Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en Ile-de-France (Paris Intra Muros), dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC ISO27001. Ses missions : - Diriger et coordonner la mise en œuvre de la norme ISO27001 sur base de la feuille de route existante - Mettre en place la comitologie et le suivi projet - Effectuer les analyses de risques - Définir et mener à bien les plans d’action de remédiation - Rédiger l’ensemble de la documentation nécessaire dans le cadre de cette certification - Collaborer avec les différentes équipes pour intégrer les exigences de sécurité dans les processus métiers du périmètre de certification - Superviser les audits internes et externes pour assurer la conformité - Animer des ateliers et sessions de travail - Former et sensibiliser le personnel aux exigences de la norme ISO 27001 - Apporter son expertise tout au long de la démarche de mise en conformité pour identifier d’éventuelles non conformités ou des aspects dont le niveau de conformité pourrait être amélioré dans une approche pragmatique et efficace Tarif max : 520€ Démarrage novembre 2024

En tant qu'Ingénieur Cybersécurité orienté GRC, vous serez en charge de : Gouvernance de la sécurité de l'information : Élaborer et mettre à jour les politiques, processus, et standards de sécurité en lien avec les exigences réglementaires et normatives (ISO 27001, RGPD, NIS, etc.). Assurer la veille réglementaire et normative liée à la cybersécurité. Gestion des Risques : Effectuer des analyses de risques en lien avec les systèmes d'information et proposer des plans d'action pour atténuer les risques identifiés. Animer des comités de gestion des risques avec les parties prenantes internes (DSI, équipes métiers) et externes (partenaires, prestataires). Conformité et audits : Veiller à la conformité des systèmes d’information avec les réglementations en vigueur. Réaliser ou coordonner des audits de sécurité internes et externes. Suivre la mise en place des recommandations issues des audits. Gestion des incidents de sécurité : Participer à la détection, l'analyse, et la gestion des incidents de sécurité en collaboration avec les équipes techniques. Proposer des améliorations continues pour renforcer la posture de sécurité. Sensibilisation et formation : Conduire des programmes de sensibilisation à la cybersécurité pour les collaborateurs. Assurer des sessions de formation sur les bonnes pratiques de sécurité.

Contexte de la mission : Au sein de l’équipe Finance SAP & Applications de la division Group Digital and IT, dans un environnement international et multiculturel, vous serez responsable du maintien opérationnel de l’application de gestion des notes de frais utilisée dans 20 pays du groupe du client. Cette application, interfacée avec plusieurs ERP du groupe, nécessite des compétences à la fois techniques et fonctionnelles. Vous ferez partie d’une équipe de six personnes basée à Paris et Mumbai, sous la supervision directe du Team Manager. Objectifs et livrables : Administration de l’application : Référent technique et fonctionnel de l’application et de son écosystème. Assurer la conformité du paramétrage avec la politique de voyages du groupe. Maintenance de l’application : Garantir le bon fonctionnement opérationnel de l’application tout en respectant les SLA. Gérer la maintenance corrective en collaboration avec l’éditeur. S’assurer de l’alignement aux règles de sécurité du groupe et aux réglementations fiscales et légales des pays concernés. Encadrer l’équipe offshore et participer à leur montée en compétence. Maintenance évolutive et projets : Contribuer aux actions de maintenance évolutive en lien avec le responsable de l’application. Participer aux déploiements de l’application et aux projets associés. Communication : Interaction avec l’éditeur, les responsables des processus, le management de la DSI, les services internes (fiscaux, comptables, IT) et les key users locaux ainsi que les consultants offshore à Mumbai.

Contexte : Dans le cadre d’une mise en conformité avec la nouvelle réglementation DORA (Digital Operational Resilience Act), nous recherchons un(e) consultant(e) expérimenté(e) pour mener à bien, avec l’équipe continuité, le projet de cadrage puis la mise en œuvre d’un plan de tests d'infrastructure et de continuité d’activité orienté cyber. Objectif du projet : L’objectif est de construire un plan de tests d’infrastructure visant à assurer la résilience opérationnelle de notre organisation face aux risques liés aux cyberattaques et aux sinistres majeurs, conformément aux exigences de DORA. Responsabilités principales : 1. Assister les équipes interne INFRA et Continuité de BPCE IT, au niveau de la réalisation de l’inventaire des infrastructures IT : - Identifier les infrastructures, documenter et classer les plus critiques. Prise de connaissance de tout l’écosystème du groupe 2. Plan de continuité d’activité et mise en conformité avec DORA : - Développer des scénarios de crise et de sinistre cyber et proposer le meilleur axe afin de tester leurs plans de réponse. - Veiller à ce que les tests proposés soient conformes aux obligations réglementaires, en particulier sur la continuité d’activité, et la capacité à restaurer les services critiques. 3. Conseils stratégiques : - Fournir des recommandations et être force de proposition sur les solutions permettant d’améliorer la résilience des infrastructures et faciliter l’industrialisation des tests. Compétences et expérience requises : - Expérience démontrée en continuité d’activité et gestion des sinistres majeurs, particulièrement dans un contexte orienté cyber. - Expertise et connaissance des infrastructures IT (cloud, serveurs, réseaux, etc.). Fortes compétences en direction de projet, avec une approche rigoureuse et orientée résultat. - Bonne connaissance des normes de résilience opérationnelle (DORA, ISO 22301, etc.). - Capacité à travailler en étroite collaboration avec les équipes techniques pour l’audit et l'amélioration des infrastructures critiques. - Compréhension approfondie des enjeux de sécurité informatique et des cyberattaques.

