Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Directeur de projets Cybersécurité (H/F). La mission consiste à piloter et organiser la déclinaison du programme Cyber Groupe au sein de la BU France et de ses entités rattachées (périmètre France et Europe). Les activités principales : - Pilotage d'un plan de remédiation afin d'améliorer la maturité cyber du SI - Projet CMDB - Projet tiering - Gouvernance et reporting - Garant du programme Cyber résilience : o Vulnérabilité management o Formation/sensibilisation des utilisateurs o Identifications des Crown Jewels et BIA associés o Cartographie applicative et adhérence avec les infrastructures o Rédaction de guides de bonnes pratiques cyber Le profil recherché devra faire preuve d'une grande autonomie et d'une capacité de pilotage des équipes contributrices des projets. - Gestion et priorisation des activités - Responsabilité du cadrage - Prévision des moyens humains, techniques et financiers - Organisation de la comitologie - Production et suivi des indicateurs clefs - Intervention régulière au sein des CODIR des différentes verticales métiers Compétences demandées 10 ans d'expérience en Cybersécurité Gestion de projet / programme : niveau Expert Prince2 : niveau Confirmé Anglais : +++

Gestion de Projet de Cybersécurité : Piloter des projets de cybersécurité de grande envergure pour renforcer la sécurité de l’information et la protection des données au sein de l'OCDE. Élaborer et maintenir des plans de projet détaillés incluant les objectifs, les calendriers, les ressources et les budgets. Superviser l’ensemble des phases du projet (planification, exécution, suivi, et clôture) en veillant au respect des délais et des exigences de qualité. Évaluation des Risques et Conformité : Conduire des analyses de risques pour identifier les vulnérabilités potentielles et proposer des mesures correctives adaptées. S’assurer que les projets respectent les standards de sécurité internationaux, les exigences de conformité réglementaire, et les politiques internes de l’OCDE. Collaborer avec les équipes de conformité et de sécurité pour développer des procédures et contrôles de sécurité. Coordination Interne et Externe : Travailler en étroite collaboration avec les parties prenantes internes, notamment les équipes IT, le département de sécurité, et les dirigeants de l’OCDE pour aligner les objectifs de sécurité avec les priorités organisationnelles. Gérer les relations avec les partenaires externes et les fournisseurs de solutions de cybersécurité, en s'assurant de l'intégration des technologies les plus avancées et pertinentes. Suivi et Reporting : Élaborer des rapports réguliers pour les parties prenantes, résumant les progrès des projets, les risques et les actions en cours. Présenter les résultats et les recommandations aux dirigeants et aux membres du comité de sécurité. Suivre les indicateurs de performance de la sécurité pour assurer la mise en place de solutions efficaces et adaptées aux besoins de l’OCDE. Veille Technologique et Innovation : Rester informé des évolutions technologiques et des tendances en matière de cybersécurité pour identifier des solutions innovantes. Proposer des améliorations continues aux processus et stratégies de sécurité de l’OCDE pour anticiper les menaces émergentes.

Afin de valoriser les données industrielles de nos clients du secteur du nucléaire, nous intervenons sur toute la chaine de cheminement de la donnée depuis les capteurs jusqu’à la supervision. tâches principales : • La gestion des données issues des procédés industriels ou de GTB de nos clients • La rédaction des spécifications et de la documentation qualité • Le développement d’applications de supervision • Le maintien en condition opérationnelle des solutions déployées • La mise en application des processus qualité en termes de normes de codage et de gestion de configuration • La mise en service industrielle sur sites clients • La formation des utilisateurs aux application développées • La veille technologique sur les évolutions des technologiques.

Gérer et administrer la plate-forme CyberArk de bout en bout. Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurer le run et le support N3 sur la solution Gérer/créer les SAFE, ACL, etc... Réaliser et maintenir en place les procédures techniques Gérer et faire la revue des habilitations Gérer l'évolution du produit Être force de proposition sur les améliorations possibles du produit Construire et suivre un Dashboard de suivi de la sécurité et des risques opérationnels des assets de la DSI. Automatisation via scripting (PACLI/Powershell) et mettre en place/développer des connecteurs.

