'agit d'une mission à domicile et à distance avec très peu de réunions sur site. Détails du poste : Vous êtes en charge de la mise en place et de l'exploitation du système de gestion de l'information de l'entreprise, de la gestion des ressources humaines et de la gestion des risques. Vous êtes l'administrateur principal de Qualys et vous apportez une expertise technique approfondie et des conseils. Gérer les activités RUN liées à Qualys et à la gestion des vulnérabilités. Identifier, expliquer et traiter les vulnérabilités, en assurant une communication claire avec l'équipe. Développer et mettre en œuvre des stratégies de gestion des correctifs pour les vulnérabilités identifiées. Créer et maintenir une documentation complète sur les configurations, les processus et les procédures de Qualys. Fournir une formation et un soutien aux membres de l'équipe afin d'améliorer leur compréhension de Qualys et de la gestion des vulnérabilités.

Préparation : Définition et optimisation des dispositifs de gestion de crise Formation et sensibilisation des parties prenantes (CODIR, métiers, DSI) aux cybermenaces, à la gestion de crise, aux crises d’origine cyber, à la communication de crise, au pilotage de la crise. Définition et construction des plans de continuité d’activité (PCA), analyse des PCA Entrainement : Organisation et réalisation d’exercices de crise cyber de tous formats (tabletop, simulation, cyber range) et pour tous les niveaux de l’organisation. Réalisation d’exercice de crise cyber sur des scénarios techniques et sur des scénarii organisationnels. Interventions à chaud : Pilotage de situation de crise suite à une cyberattaque. Appui d’expertise auprès des cellules de crise (communication, juridique, logistique, conseil sur le pilotage) Accompagnement à la gestion de violation de données à caractère personnel.

Nous sommes à la recherche d'un prestataire expérimenté pour gérer l'intégration des infrastructures d'une société récemment acquise dans notre système d'information. Descriptif de la mission Le ou la candidate aura une expérience significative dans la gestion de projets d'intégration suite à une acquisition ou fusion, ainsi qu'un excellent relationnel et un très bon niveau d'anglais. Le ou la chef de programme s'appuiera sur des chefs de projets pour mener à bien l'intégration, et devra être capable de cadrer l'ensemble des éléments pour assurer une intégration réussie. Il ou elle sera responsable de la planification, la coordination et le suivi du projet d'intégration, et travaillera en étroite collaboration avec les équipes de la société acquise pour garantir une transition en douceur. Le ou la candidate idéale sera un profil Senior avec une excellente capacité à communiquer et à travailler en équipe. Une expérience dans le secteur industriel ou de la santé sera un plus.