Au sein de l’équipe Finance SAP & Applications de la société Group Digital and IT, dans un contexte international et multiculturel, vous aurez la responsabilité du maintien en conditions opérationnelles de l’application de notes de frais utilisée dans 20 pays du groupe. Cette application est interfacée avec la majorité des ERP présents dans le groupe. Rattaché au Team Manager, vous évoluerez dans une équipe de 6 personnes localisées à Paris et en Inde. - Cybersecurité : Élémentaire - SQL : Confirmé - Développement .net : Avancé - Anglais : Courant

Notre client, dans le secteur de la construction recherche un consultant en freelance. Rattachement hiérarchique : Directeur des Systèmes d'Information (DSI) Objectifs du poste : Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est garant de la sécurité, de la confidentialité, de l'intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité. Missions principales : Définition et mise en oeuvre de la politique de sécurité : Élaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ; Identifier les risques et mettre en place des stratégies pour les réduire ; Définir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.). Gestion des risques et audit : Réaliser des analyses de risques sur les projets et les infrastructures existantes Conduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ; Piloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations. Prévention et sensibilisation : Mettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs ; Former les équipes techniques aux bonnes pratiques de sécurité ; Créer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.). Supervision et gestion des incidents de sécurité : En liaison avec l’équipe production, mettre en place des dispositifs de surveillance ; Assurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ; Veille technologique et réglementaire : Assurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ; Recommander des améliorations en matière de cybersécurité ; Proposer et suivre les investissements en sécurité (outils, services, formation). Compétences requises : Techniques: Connaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ; Maîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ; Expertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.). Managériales : Capacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ; Aptitude à travailler en transversalité avec les différentes directions métiers ; Compétence en gestion de crise et en communication en cas d'incidents. Relationnelles : Bon relationnel pour sensibiliser les collaborateurs et les parties prenantes ; Pédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ; Esprit d’analyse et capacité à synthétiser les risques pour la direction.

Le CSIRT (Cyber Security Incident Response Team) est chargé de gérer les alertes et les incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting

Missions principales · Transformation des usages en lien avec CyberArk, en accompagnant les équipes métiers dans la migration. · Travailler avec les différentes équipes pour identifier les actions possibles et les meilleures pratiques à mettre en œuvre. · Assurer que les nouvelles solutions sont fonctionnelles et adoptées de manière transverse au sein des équipes. · Gestion du changement, avec une capacité à challenger les clients sur les solutions et les usages à adopter

Objectif: |Analyser les besoins * Participer aux ateliers afin d’étudier et de cadrer les besoins en sécurité • Préconiser les solutions et architectures cibles • Contribuer à la rédaction des dossiers d’architecture et spécifications techniques basés sur les principes de sécurisation de la donnée • Coordonner la sécurité des projets afin d'aider les équipes à fournir des solutions d'infrastructure sécurisées avec les recommandations et les exigences de la SSI • Participer aux audits de sécurité des applications et des socles techniques • Effectuer des évaluations des risques techniques, la modélisation des menaces, des examens de la sécurité de l'architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés aux clients • Garantir la prévention et la bonne gestion des risques techniques en proposant des améliorations aux politiques, directives et normes de sécurité • Communiquer efficacement tout en répondant aux besoins de sécurité et en validant que les mesures de sécurité appropriées sont en place • Superviser le socle technique (sécurité, réseau, gouvernance...) • Veiller la sécurité et la fiabilité des environnements déployés • Créer / mettre à jour le corpus documentaire • Rédiger les dossiers d'arbitrage en étant force de proposition et de décision en coordination avec les parties prenantes du projet Industrialiser et opérer les environnements * Contribuer à la mise en place des outils d’automatisation et de monitoring adaptés à l’environnement • Participer à l’implémentation des outils nécessaires à la mise en place des pratiques DevOps (Puppet, Chef, Gitlab CI, Travis CI, Cloud Build, etc.)|

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Zabbix. "Pourquoi pas moi ? Je suis formateur(trice), administrateur(trice) système et réseaux, ingénieur(e) réseaux, analyste de sécurité... et Zabbix n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Missions principales · Accompagner les équipes déjà embarquées sur CyberArk, mais nécessitant un suivi pour atteindre la conformité. · Répondre aux sollicitations des équipes en vulgarisant la solution CyberArk · Participer à l’optimisation des interfaces web, notamment à travers l’intégration de solutions MFA (Multi-Factor Authentication). · Développer des solutions pour des environnements complexes avec des clients lourds, en s’appuyant sur des technologies telles qu’Ansible et ELK.