La pratique de l'anglais est obligatoire et il est nécessaire de pouvoir conduire des réunions, argumenter et débattre dans cette langue LA MISSION Gestion et priorisation des activités : S'assurer que les actions de cybersécurité soient planifiées et réalisées en fonction des priorités et des besoins de l'organisation. Responsabilité du cadrage : Assurer le cadrage précis des projets, notamment sur les objectifs, les moyens et les résultats attendus. Prévision des moyens : Estimer et planifier les ressources humaines, techniques et financières nécessaires à la réussite des projets. Organisation de la comitologie : Préparer et animer les comités de suivi pour garantir la bonne exécution des actions et la validation des étapes clés. Production et suivi des indicateurs clés : Mettre en place et suivre les KPI pour mesurer l’efficacité et l’avancement des actions. Intervention en CODIR : Participer aux comités de direction des différentes verticales métiers pour présenter l’avancement des projets et les résultats obtenus. LES DEUX PROGRAMMES : Maturité Cybersécurité Pilotage du plan de remédiation : Élaborer et suivre un plan d’action visant à renforcer la maturité cyber du SI. Projet CMDB : Assurer la mise à jour et la complétude de la CMDB pour améliorer la gestion des actifs informatiques. Projet Tiering : Structurer et prioriser les systèmes critiques dans un objectif de sécurité renforcée. Gouvernance et reporting : Animer les comités de gouvernance et assurer un reporting régulier dans les instances Corporate. Résilience Cybersécurité Vulnerability Management : Gérer les vulnérabilités en identifiant et en suivant les correctifs nécessaires. Formation et sensibilisation : Mettre en place et superviser des sessions de formation et de sensibilisation des utilisateurs sur les bonnes pratiques de cybersécurité. Identification des Crown Jewels et BIA : Identifier les éléments essentiels (Crown Jewels) et établir une analyse d'impact sur les activités (BIA) pour renforcer la protection des actifs les plus critiques. Cartographie applicative : Maintenir une cartographie applicative cohérente avec les infrastructures pour une meilleure adhérence. Rédaction de guides de bonnes pratiques : Rédiger et mettre à jour des documents de référence en matière de sécurité.

Livrables Soutien à la formation de la procédure ICT 1.a. Compréhension des procédures à former 1.a.1. Suivre la formation sur la procédure de classification et de signalement et participer à une session de questions/réponses avec un expert interne. 1.a.2. Lire et comprendre les documents Purple, Orange, et Blue relatifs à la classification et au signalement ICT selon DORA, avec session de questions/réponses. 1.b. Soutien à la livraison de la formation 1.b.1. Mettre à jour les listes de présence et s'assurer que les ressources sont disponibles pour les participants et invités. 1.b.2. Enregistrer et publier les questions/réponses issues des sessions de formation. Soutien aux mises à jour de la procédure et de la formation 2.a. Procédure 2.a.1. Rédiger le contenu mis à jour de la procédure sous supervision. 2.a.2. Gérer le processus de relecture par les pairs. 2.b. Formation 2.b.1. Rédiger le contenu de formation mis à jour sous supervision. Soutien à l'exercice pratique (Dry Run) 3.a. Préparation de l'exercice pratique 3.a.1. Préparer les documents de briefing, les zones de dépôt SharePoint, les tableaux de suivi, les modèles d’observation, les matériaux RETEX, etc. 3.b. Réalisation de l'exercice pratique 3.b.1. Assister à la réunion de lancement pour l’exercice DORA. 3.b.2. Vérifier et challenger le classeur de classification reçu des entités (Excel). 3.b.3. Vérifier et challenger les champs de données de notification initiale dans le classeur de reporting. 3.b.4. Vérifier et challenger les champs de données du rapport intermédiaire dans le classeur de reporting. 3.b.5. Maintenir le tableau de bord et préparer les observations de classification et de signalement. 3.c. Retour d’expérience (RETEX) 3.c.1. Consolider les observations, recommandations et un échantillon de retours verbatims. 3.c.2. Préparer le rapport RETEX. 3.c.3. Préparer le diaporama de sensibilisation. 3.c.4. Présentation finale du rapport et du diaporama.

Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber)

Nous recherchons actuellement pour notre client, un Expert référent en sécurité informatique : Contrat CDI Démarrage : ASAP Localisation : Paris Missions : Surveiller en continu les systèmes de sécurité et les alertes en temps réel pour détecter les activités suspectes. Analyser et interpréter les alertes de sécurité afin de déterminer les incidents potentiels. Réagir rapidement aux incidents de sécurité en prenant les mesures appropriées pour atténuer les risques. Participer à la gestion des incidents, y compris l'investigation, la documentation et la résolution. Collaborer avec d'autres équipes de sécurité pour améliorer les processus et les politiques de sécurité. Participer à l'amélioration continue des outils et des technologies de sécurité utilisés dans le SOC. Rédiger des rapports d'incidents détaillés et communiquer les résultats aux parties prenantes concernées.

