Trouvez votre prochaine mission ou futur job IT.

Position Overview The CISO will be responsible for leading the development, implementation, and oversight of the organization's Information Security strategy, specifically in the domains of Governance, Risk Management, Compliance (GRC), engineering, and physical building security. This role will be pivotal in ensuring the security posture of the organization aligns with regulatory requirements and industry best practices, with a particular emphasis on architectural and infrastructural security controls. Key Responsibilities Governance, Risk, and Compliance (GRC): Develop and enforce Information Security policies, ensuring compliance with regulations (e.g., GDPR, ISO 27001). Conduct risk assessments and establish mitigation strategies. Report on security posture to senior leadership and the Board. Oversee audits and compliance activities. Engineering and Security Architecture: Lead the design and integration of security controls within IT infrastructure. Ensure secure system architecture and compliance with best practices in the software development lifecycle. Secure cloud, hybrid, and on-premise environments. Industrial Site Security ensure robust OT security by implementing network segmentation, asset visibility, and real-time threat detection across industrial systems. Leadership and Collaboration: Advise senior leadership and foster a culture of security. Collaborate across departments to integrate security standards. Provide expert guidance on emerging threats and vulnerabilities. Continuous Improvement and Threat Intelligence: Oversee threat intelligence and vulnerability management. Continuously assess security controls and recommend improvements.

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : 1 Au sein du département ISecurity & Risk Management de l'entité Digital, l’équipe en charge de la sécurité des applications de la DSI ainsi que l’expertise sur le public cloud. Assister la transformation de DDS en garantissant le respect des normes et standards de sécurité et d’architecture . A ce titre, le client souhaite bénéficier de l'expertise du Prestataire en termes de Expertise en cybersécurité - Identifier les risques informatiques et de contrôler la sécurité des applications IAM & Digitales offertes par DDS. - L'assistance en sécurité des projets de DDS en identifiant les enjeux métier, les exigences de sécurité et les plans d’actions associés, et en évaluant les risques résiduels. - Analyse des risques sécurité et présentation des risques résiduels aux métiers. - Contribution aux actions de conseil sécurité en étant force de proposition sur des moyens qui pourraient correspondre à des besoins métiers identifiés - Représentation ISR/DDR auprès des autres entités SSI du Groupe. 💡 Les livrables attendus sont : • Assistance sécurité dans les projets. • Analyse des risques sécurité et présentation des risques résiduels aux métiers. • Indicateur de suivi du niveau de sécurité des applications du périmètre.

Missions : Identification des risques Définition des procédures Application des procédures Vérification Projet fonctionnel : Appliquer la stratégie de gouvernance du client en termes d’analyse de risque workplace et telecom Assurer la continuité et la résilience des outils Assurer la sécurité en cas d’acquisition de nouvelle société par exemple Que doit-il savoir-faire : ❗Avoir un background endpoint M365❗OBLIGATOIRE Lire et comprendre un schéma de flux Comprendre l’articulation d’une architecture SI Connaitre la méthodologie d’analyse de risque Technologies utilisées : Teams M365 ❗ Anglais : Courant ❗ OBLIGATOIRE

Profil recherché : expert technique pour intervenir sur l’architecture de l'application du client Dans un contexte fonctionnel riche et dans un environnement technique complexe, vous serez le responsable technique d’un ambitieux projet de digitalisation de l’expérience client pour notre clientèle privée. Vous proposerez des solutions techniques pour implémenter tout le processus d’onboarding, de signature électronique, de GED etc… Vous serez intégré au sein de l’équipe de développement en charge de l’application (15 personnes) travaillant principalement en C#/Web, et SQL. Parmi vos différentes missions, vous serez notamment amené à : - Analyser le besoin - Choisir et implémenter les solutions techniques à mettre en place - Respecter les critères de sécurité propres à un environnement bancaire avec le support des équipes de sécurité informatique - Analyser et diagnostiquer les incidents dans le but d’assurer la continuité de la production - Assurer le suivi des mises en production correctives et évolutives - Assurer un niveau constant de documentation des développements réalisés Vous aurez l’opportunité de développer vos compétences sur le fonctionnement d’une société de gestion et d’une banque grâce à des interactions directes avec les représentants métiers (banquiers privées, gérants, middle officers, risk officers …). Vous rejoindrez une petite structure où vos prises d’initiative seront appréciées pour améliorer l’efficacité de l’équipe et pour satisfaire au mieux les utilisateurs.