Maintien en Conditions de Sécurité (MCS) : Assurer la continuité et la sécurité du SI à travers des audits réguliers et des remédiations des vulnérabilités. Gestion des incidents (Niveau 2/3) : Analyse, qualification et traitement des alertes de sécurité issues des outils internes et du SOC. Gestion de la vulnérabilité : Piloter les scanners de vulnérabilité (Rapid7, Qualys), hiérarchiser et prioriser les remédiations des failles selon les risques. Réponse aux incidents : Mise en œuvre et amélioration des procédures de réponse aux incidents, participation à la définition des règles de détection SOC, et gestion des alertes remontées par le SOC. Rédaction et revue de procédures : Élaborer et maintenir à jour les documentations et processus de sécurité. Veille technologique et SSI : Suivre quotidiennement les vulnérabilités et proposer des solutions proactives.

Donner de la visibilité en termes de Reporting : Élaborer des tableaux de bord et des rapports réguliers sur l’état de la sécurité de l'information. Analyser et communiquer les incidents de sécurité, les tendances et les performances par rapport aux objectifs définis. Piloter la Roadmap : Définir et suivre la feuille de route des projets de sécurité. Prioriser les initiatives en fonction des risques identifiés et des exigences réglementaires. Suivi des Budgets : Établir et gérer le budget alloué aux projets de sécurité de l'information. Assurer une allocation efficace des ressources financières et suivre les dépenses par rapport aux prévisions. Suivi des Projets Sécurité et Cyber : Piloter la mise en œuvre de projets de sécurité, y compris la mise en conformité avec les normes et réglementations. Collaborer avec les équipes IT pour intégrer les meilleures pratiques de sécurité dans les projets existants et futurs.

Hanson Regan recherche un Expert Sécurité IAM RACF pour un poste freelance de 12 mois basé à Paris - Profil expert IAM RACF, expertise mainframe/RACF, expérience en gestion d'incidents et dépannage expertise Sailpoint serait appréciée 3 jours de télétravail par semaine - 12 Contrat d'un mois - Le profil doit être francophone et avoir un bon niveau d'anglais - Le profil doit avoir 7 ans ou plus d'expérience - Le lieu de la prestation est Courbevoie La Défense En raison des exigences du client, nous ne pouvons accepter que les candidatures de freelances travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas accepter de solutions de portage pour cette mission. Si vous êtes intéressé, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous pour plus d'informations.

CONTEXTE Renfort IT pour la Mise en Place et l’Optimisation des Systèmes de Sûreté et Sécurité dans le cadre du Projet CAMPUS et la maintenance globale des bâtiments .Le projet CAMPUS vise à rationaliser les bâtiments exploités et engendre des chantiers liés à la sûreté et à la sécurité des nouveaux espaces de l’entreprise, en particulier avec l’arrivée de nouveaux bâtiments. MISSIONS Renfort du Chef de Projet DITT : • Soutenir le chef de projet DITT pour la gestion des activités IT liées à la sûreté et à la sécurité, notamment en raison de l’augmentation des projets dans le cadre de l’expansion du projet CAMPUS. • Participer activement à la coordination et à la mise en œuvre des projets. Mise en place de la Vidéosurveillance et du Contrôle d'Accès au Bâtiment : • Déployer un système de vidéosurveillance en lien avec les équipes métiers de la sureté sécurité, l'entreprise maitrise d'oeuvre et l'équipe IT réseau, couvrant l’espace du bâtiment et le raccorder au SI • Mettre en place un système de contrôle d’accès efficace raccordé au SI pour réguler l’accès à cet espace, assurant ainsi la sécurité des utilisateurs. Implémentation du Contrôle d’Accès : • Participer à l'élaboration du parcours d'accès des stagiaires dans la nouvelle emprise de l'université à et faire appliquer ce parcours dans les outils SI. • Assurer que ce système est en conformité avec les standards de sécurité tout en étant facile d’utilisation pour les stagiaires. Implémentation de la centralisation de la visiophonie des sites • Assister le métier dans la description des procédures de centralisation • Déployer en lien avec les équipes techniques et l'entreprise maitrise d'oeuvre le réseau permettant la centralisation des équipements de visiophonie des différents bâtiments Connexion entre le SIRH et le SI de Contrôle d'Accès : • Initier le projet de connexion entre le SIRH et le système de contrôle d’accès pour améliorer la fiabilité des demandes d’accès. • Superviser l’intégration de ces systèmes pour garantir une gestion fluide et sécurisée. Livrables : • Système de vidéosurveillance et de contrôle d'accès opérationnel pour le bâtiment Seine Ouest. • Système de contrôle d'accès installé et fonctionnel pour l'Université. • Plan de connexion entre le SIRH et le système de contrôle d'accès. • Documentation technique et procédures d’utilisation.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting