Trouvez votre prochaine mission ou futur job IT.

Dubbing Brothers , leader mondial dans le doublage et les services de postproduction, recherche un consultant freelance spécialisé dans la mise en place de la norme ISO 27001 et la certification ISO 27001. L’objectif est de certifier l’ensemble du groupe, qui se compose de 21 entités réparties dans 9 pays. Objectifs de la mission : Réaliser un audit initial afin d’évaluer le niveau de conformité actuel du groupe par rapport à la norme ISO 27001. Concevoir une feuille de route et un plan d’action pour atteindre les exigences de la certification. Accompagner les équipes internes dans la mise en place des meilleures pratiques en matière de sécurité de l’information. Assurer une coordination efficace entre les différentes entités du groupe, en tenant compte des spécificités locales. Préparer l'ensemble du groupe à l’audit final de certification, en gérant également les éventuelles non-conformités.

CONTEXTE Renfort IT pour la Mise en Place et l’Optimisation des Systèmes de Sûreté et Sécurité dans le cadre du Projet CAMPUS et la maintenance globale des bâtiments .Le projet CAMPUS vise à rationaliser les bâtiments exploités et engendre des chantiers liés à la sûreté et à la sécurité des nouveaux espaces de l’entreprise, en particulier avec l’arrivée de nouveaux bâtiments. MISSIONS Renfort du Chef de Projet DITT : • Soutenir le chef de projet DITT pour la gestion des activités IT liées à la sûreté et à la sécurité, notamment en raison de l’augmentation des projets dans le cadre de l’expansion du projet CAMPUS. • Participer activement à la coordination et à la mise en œuvre des projets. Mise en place de la Vidéosurveillance et du Contrôle d'Accès au Bâtiment : • Déployer un système de vidéosurveillance en lien avec les équipes métiers de la sureté sécurité, l'entreprise maitrise d'oeuvre et l'équipe IT réseau, couvrant l’espace du bâtiment et le raccorder au SI • Mettre en place un système de contrôle d’accès efficace raccordé au SI pour réguler l’accès à cet espace, assurant ainsi la sécurité des utilisateurs. Implémentation du Contrôle d’Accès : • Participer à l'élaboration du parcours d'accès des stagiaires dans la nouvelle emprise de l'université à et faire appliquer ce parcours dans les outils SI. • Assurer que ce système est en conformité avec les standards de sécurité tout en étant facile d’utilisation pour les stagiaires. Implémentation de la centralisation de la visiophonie des sites • Assister le métier dans la description des procédures de centralisation • Déployer en lien avec les équipes techniques et l'entreprise maitrise d'oeuvre le réseau permettant la centralisation des équipements de visiophonie des différents bâtiments Connexion entre le SIRH et le SI de Contrôle d'Accès : • Initier le projet de connexion entre le SIRH et le système de contrôle d’accès pour améliorer la fiabilité des demandes d’accès. • Superviser l’intégration de ces systèmes pour garantir une gestion fluide et sécurisée. Livrables : • Système de vidéosurveillance et de contrôle d'accès opérationnel pour le bâtiment Seine Ouest. • Système de contrôle d'accès installé et fonctionnel pour l'Université. • Plan de connexion entre le SIRH et le système de contrôle d'accès. • Documentation technique et procédures d’utilisation.

Dans le cadre d'un projet client, vous interviendrez en tant qu'Expert IAM. Votre mission intervient dans le cadre du projet de Gestion des accès au SI pour répondre aux enjeux règlementaires, traiter des risques Cyber et moderniser les outils. Vous travaillerez en étroite collaboration avec le RSSI et l'équipe projet. Vous serez référent fonctionnel du projet sur l'ensemble des lots du projet. Vos missions : définit et documente les process et porte la conception fonctionnelle de la solution valide les orientations en termes d'architecture et de conception technique. veille à la conformité à la norme ISO27001 et aux règlementations sectorielles applicables (EIOPA, DORA, NIS2). effectue la recette fonctionnelle s'assure de l'atteinte des objectifs métiers du projet (indicateurs)