🏁 CONTEXTE Au sein du Group Security Office, vous rejoindrez l’équipe Sécurité fonctionnelle pour intervenir sur des activités variées, en collaboration avec les autres membres équipe et en toute autonomie. 🎯 MISSIONS Périmètre d’activité : • Appréciation des risques cyber ✓ Identification des risques ; ✓ Définition des scénarios de risque ; ✓ Evaluation des risques ; ✓ Elaboration et mise en œuvre des plans de traitements des risques ; ✓ Surveillance et revue. • Sensibilisation et communication cybersécurité ✓ Définition des objectifs ; ✓ Implication des parties prenantes ; ✓ Déploiement des actions de sensibilisation ; ✓ Animation du Cercle Ambassadrices/Ambassadeurs Cyber ; ✓ Organisation du CyberMois ; ✓ Conception et déploiement des actions de communication ciblées selon le besoin opérationnel cyber. • Third-Party Security - Intégrer la sécurité dans les contrats avec les fournisseurs : ✓ L’identification de la maturité sécurité ; ✓ La définition des clauses contractuelles pour représenter les exigences sécurité ; ✓ La réalisation et suivi de Plan Assurance Sécurité. - Intégrer la sécurité dans les contrats avec les clients ✓ Les réponses sécurité aux appels d’offres clients ; ✓ La remontée au métier des non-conformité sécurité vis-à-vis des demandes clients ; ✓ La définition des clauses contractuelles pour répondre aux exigences sécurité. • Conformité réglementaire cyber Dans le cadre de la préparation de la démarche de mise en conformité réglementaire sur le volet cyber: ✓ Contribuer à la structuration des travaux de mise en conformité ; ✓ Déploiement des contrôles requis en collaboration avec les parties prenantes adéquates ; ✓ Formalisation de l’évolution du corpus documentaire cyber afférent ; ✓ Articulation de la synthèse Groupe. • Gestion des audits organisationnels ✓ Périmètre fournisseurs • Amélioration du corpus documentaire cyber

Description de la mission : Au sein d'une équipe dynamique et passionnée, vous aurez l'opportunité de vous investir pleinement, d'innover et de créer dans les domaines d'expertise que nous traitons. L'écoute est l'une de nos valeurs clés, ce qui permet à chacun de se sentir intégré au sein de l'équipe. Comprendre notre métier ainsi que les défis auxquels nos clients sont confrontés est un besoin constant. C’est pourquoi vous participerez régulièrement à des ateliers, des formations et des événements pour mettre à jour vos connaissances. Nous vous aiderons également à renforcer vos compétences en vous positionnant sur des projets stimulants et adaptés à votre profil. Faites partie d'une grande équipe En tant que Consultant en Gouvernance de la Sécurité de l'Information , vous rejoindrez une équipe pluridisciplinaire au sein du département Gouvernance de la Sécurité de l'Information. L'équipe est composée de consultants expérimentés et juniors aux spécialités variées. Elle est chargée de la consultation et du soutien en matière de gouvernance de la sécurité de l'information . Votre mission en tant que Consultant en Gouvernance de la Sécurité de l'Information : En tant que consultant ISG (Information Security Governance), vous devrez avant tout avoir une approche structurée des risques et une bonne connaissance de la mise en œuvre des mesures de sécurité dans les organisations. Votre principal objectif sera d'accompagner nos clients dans la mise en place de leur stratégie en identifiant les projets de sécurité à initier , en évaluant la maturité des contrôles et en conseillant sur le choix des traitements à adopter face aux risques auxquels les organisations sont confrontées. L'objectif est de faire de la sécurité de l'information un élément déterminant de la valeur de l'entreprise tout en restant pragmatique sur le terrain. Vos compétences en tant que Consultant en Gouvernance de la Sécurité de l'Information : Vous comprenez comment la gouvernance peut structurer une approche de la sécurité de l'information. Vous êtes en veille constante sur les problématiques liées à la cybersécurité. Vous communiquez avec aisance et savez transmettre des messages clairs à divers interlocuteurs (direction, RSSI, IT, métiers, etc.). Vous avez de fortes compétences rédactionnelles et analytiques . Vous proposez des approches structurées et êtes organisé dans votre travail. Vous avez la capacité de prendre du recul face à un problème et d'avoir une vision à long terme pour le résoudre. Vous connaissez les normes de sécurité (ISO 27001, NIST CSF, CIS 20, SWIFT, etc.). Vous disposez de certifications telles que CISSP, ISO27001 Lead Implementer/Lead Auditor, ISO27005 Risk Manager, CISM , etc. Vous comprenez les enjeux techniques spécifiques aux systèmes d'information (réseaux, systèmes, etc.). Niveau en français : courant à natif (C1-C2) . Niveau en anglais : bon (B1 minimum) .

