Trouvez votre prochaine mission ou futur job IT.

Contexte : La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.). La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI. Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.

Notre client, dans le secteur de la construction recherche un consultant en freelance. Rattachement hiérarchique : Directeur des Systèmes d'Information (DSI) Objectifs du poste : Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est garant de la sécurité, de la confidentialité, de l'intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité. Missions principales : Définition et mise en oeuvre de la politique de sécurité : Élaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ; Identifier les risques et mettre en place des stratégies pour les réduire ; Définir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.). Gestion des risques et audit : Réaliser des analyses de risques sur les projets et les infrastructures existantes Conduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ; Piloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations. Prévention et sensibilisation : Mettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs ; Former les équipes techniques aux bonnes pratiques de sécurité ; Créer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.). Supervision et gestion des incidents de sécurité : En liaison avec l’équipe production, mettre en place des dispositifs de surveillance ; Assurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ; Veille technologique et réglementaire : Assurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ; Recommander des améliorations en matière de cybersécurité ; Proposer et suivre les investissements en sécurité (outils, services, formation). Compétences requises : Techniques: Connaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ; Maîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ; Expertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.). Managériales : Capacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ; Aptitude à travailler en transversalité avec les différentes directions métiers ; Compétence en gestion de crise et en communication en cas d'incidents. Relationnelles : Bon relationnel pour sensibiliser les collaborateurs et les parties prenantes ; Pédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ; Esprit d’analyse et capacité à synthétiser les risques pour la direction.

Dubbing Brothers , leader mondial dans le doublage et les services de postproduction, recherche un consultant freelance spécialisé dans la mise en place de la norme ISO 27001 et la certification ISO 27001. L’objectif est de certifier l’ensemble du groupe, qui se compose de 21 entités réparties dans 9 pays. Objectifs de la mission : Réaliser un audit initial afin d’évaluer le niveau de conformité actuel du groupe par rapport à la norme ISO 27001. Concevoir une feuille de route et un plan d’action pour atteindre les exigences de la certification. Accompagner les équipes internes dans la mise en place des meilleures pratiques en matière de sécurité de l’information. Assurer une coordination efficace entre les différentes entités du groupe, en tenant compte des spécificités locales. Préparer l'ensemble du groupe à l’audit final de certification, en gérant également les éventuelles non-conformités.

• Diriger et coordonner la mise en œuvre de la norme ISO27001 sur base de la feuille de route existante • Mettre en place la comitologie et le suivi projet • Effectuer les analyses de risques • Définir et mener à bien les plans d’action de remédiation • Rédiger l’ensemble de la documentation nécessaire dans le cadre de cette certification • Collaborer avec les différentes équipes pour intégrer les exigences de sécurité dans les processus métiers du périmètre de certification • Superviser les audits internes et externes pour assurer la conformité • Animer des ateliers et sessions de travail • Former et sensibiliser le personnel aux exigences de la norme ISO 27001 • Apporter son expertise tout au long de la démarche de mise en conformité pour identifier d’éventuelles non conformités ou des aspects dont le niveau de conformité pourrait être amélioré dans une approche pragmatique et efficace

CONTEXTE Renfort IT pour la Mise en Place et l’Optimisation des Systèmes de Sûreté et Sécurité dans le cadre du Projet CAMPUS et la maintenance globale des bâtiments .Le projet CAMPUS vise à rationaliser les bâtiments exploités et engendre des chantiers liés à la sûreté et à la sécurité des nouveaux espaces de l’entreprise, en particulier avec l’arrivée de nouveaux bâtiments. MISSIONS Renfort du Chef de Projet DITT : • Soutenir le chef de projet DITT pour la gestion des activités IT liées à la sûreté et à la sécurité, notamment en raison de l’augmentation des projets dans le cadre de l’expansion du projet CAMPUS. • Participer activement à la coordination et à la mise en œuvre des projets. Mise en place de la Vidéosurveillance et du Contrôle d'Accès au Bâtiment : • Déployer un système de vidéosurveillance en lien avec les équipes métiers de la sureté sécurité, l'entreprise maitrise d'oeuvre et l'équipe IT réseau, couvrant l’espace du bâtiment et le raccorder au SI • Mettre en place un système de contrôle d’accès efficace raccordé au SI pour réguler l’accès à cet espace, assurant ainsi la sécurité des utilisateurs. Implémentation du Contrôle d’Accès : • Participer à l'élaboration du parcours d'accès des stagiaires dans la nouvelle emprise de l'université à et faire appliquer ce parcours dans les outils SI. • Assurer que ce système est en conformité avec les standards de sécurité tout en étant facile d’utilisation pour les stagiaires. Implémentation de la centralisation de la visiophonie des sites • Assister le métier dans la description des procédures de centralisation • Déployer en lien avec les équipes techniques et l'entreprise maitrise d'oeuvre le réseau permettant la centralisation des équipements de visiophonie des différents bâtiments Connexion entre le SIRH et le SI de Contrôle d'Accès : • Initier le projet de connexion entre le SIRH et le système de contrôle d’accès pour améliorer la fiabilité des demandes d’accès. • Superviser l’intégration de ces systèmes pour garantir une gestion fluide et sécurisée. Livrables : • Système de vidéosurveillance et de contrôle d'accès opérationnel pour le bâtiment Seine Ouest. • Système de contrôle d'accès installé et fonctionnel pour l'Université. • Plan de connexion entre le SIRH et le système de contrôle d'accès. • Documentation technique et procédures d’utilisation.