Nous recherchons actuellement pour notre client, un Expert référent en sécurité informatique : Contrat CDI Démarrage : ASAP Localisation : Valence Missions : Surveiller en continu les systèmes de sécurité et les alertes en temps réel pour détecter les activités suspectes. Analyser et interpréter les alertes de sécurité afin de déterminer les incidents potentiels. Réagir rapidement aux incidents de sécurité en prenant les mesures appropriées pour atténuer les risques. Participer à la gestion des incidents, y compris l'investigation, la documentation et la résolution. Collaborer avec d'autres équipes de sécurité pour améliorer les processus et les politiques de sécurité. Participer à l'amélioration continue des outils et des technologies de sécurité utilisés dans le SOC. Rédiger des rapports d'incidents détaillés et communiquer les résultats aux parties prenantes concernées.

Vous serez un point de contact privilégié des équipes métiers pour leur présenter les principes de migration et coordonner vos actions avec les leurs: Mise à jour de Documents d`architecture Cible prenant en compte l`architecture des nouvelles landing Identifier les Matrices de flux à autoriser dans le contexte d`hébergement cible. Cahier de recette technique Pré/Post Migration Chiffrage des couts d`infrastructures Cloud lors des migration Etablissement des Playbook de Migration Transfert de connaissance au partenaire assurant les opérations Accompagner les BU et autres SLS dans la migration des applications vers les nouvelles Landing Zone Azure.

Coordination et Animation : Collaborer avec les parties prenantes de l'infrastructure (cloud, sur site, lieu de travail) pour évaluer les impacts de la réglementation DORA sur les processus de gestion de la continuité des services informatiques. Faciliter les réunions et les ateliers réguliers pour assurer l’alignement et les progrès. Servir de liaison principale entre les équipes fonctionnelles du groupe et l’équipe de projet mondiale. Gestion de projet : Veiller à ce que toutes les activités soient bien préparées et exécutées conformément aux directives et aux exigences partagées par l'équipe du projet DORA. Suivre l’avancement des activités au sein des équipes informatiques Reporting : Reporting auprès de l’équipe DORA Développer et fournir des rapports complets sur les étapes, les risques et les problèmes du projet. Documentation des réunions et des ateliers, y compris ls procès-verbaux et les mesures à prendre. Journaux des risques et des problèmes, mis à jour régulièrement. Gestion du changement : Elaboration et l’exécution de plans de gestion du changement. Aide à la formation et au support des utilisateurs finaux.

Contexte de la mission : Le client recherche un expert Cyber analyse de risque pour accompagner l’implémentation et la configuration d’un outil d’analyse de risque conforme à l’ensemble des besoins de l’équipe en charge du processus d’évaluation des risques. L’expert doit s’appuyer sur l’ensemble des possibilités déjà présentes au sein du groupe et travailler avec les équipes de développement en internes. Il assure le suivi, l’accompagnement et la mise en place de l’outil. L’expert s’assure également de la bonne prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation d’un projet informatique ou métier. Il assiste le chef de projet métier et le chef de projet IT sur ces aspects. Il travaille avec les juristes et le DPO notamment, ainsi qu’avec la DSI. Il est force de conseil et impose un raisonnement par les risques et sensibilise les métiers aux bonnes pratiques et enjeux de la sécurité, que ce soit au travers de ses interventions et de son expertise lors des accompagnements projets ou dans le traitement de sujets annexes hors cadre projets. Description de la mission : La mission consiste principalement à : Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Analyse des besoins, proposition et sélection de la solution Suivi, accompagnement et mise en place de l’outil Contribuer aux analyses de risques du Groupe et au processus d’ISP Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe Contribuer aux projets Cyber et au programme Cyber sécurité Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques Créer un environnement conscient des risques liés à la cybersécurité Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST) Communiquer, présenter et rendre compte aux parties prenantes concernées Proposer et gérer des options de partage des risques Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe Livrables associés : Les principaux livrables identifiés à ce jour sont les suivants : Outil d’analyse de risques Analyses de risque FEDER complétées Apports à l’amélioration de la démarche d’analyse de risques Support de Restitution de Risques Support d’évaluation des QST

HN Services recrute un.e Responsable de la Sécurité des Systèmes d'Information Adjoint afin de participer à la gouvernance de la cybersécurité chez l'un de nos clients situé à Avignon (84). Vos missions : Participer à la gouvernance d’une cybersécurité adaptée aux menaces informatiques en cours et à venir par la conception et le maintien d’une politique de sécurité efficiente. Assurer l’interface entre le RSSI et les équipes de sécurité opérationnelles de la DISI par la participation à tous les projets de l’entreprise ainsi que l’équipe du Délégué à la Protection des Données (DPD) par la contribution aux Relevés de Décision de la Commission Nationale de l'Informatique et des Libertés (CNIL). Renforcer le niveau de sécurité du système d’information de l’entreprise tout en l’uniformisant par la proposition de nouvelles mesures, technologies ou règles de protection. Assurer, en binôme avec le RSSI, les permanences notamment vis-à-vis du ministère de tutelle (plans Vigipirate, Piranet) et de gestion de crise interne (Plan Continuité d’Activités). Assurer la sensibilisation des utilisateurs aux risques liés à l’usage des Technologies de l’Information et de la Communication en entreprise (actions de communication, formations, supports dédiés, …) en liaison avec les Ressources Humaines et la Direction de la Communication. Proposer et conduire, sous l’autorité du Responsable de la Sécurité des Systèmes d’Information des actions de contrôle, d’audit de sécurité et de tests d’intrusion. Contribuer à la validation des obligations réglementaires : certification PCI-DSS et homologation des environnements règlementés. Contribuer à l’analyse des évaluation SSI des fournisseurs.

Contexte de la mission Au sein du Chief Technology Office de notre client, l’équipe Digital Workplace est chargée de définir et de mettre en place les normes et services relatifs à : L'identité numérique (AD, Azure AD, Messagerie et répertoire de groupe) Les appareils des utilisateurs finaux (postes de travail, mobilité et salles de réunion Teams) La collaboration (services O365, intranet, etc.) Nous recherchons un Architecte Senior en Identité Numérique (temps plein) pour intervenir sur des projets clés en matière d'identité et de Microsoft 365. Objectifs et livrables Principales Responsabilités Dans le cadre de projets IT critiques, vos principales missions seront de : Piloter l’intégration des applications métier à Entra ID et Office 365 en conformité avec les règles de sécurité. Concevoir une architecture d’identité moderne favorisant la transition des solutions locales vers des solutions cloud hybrides. Assurer un design sécurisé des environnements Entra ID et Active Directory. Mettre en place une architecture cohérente, fiable, réutilisable, et répondre aux exigences spécifiques des projets. Offrir une plateforme sécurisée pour répondre aux demandes de l'infrastructure IT et des applications. Représenter l’équipe Identité au sein des projets organisationnels, en assurant l’adhérence aux politiques de sécurité existantes. Connaissances et Compétences Requises Le candidat doit posséder des connaissances approfondies en sécurité de l'information, notamment pour : Accompagner les métiers dans la planification et la mise en œuvre de solutions architecturales. Avoir une solide expérience avec Entra ID et Active Directory. Comprendre l’architecture de l’informatique en nuage, y compris les modèles de prestation IaaS, PaaS et SaaS. Travailler de manière autonome ou en équipe avec un minimum de supervision. Connaître certains langages de script (PowerShell, etc.) Maîtriser l’anglais.

La mission s'organise autour de deux grands axes: Service d'Isolation Rapide en Cas de Cyber-Attaque Assurer un haut niveau de préparation pour contenir une cyber-attaque en utilisant des techniques et procédures d’"isolation rapide". Responsabilités : Maintien de l'inventaire d'Isolation Rapide du client. Suivi des coûts d’isolation rapide entre les équipes. Définition, de la révision et du déploiement de la stratégie de test. Organisation des tests opérationnels et de la remédiation. Gestion des nouvelles demandes de capacités d’isolation. Maintien du tableau de bord des impacts (architecture IT et globale). Révision, mise à jour et formation des runbooks. Support pour la mise à jour du playbook du CERT global (pour l'intégration de nouvelles capacités) Livrables : Vue d'ensemble complète des coûts. Stratégie de test de la solution d'Isolation Rapide. TOM d'Isolation Rapide (Principes, RACI). Matériaux des tests opérationnels et leçons apprises (y compris plan de remédiation). Inventaire de la solution d'Isolation Rapide. Arriérés de demandes d'isolation. Tableau de bord des impacts techniques (PowerBI). Tableau de bord des impacts sur l'architecture globale. Runbooks pour l'Isolation Rapide. Résilience Technologique Globale Responsabilités : Contribuer à l’amélioration des processus de Gestion de Crise, de Continuité d'Activité et de Gestion de la Continuité des Services IT en travaillant sur les plans de continuité d'activité. Participer à l'organisation d'exercices de Gestion de Crise traitant des pertes physiques, de la cybersécurité et des risques de polycrise. Assurer la mise en œuvre opérationnelle et les tests des solutions techniques de plans de contingence. Livrables : Plans de Continuité d'Activité

Missions principales · Transformation des usages en lien avec CyberArk, en accompagnant les équipes métiers dans la migration. · Travailler avec les différentes équipes pour identifier les actions possibles et les meilleures pratiques à mettre en œuvre. · Assurer que les nouvelles solutions sont fonctionnelles et adoptées de manière transverse au sein des équipes. · Gestion du changement, avec une capacité à challenger les clients sur les solutions et les usages à adopter