Pour l'un de nos clients Grand Compte basé au Luxembourg, dans le cadre d'une mission longue durée, nous sommes à la recherche d'un Technical Risk Analyst - ANGLAIS COURANT. PAS DE TELETRAVAIL Profil recherché Anglais COURANT 2 à 5 ans d’expérience professionnelle en analyse technique des risques cybersécurité. Bonne connaissance des cadres de gestion des risques (EBIOS, ISO 27005, Monarc). Capacité à évaluer et à communiquer les risques cyber au niveau service ou entreprise. Excellentes compétences rédactionnelles en français et en anglais. Solide compréhension des architectures réseau et applicatives. Sensibilisation ou expérience pratique des outils et méthodes de sécurité offensive (évaluations de vulnérabilités, tests d’intrusion). Certification ISO 27001 ou équivalent Connaissance des cadres NIST Cybersecurity Framework, CIS Controls. Familiarité avec les réglementations NIS2, DORA ou similaires. Expérience de l’utilisation de Splunk comme outil SIEM. Expérience en plans de continuité et de reprise d’activité (BC/DR). Compréhension des vulnérabilités OWASP Top Ten et des pratiques de développement sécurisé. Missions Réaliser des évaluations de risques cyber pour les services IT, les processus métiers et les infrastructures. Appliquer et adapter des méthodologies de gestion des risques IT (EBIOS, ISO 27005, Monarc). Contribuer aux efforts de conformité avec les réglementations cybersécurité telles que NIS2 et DORA. Analyser les architectures réseau et applicatives sous l’angle des risques et des menaces. Apporter des analyses basées sur les connaissances en sécurité offensive pour renforcer les stratégies défensives. Documenter les constats et produire des rapports et procédures clairs, en français et en anglais. Participer à l’élaboration et à la mise à jour des plans de continuité et de reprise d’activité (le cas échéant). Collaborer avec les parties prenantes internes et les clients pour définir les contrôles et mesures de sécurité appropriés. S’aligner sur les bonnes pratiques et référentiels tels que NIST CSF, CIS Benchmarks et OWASP Top Ten.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un Risk Manager Conformité/Gouvernance. Services : Le service s'acquittera des tâches suivantes: - Gérer les relations avec les responsables de la sécurité de l'information et les consultants en sécurité des OpCos - Être le principal point de contact des OpCos pour l'entreprise sur la partie Cyberdefense Operations Security - Contribuer à la préparation et participer aux comités de pilotage mensuels avec le responsable de la sécurité et/ou le RSSI de l'OpCo - Contribuer à fournir des preuves provenant d'exigences internes/externes - Transmettre les normes de sécurité du groupe au responsable de la sécurité de l'OpCo - Contribuer au pilotage et à l'établissement de rapports sur les vulnérabilités et la conformité. - Être l'homme du milieu entre les entités et les équipes techniques/produits de GO - Assurer la collecte, le formatage et la fourniture de preuves pour tous les contrôles réglementaires pour lesquels Cyberdefense est impliqué en tant que propriétaire du contrôle.