Dans le cadre d'un projet client, vous interviendrez en tant qu'Expert IAM. Votre mission intervient dans le cadre du projet de Gestion des accès au SI pour répondre aux enjeux règlementaires, traiter des risques Cyber et moderniser les outils. Vous travaillerez en étroite collaboration avec le RSSI et l'équipe projet. Vous serez référent fonctionnel du projet sur l'ensemble des lots du projet. Vos missions : définit et documente les process et porte la conception fonctionnelle de la solution valide les orientations en termes d'architecture et de conception technique. veille à la conformité à la norme ISO27001 et aux règlementations sectorielles applicables (EIOPA, DORA, NIS2). effectue la recette fonctionnelle s'assure de l'atteinte des objectifs métiers du projet (indicateurs)

En tant qu'expert en cybersécurité et en gestion des risques IT , vous serez amené(e) à travailler en étroite collaboration avec les équipes IT, les équipes métiers et les départements conformité et audit interne pour évaluer et améliorer les contrôles de sécurité des systèmes informatiques. Responsabilités : Évaluer et identifier les risques IT liés aux systèmes d'information, aux infrastructures réseau, aux applications et aux données critiques. Mettre en œuvre et maintenir les processus de contrôle permanent des risques IT, en lien avec la politique de gestion des risques de l'entreprise. Piloter et suivre les indicateurs clés de risque (KRI) et élaborer des plans d’action pour atténuer les risques identifiés. Participer à l’évaluation et à la surveillance des contrôles IT liés à la sécurité, à la conformité et à la continuité des opérations. Conduire des audits IT internes et des évaluations de contrôle permanent afin d’assurer que les politiques de sécurité de l’information soient bien respectées. Contribuer à la mise en place des plans de remédiation en cas de non-conformité aux standards de sécurité ou d’inefficacité des contrôles. Collaborer avec les équipes IT pour s'assurer que les mesures de sécurité et les processus de gestion des risques sont intégrés dès la conception des projets et des systèmes. Maintenir une veille active sur les évolutions réglementaires et normatives (ex : RGPD, ISO 27001) afin d’adapter les contrôles internes en conséquence. Fournir des recommandations stratégiques pour améliorer la gestion des risques IT et renforcer la posture de cybersécurité de l'entreprise. Participer à la formation et à la sensibilisation des équipes IT et métiers aux bonnes pratiques de gestion des risques.

Mission : Le développeur Angular 17 sera chargé de concevoir et de développer de nouvelles fonctionnalités pour l'extranet d'Intérial. Sa mission principale consistera à intervenir sur les différents aspects du cycle de développement, notamment l'analyse des besoins, la conception technique, l'implémentation, et la mise à jour du code existant. Il devra garantir une expérience utilisateur fluide et s'assurer que l'extranet est performant et sécurisé. Le développeur sera aussi amené à collaborer étroitement avec l'équipe pour assurer la continuité des développements.

Pour l'un de nos clients grand compte situé en Ile-de-France (Paris Intra Muros), dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC ISO27001. Ses missions : - Diriger et coordonner la mise en œuvre de la norme ISO27001 sur base de la feuille de route existante - Mettre en place la comitologie et le suivi projet - Effectuer les analyses de risques - Définir et mener à bien les plans d’action de remédiation - Rédiger l’ensemble de la documentation nécessaire dans le cadre de cette certification - Collaborer avec les différentes équipes pour intégrer les exigences de sécurité dans les processus métiers du périmètre de certification - Superviser les audits internes et externes pour assurer la conformité - Animer des ateliers et sessions de travail - Former et sensibiliser le personnel aux exigences de la norme ISO 27001 - Apporter son expertise tout au long de la démarche de mise en conformité pour identifier d’éventuelles non conformités ou des aspects dont le niveau de conformité pourrait être amélioré dans une approche pragmatique et efficace Tarif max : 520€ Démarrage novembre 2024