Identifiez les risques par des méthodes d'analyse de risques (EBIOS RM, ISO27005...). Organisez la prévention des risques en définissant la politique, les standards, la stratégie sécurité, le plan de continuité d’activité. Déploiement des protections (gestion du processus sécurité, élaboration des solutions, intégration de la sécurité dans les projets, déploiement d’un SMSI) Connaissance des principaux référentiels (NIST, ISO, RGS, …) et réglementations (NIS2, RGPD, DORA, …) Déploiement de SMSI Intégration de la sécurité dans les projets

• Diriger et coordonner la mise en œuvre de la norme ISO27001 sur base de la feuille de route existante • Mettre en place la comitologie et le suivi projet • Effectuer les analyses de risques • Définir et mener à bien les plans d’action de remédiation • Rédiger l’ensemble de la documentation nécessaire dans le cadre de cette certification • Collaborer avec les différentes équipes pour intégrer les exigences de sécurité dans les processus métiers du périmètre de certification • Superviser les audits internes et externes pour assurer la conformité • Animer des ateliers et sessions de travail • Former et sensibiliser le personnel aux exigences de la norme ISO 27001 • Apporter son expertise tout au long de la démarche de mise en conformité pour identifier d’éventuelles non conformités ou des aspects dont le niveau de conformité pourrait être amélioré dans une approche pragmatique et efficace

Mission : Le développeur Angular 17 sera chargé de concevoir et de développer de nouvelles fonctionnalités pour l'extranet d'Intérial. Sa mission principale consistera à intervenir sur les différents aspects du cycle de développement, notamment l'analyse des besoins, la conception technique, l'implémentation, et la mise à jour du code existant. Il devra garantir une expérience utilisateur fluide et s'assurer que l'extranet est performant et sécurisé. Le développeur sera aussi amené à collaborer étroitement avec l'équipe pour assurer la continuité des développements.

En tant qu'expert en cybersécurité et en gestion des risques IT , vous serez amené(e) à travailler en étroite collaboration avec les équipes IT, les équipes métiers et les départements conformité et audit interne pour évaluer et améliorer les contrôles de sécurité des systèmes informatiques. Responsabilités : Évaluer et identifier les risques IT liés aux systèmes d'information, aux infrastructures réseau, aux applications et aux données critiques. Mettre en œuvre et maintenir les processus de contrôle permanent des risques IT, en lien avec la politique de gestion des risques de l'entreprise. Piloter et suivre les indicateurs clés de risque (KRI) et élaborer des plans d’action pour atténuer les risques identifiés. Participer à l’évaluation et à la surveillance des contrôles IT liés à la sécurité, à la conformité et à la continuité des opérations. Conduire des audits IT internes et des évaluations de contrôle permanent afin d’assurer que les politiques de sécurité de l’information soient bien respectées. Contribuer à la mise en place des plans de remédiation en cas de non-conformité aux standards de sécurité ou d’inefficacité des contrôles. Collaborer avec les équipes IT pour s'assurer que les mesures de sécurité et les processus de gestion des risques sont intégrés dès la conception des projets et des systèmes. Maintenir une veille active sur les évolutions réglementaires et normatives (ex : RGPD, ISO 27001) afin d’adapter les contrôles internes en conséquence. Fournir des recommandations stratégiques pour améliorer la gestion des risques IT et renforcer la posture de cybersécurité de l'entreprise. Participer à la formation et à la sensibilisation des équipes IT et métiers aux bonnes pratiques de gestion des risques.

Pour l'un de nos clients grand compte situé en Ile-de-France (Paris Intra Muros), dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC ISO27001. Ses missions : - Diriger et coordonner la mise en œuvre de la norme ISO27001 sur base de la feuille de route existante - Mettre en place la comitologie et le suivi projet - Effectuer les analyses de risques - Définir et mener à bien les plans d’action de remédiation - Rédiger l’ensemble de la documentation nécessaire dans le cadre de cette certification - Collaborer avec les différentes équipes pour intégrer les exigences de sécurité dans les processus métiers du périmètre de certification - Superviser les audits internes et externes pour assurer la conformité - Animer des ateliers et sessions de travail - Former et sensibiliser le personnel aux exigences de la norme ISO 27001 - Apporter son expertise tout au long de la démarche de mise en conformité pour identifier d’éventuelles non conformités ou des aspects dont le niveau de conformité pourrait être amélioré dans une approche pragmatique et efficace Tarif max : 520€ Démarrage novembre 2024

Les missions permanentes sont : - Accompagner les Centres de Solutions Applicatifs dans le cadrage des besoins, la traduction en solution techniques et dans le RUN applicatif infogéré - Élaborer des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l’entreprise et en assurer la garantie de service (disponibilité, intégrité, continuité et preuve) selon les SLAs définis avec l’infogérant - Piloter l’intégration technique des nouvelles applications et services déployés par d’autres équipes (Build2Run) - Etre le point d’escalade des Centres de Solutions Applicatifs dans le traitement des demandes auprès de l’infogérant - Coordonner les différents interlocuteurs (Centre de Solutions Applicatifs, Infogérant) dans la gestion des incidents critiques (incluant la gestion de crise) et animer la gestion des problèmes concernant un périmètre applicatif donné - Participer à la gestion des changements (CAB) et recueillir les retours des Responsables Applicatifs - S’assurer de la complétude et de la mise à jour de la documentation et de la CMDB concernant un périmètre d’applications donné - Etre garant du bon déroulement du RUN (patch management, déroulement des backup, supervision, ordonnancement, etc…) pour un périmètre d’applications donné - Gérer le budget RUN Infrastructure nécessaire à l’hébergement des applications d’un périmètre donné et identifier les pistes de réduction des coûts du RUN - Animer les sessions de Reporting du RUN et être garant de la qualité de la production des services IT pour un périmètre d’applications donné - Assister les Responsables Informatiques Site dans la gestion des incidents critiques avec les infogérants - Poste soumis à enquête administrative

Expert MS Exchange Profil : Prérequis : certifié MS Exchange Localisation : Sophia-Antipolis Projet : Migration d'un tenant Exchange vers un autre Tenant Exchange - Phase d’étude, construction de la solution, référencement de l’ensemble des étapes nécessaires à la migration - Migration technique - Interventions diverses (demande d’expertise, résolution pointue d’incident, chantier voir futur projet, …) Prérequis : certifié MS Exchange Localisation : Sophia-Antipolis Projet : Migration d'un tenant Exchange vers un autre Tenant Exchange - Phase d’étude, construction de la solution, référencement de l’ensemble des étapes nécessaires à la migration - Migration technique - Interventions diverses (demande d’expertise, résolution pointue d’incident, chantier voir futur projet, …)

Contexte En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 40 personnes au sein du Centre Expertise Sécurité Métier. Missions Votre première mission est d'assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. En tant que passionné(e) de la sécurité des SI, vous rejoindrez le Centre d'Expertise Sécurité Métier composé de plus de 20 spécialistes. Votre rôle sera d'assister et de conseiller les chefs de projets dans la détection et la mitigation des risques SSI liés à leurs projets : Vous aiderez à définir les exigences de sécurité, de continuité, contre la fraude, et relatives au RGPD en collaboration avec les équipes de support. Vous réaliserez des analyses de risques SSI pour l'arbitrage et la gestion des risques. Vous contribuerez à la sensibilisation quotidienne des collaborateurs sur la sécurité des systèmes d'information. Vous effectuerez une veille continue dans le domaine de la SSI et participerez à des études spécifiques

Contexte et détails de la mission Contexte de la mission : Recherche Juriste Confirmé en Droit Numérique pour - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) éditeur informatique Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif.

Pour renforcer sa cellule Intégration de la sécurité dans les projets, notre cliente recherche un Coordinateur Sécurité industrielle ISP H/F - 92 pour une mission en freelance Vos missions en tant que tel seront de: * Coordonner la remédiation industrielle avec un autre profil que j’ai déjà. Les sujets à coordonner comprennent notamment : * Remédiation des audits industriels pour deux sites (enjeux supply chain et pas forcément OT complexe) * Définition des besoins et des cas d’usages - risques sécurité / Apport sécurité / validation dans le cadre de la refonte de l’architecture réseau (segmentation à divers niveaux, revue des flux) * Inventaire des applications locales * Divers sujets techniques de type sécurité opérationnelle (ex: generic accounts, hardening, secure flows, secure backups…) * Sécurisation applicative (application du processus de sécurité dans les projets pour les applications legacy, tests de sécurité, exceptions et revue de celles existantes) * Suivi de la remédiation des actions de sécurité physique (sécurité du réseau physique) * Gouvernance sécurité (ex : fiche de poste, politique de sécurité industrielle, revues contractuelles…) Amélioration de la détection et gestion des incidents sur deux sites industriels * Mise en place du SIEM local sur le site * Mise en place de sondes industrielles (Nozomi) * Actions correctives liées à l’audit et revue du process

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

2 – Responsabilités – Quelles vont être les tâches quotidiennes du consultant ? Contexte : Mon client est une société de haute technologie qui propose des solutions de production dans les secteurs de la machine outils, de la technologie laser et de l’électronique. Mon client fournit des solutions de productions grâce à des offres de conseils, de plateformes et de logiciels Missions : Un audit de la maison mère d’Allemagne est prévu en Janvier 2025 ; aujourd’hui, les collaborateurs de la filiale en France ne sont pas à jours sur les différents mesures à prendre compte pour faire face aux attaques Cyber. Il y a 4 ans un ITS a mis en place des procédures sur la partie sécurité, par la suite la DRH IT a pris la suite en ayant une certification 27001, cependant elle n’a pas le temps pour faire le suivi des formations et des respects de procédure. Mission : · Mise à jour de la documentation sur la partie sécurité · Sensibiliser les collaborateurs sur les outils à dispositions (Catalogue de formation) · Communiquer sur les outils · Culture sur la partie Cyber de la société · Certification ISO 27001 · Roadmap d’une Audit Cyber · Accompagner le Tech support pour optimiser les processus · Déploiement d’une SharePoint ou autres outils · Communiquer avec la maison mère en Allemagne · Suivi des KPI Tache: Etablir des guidelines Mise en place dans la filiale( traduction, coordination avec avocat) Coomunication avec filiales Culture sur la partie cyber Janvier 2025 Audit de la maison mere sur la partie cyber Documentation bien presente , formation support disponible ISO 27001, prevoit tous les ans, que chaque filiale mene des audits sur la securite IT Plan audit fait l'année dernière, je vais auditer vos services Faire ou accompagner les RDV Mise en place Processus soit introduit, Sujet bon background informatique, methodologie, communication, diplomate, Proteger la societe

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de un(e) Analyste SOC (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de l’analyse des risques, la définition de scénarios de cyberattaques et toutes les actions relatives à la détection et à la remédiation pour l'un de nos clients. Grâce à des compétences éprouvées en analyse et sécurité , vous : remettrez en question les cas d’utilisation de la détection des cyberattaques, réaliserez également des investigations, diagnostics techniques des alertes, gérerez les alertes et les incidents de sécurité, améliorerez la maturité de nos méthodes et outils de détection et de réponse à incidents, contribuerez à la cybersécurité interne, évaluerez les risques et s’assurer que les exigences ISO 27001 sont respectées, vous appuierez sur l’offre de services existante, comparerez de nouveaux produits de sécurité, produirez les spécifications techniques et les procédures d’exploitation associées.