Expert sécurité Microsoft 365 & Azure AD (Entra ID), Anglais- Vorstone - IDF/Paris Vorstone recherche un profil d' Expert sécurité Microsoft 365 & Azure AD (Entra ID) pour un de ses clients basé en ile-de-France (IDF) Au sein de l’équipe SAC (La sécurisation des identités ou AD & Cloud) en charge de la sécurité et de protection des données dont la mission est d’assurer des services de sécurité conformes aux exigences du Groupe et du cadre réglementaire tout en garantissant la maintenance opérationnelle et le support L3 pour ces services. Mission confiée : Expert sécurité Microsoft 365 & Azure AD (Entra ID) aura la responsabilité des prestations suivantes : Évaluer les besoins fonctionnels, techniques et de sécurité liés aux problématiques de sécurité de M365. Rédiger des documents d'architecture, des procédures d'installation et d'exploitation. Structurer les différents volets du projet. Rédiger et animer des présentations PowerPoint pour le projet (avec la capacité de faire des rapports à la direction générale : résumé exécutif, etc.). Assurer un support lors des exercices d'évaluations de workload. Rédiger des offres de services liées aux services proposés et des propositions tarifaires. Analyser et remettre en question les réponses techniques proposées par les différentes parties. Veiller à ce que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles de l'entreprise tout en garantissant le respect des meilleures pratiques en matière de sécurité. Dialoguer, collaborer et être l'un des interlocuteurs du service Défense avec les équipes de gestion des risques du group (IT Risk Management) qui définissent les normes et exigences de sécurité.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Croissy-Beaubourg un Analyste sécurité de l'information H/F dans le cadre d'un CDI. Au sein de la DSI et rattaché(e) au Head of Service Governance Risk and IT Compliance , vous aurez en charge les missions suivantes : MANAGER LA SECURITE DE L'INFORMATION - Contrôler l'application des exigences de sécurité via les contrôles automatiques et/ou manuels, contrôles techniques, les tests d'intrusion, les revues de codes, des audits ou tout autre moyen approprié - Exécuter les contrôles définis dans le système de contrôle interne en lien avec le Local IT Compliance Officer (LICO) - Respecter un Système de Management de la Sécurité de l'Information aligné avec ISO27001, les directives du siège, dans le cadre du framework NIST - Collecter et préparer la présentation des informations sur le statut de la sécurité informatique et des différentes actions en cours à l'activité du reporting LISO - Gérer les risques sécurité de l'information en lien avec le Local Information Security Officer (LISO) et le Local Information Risk Officer (LIRO) ASSISTER LES PROJETS IT DANS L'IMPLEMENTATION DE LA SECURITE - Identifier les besoins de protection des projets - Définir les mesures de sécurité en accord avec le métier et le chef de projet - Utiliser une analyse des risques afin d'identifier les mesures de protection adéquates - Assister les projets dans l'écriture des spécifications sécurité et dans leur recette sécurité notamment via des tests d'intrusion ou des revues de code - Reporter les écarts de sécurité au LIRO et au sponsor du projet - Evaluer les impacts sur la sécurité de l'information des changements présentés au CAB SENSIBILISER EMPLOYES ET PARTENAIRES GERER LES INCIDENTS DE SECURITE DE L'INFORMATION ET LES PENTESTS - Analyser les rapports de sécurité IT afin de détecter des incidents éventuels - Suivre et superviser le traitement des incidents de sécurité - Collecter et protéger les preuves d'incidents en vue des investigations ultérieures - Proposer des plans de correction des anomalies - Organiser des pentests en suivant les procédures écrites du siège - Analyser les résultats des pentests et proposer des actions correctives