Expert MS Exchange Profil : Prérequis : certifié MS Exchange Localisation : Sophia-Antipolis Projet : Migration d'un tenant Exchange vers un autre Tenant Exchange - Phase d’étude, construction de la solution, référencement de l’ensemble des étapes nécessaires à la migration - Migration technique - Interventions diverses (demande d’expertise, résolution pointue d’incident, chantier voir futur projet, …) Prérequis : certifié MS Exchange Localisation : Sophia-Antipolis Projet : Migration d'un tenant Exchange vers un autre Tenant Exchange - Phase d’étude, construction de la solution, référencement de l’ensemble des étapes nécessaires à la migration - Migration technique - Interventions diverses (demande d’expertise, résolution pointue d’incident, chantier voir futur projet, …)

Identifiez les risques par des méthodes d'analyse de risques (EBIOS RM, ISO27005...). Organisez la prévention des risques en définissant la politique, les standards, la stratégie sécurité, le plan de continuité d’activité. Déploiement des protections (gestion du processus sécurité, élaboration des solutions, intégration de la sécurité dans les projets, déploiement d’un SMSI) Connaissance des principaux référentiels (NIST, ISO, RGS, …) et réglementations (NIS2, RGPD, DORA, …) Déploiement de SMSI Intégration de la sécurité dans les projets

Nous recherchons pour l’un de nos clients, situé au Luxembourg, un Business Analyst IT (H/F). Vos missions : Analyser les besoins et rédiger les dossiers de conception : Conduire les ateliers et entretiens de réflexion, d’analyse et de validation du champs d’étude/projet ; Recueillir et analyser les besoins fonctionnels et non fonctionnels du client ; Etudier les solutions et processus métiers existants ; Participer à la rédaction du cahier des charges qui formalise les besoins fonctionnels et non fonctionnels du client ; Concevoir les nouvelles solutions logicielles et/ou applicatives et rédiger le dossier de conception ; Identifier la meilleure solution applicative pouvant répondre aux besoins et contraintes recensés ; Participer à l’évaluation des soumissions (dans le contexte de procédures de marchés publics Gérer la communication ainsi que la gestion du changement : Anticiper, coordonner et gérer la communication envers toutes les parties prenantes ; Travailler en étroite collaboration avec les équipes techniques et métier ; S’assurer que les exigences du client soient traduites en objectifs techniques ou informatiques. Participer à la planification, au suivi et à la coordination du projet sur une base quotidienne : Assister le chef de projet informatique pour la gestion opérationnelle des projets et la coordination générale des différents acteurs du projet. Assurer le suivi des solutions mises en place : Définir les tests, assurer la documentation fonctionnelle et valider la documentation technique ; Participer à l’exécution du plan de test et accompagner le client dans sa recette ; Assurer la formation des utilisateurs ; Suivre le déploiement des nouveaux applicatifs auprès des clients et coordonner les équipes techniques ; Assurer la réalisation et la mise à jour de la documentation des solutions mises en place.

Contexte En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 40 personnes au sein du Centre Expertise Sécurité Métier. Missions Votre première mission est d'assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. En tant que passionné(e) de la sécurité des SI, vous rejoindrez le Centre d'Expertise Sécurité Métier composé de plus de 20 spécialistes. Votre rôle sera d'assister et de conseiller les chefs de projets dans la détection et la mitigation des risques SSI liés à leurs projets : Vous aiderez à définir les exigences de sécurité, de continuité, contre la fraude, et relatives au RGPD en collaboration avec les équipes de support. Vous réaliserez des analyses de risques SSI pour l'arbitrage et la gestion des risques. Vous contribuerez à la sensibilisation quotidienne des collaborateurs sur la sécurité des systèmes d'information. Vous effectuerez une veille continue dans le domaine de la SSI et participerez à des études spécifiques

Contexte et détails de la mission Contexte de la mission : Recherche Juriste Confirmé en Droit Numérique pour - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) éditeur informatique Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif.

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de un(e) Analyste SOC (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de l’analyse des risques, la définition de scénarios de cyberattaques et toutes les actions relatives à la détection et à la remédiation pour l'un de nos clients. Grâce à des compétences éprouvées en analyse et sécurité , vous : remettrez en question les cas d’utilisation de la détection des cyberattaques, réaliserez également des investigations, diagnostics techniques des alertes, gérerez les alertes et les incidents de sécurité, améliorerez la maturité de nos méthodes et outils de détection et de réponse à incidents, contribuerez à la cybersécurité interne, évaluerez les risques et s’assurer que les exigences ISO 27001 sont respectées, vous appuierez sur l’offre de services existante, comparerez de nouveaux produits de sécurité, produirez les spécifications techniques et les procédures d’exploitation associées.