Infogene est une ESN experte dans la gestion des données critiques. Nous avons plus de 130 clients actifs avec un chiffre d’affaires de plus de 83M€ en 2024. Nous intervenons principalement dans le secteur de la santé mais aussi dans l’énergie, le retail, la banque, les assurances. Nous sommes présents en IDF, à Lille, Lyon, Bordeaux, Evreux, Bruxelles et Lausanne . 10 pôles d’expertise : Digital, Data Management, Gestion de projets, Sécurité de l’information, SAP Supply Chain, Qualité & Validation GxP, LIMS &ELN, Affaires réglementaires, Affaires cliniques, Informatique industrielle. Venez nous rejoindre Nous recrutons pour l'un de nos clients (secteur bancaire) un Tech Lead .Net/C#: Intégré au département Etudes et Développement Informatique , vous rejoindrez l’équipe de développement en charge d'une application , outil principal adressé à 450 utilisateurs au sein du client (secteur bancaire). Dans un contexte fonctionnel riche et dans un environnement technique complexe, vous serez le responsable technique d’un ambitieux projet de digitalisation de l’expérience client pour notre clientèle privée. Vous proposerez des solutions techniques pour implémenter tout le processus d’onboarding, de signature électronique, de GED etc… Vous serez intégré au sein de l’équipe de développement en charge de l’application (15 personnes) travaillant principalement en C#/Web, et SQL. Parmi vos différentes missions, vous serez notamment amené à : - Analyser le besoin - Choisir et implémenter les solutions techniques à mettre en place - Respecter les critères de sécurité propres à un environnement bancaire avec le support des équipes de sécurité informatique - Analyser et diagnostiquer les incidents dans le but d’assurer la continuité de la production - Assurer le suivi des mises en production correctives et évolutives - Assurer un niveau constant de documentation des développements réalisés Vous aurez l’opportunité de développer vos compétences sur le fonctionnement d’une société de gestion et d’une banque grâce à des interactions directes avec les représentants métiers (banquiers privées, gérants, middle officers, risk officers …). Vous rejoindrez une petite structure où vos prises d’initiative seront appréciées pour améliorer l’efficacité de l’équipe et pour satisfaire au mieux les utilisateurs.

Intégré au département Etudes et Développement Informatique (45 personnes), vous rejoindrez l’équipe de développement en charge de l’application qui gère l'outil principal adressé à 450 utilisateurs chez le client. Dans un contexte fonctionnel riche et dans un environnement technique complexe, vous serez le responsable technique d’un ambitieux projet de digitalisation de l’expérience client pour la clientèle privée. Vous proposerez des solutions techniques pour implémenter tout le processus d’onboarding, de signature électronique, de GED etc... Vous serez intégré au sein de l’équipe de développement en charge de l’application (15 personnes) travaillant principalement en C#/Web, VB.NET/Winforms et SQL. Parmi vos différentes missions, vous serez notamment amené à : - Analyser le besoin - Choisir et implémenter les solutions techniques à mettre en place - Respecter les critères de sécurité propres à un environnement bancaire avec le support des équipes de sécurité informatique - Analyser et diagnostiquer les incidents dans le but d’assurer la continuité de la production - Assurer le suivi des mises en production correctives et évolutives - Assurer un niveau constant de documentation des développements réalisés Vous aurez l’opportunité de développer vos compétences sur le fonctionnement d’une société de gestion et d’une banque grâce à des interactions directes avec les représentants métiers (banquiers privées, gérants, middle officers, risk officers ...). Vous rejoindrez une petite structure où vos prises d’initiative seront appréciées pour améliorer l’efficacité de l’équipe et pour satisfaire au mieux les utilisateurs.

Expert CyberArk avec une expérience Chefferie de Projet Certification Sentry de moins d'un an éxigée Connaissance du produit Ignimission Anglais courant Les missions sont : Expertise .AIM/AAM - CP /CCP afin de rationaliser le modèle d'offre de service. Mettre en place un architecture et des process automatisé et simple d'exploitation. PAM & Sécurité – Architecture & Ingénierie (type intégrateur / développeur) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Challenge des demandes / besoins, identification des besoins ou problématique métiers, • Etude, vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Audit de l’existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Garantie du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Garantie de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers. Aspects Fonctionnel : • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),, • Planification : charges et délais

Les missions sont : IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Expertise des demandes / besoins, identification des besoins ou problématique métiers, • vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Expertise Audit de l’existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Expertise du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers. Aspects Fonctionnel : • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),, • Planification : charges et délais Technologies : - Standards IAM (identité, autorisation et authentification) - Solutions PAM CyberARK - Cadrage, Projet, étude - Rédaction Livrables - Anglais - Règles d'ingénierie logicielle et applicative - Sécurité - Infrastructure, urbanisme 1 SI - Architecture technique sécurité - Production - Middleware (Oracle, MSSQL, WAS) - Annuaire (LDPA, Microsoft AD) - Cloud (LaaS, PaaS, SaaS) - Réseau