Trouvez votre prochaine mission ou futur job IT.

- Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - Rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe

Mission principale : ✓ Conduire le changement culturel et organisationnel sur l’ensemble de son périmètre et mettre en place une pratique de sensibilisation à la sécurité durable ✓ Surveiller, contrôler et soutenir efficacement la prestation de services, en veillant à ce que les méthodologies et les procédures soient respectées ✓ Collaborer avec l’équipe et les représentants des opérations dans la conception de mesures appropriées pour le reporting des indicateurs clés de performance et de qualité ✓ Fournir une expertise et des informations sur l’efficacité opérationnelle globale des activités de sécurité (sécurité de l’information, résilience opérationnelle, sécurité physique) Principales responsabilités : ✓ Contribuer à favoriser les activités de sécurité au sein du département à travers des propositions d’évolution méthodologique ✓ Surveiller la qualité des rapports qui doivent être remis à la sécurité du groupe ou à d’autres parties prenantes ✓ Organiser les activités de pilotage qui sont délivrées au sein de la direction ✓ Effectuer des présentations de services pour expliquer le fonctionnement et le soutien des services de sécurité technologique, en veillant à ce que le contenu des services (et les responsabilités des clients à leur égard) soit parfaitement compris. ✓ Contribuer à fournir une vue d’ensemble cohérente des activités de sécurité ✓ Assurer le suivi des capacités financières et des ressources conformément aux accords budgétaires et aux prévisions approuvées par le Directeur de la Sécurité Activités principales : ✓ Opérer le pilotage de l’ensemble des activités de sécurité pour alimenter le reporting aux différentes parties prenantes ✓ Contribuer à la mise en œuvre de la stratégie et de la gouvernance de la sécurité de l’information en tant que leader senior de la sécurité de l’information ✓ Maintenir et alimenter les outils de suivi pour les maintenir régulièrement mis à jour et publiés en fonction des résultats des réunions d’évaluation. ✓ Suivi de l’adéquation entre l’avancement de l’activité de sécurité et la feuille de route ✓ Assurer une communication continue entre les différentes équipes au sein du département.

Contexte du projet : La mission s’inscrit dans le cadre d’un vaste projet de Gestion des accès aux systèmes d’information (SI) de notre client, visant à répondre à des enjeux réglementaires, à renforcer la sécurité cyber et à moderniser les outils de gestion des accès. Ce projet se décompose en trois lots distincts mais interconnectés, couvrant la modélisation des rôles, la gestion des droits d’accès et la gouvernance des accès aux données non structurées. Objectifs de la mission : L'expert aura pour rôle principal de superviser l’ensemble des lots du projet, en tant que référent fonctionnel , et devra garantir la cohérence des solutions proposées avec les exigences réglementaires, de sécurité et de performance. Description des lots du projet : Modélisation des rôles et profils d’accès aux applications du SI : Définir et modéliser les rôles et les profils pour les utilisateurs du SI, en alignement avec les politiques de sécurité. Standardiser les processus de création, de gestion et de révision des rôles d'accès. S'assurer que chaque rôle est bien défini en fonction des besoins métiers et des principes de moindre privilège . Gestion des droits d’accès aux ressources (IGA - Identity Governance and Administration) : Gestion des identités : y compris les employés (intégrés ou non intégrés au SIRH), les prestataires externes et les comptes techniques. Gestion des comptes et des applications sensibles via la CMDB (Configuration Management Database). Superviser la gestion des accès aux serveurs critiques (accès hors Bastion), aux boîtes aux lettres partagées, et aux documents partagés sur SharePoint et Teams . Gestion des droits d’accès aux fichiers bureautiques et espaces partagés (DAG - Data Access Governance) : Mettre en place une gouvernance des données non structurées, en s’assurant que les fichiers sensibles et les espaces de stockage partagés (internes et externes) bénéficient des mesures de sécurité adaptées. Assurer la conformité avec les politiques de gestion des accès aux fichiers bureautiques et aux espaces partagés. Responsabilités de l’expert IAM et Cybersécurité : Référent fonctionnel du projet pour l’ensemble des lots, garantissant que chaque aspect du projet est aligné avec les objectifs stratégiques de sécurité et de conformité. Définition et documentation des processus relatifs à la gestion des identités et des accès, ainsi qu’à la gouvernance des données non structurées. Supervision et validation des choix d’ architecture technique et des orientations fonctionnelles , en collaboration avec les équipes RSSI et architecture technique . S’assurer de la conformité avec les normes de sécurité ISO 27001 et avec les réglementations spécifiques au secteur, telles que EIOPA , DORA et NIS2 . Recette fonctionnelle des solutions mises en œuvre, avec suivi des KPI (indicateurs de performance) pour s'assurer de l'atteinte des objectifs métiers.

RED Global est à la recherche d’un Assistant RSSI pour venir rejoindre les équipes de l’un de nos clients en France dans le cadre de leur projet en cours. Connaissances techniques requises : Connaissance des exigences réglementaires concernant la sécurité de l’information Connaissance de l’entreprise, de sa stratégie, de ses besoins et priorités, de ses métiers et des activités, de ses processus opérationnels internes Connaissance des interlocuteurs intervenant sur son périmètre, des contraintes techniques et légales et des procédures de travail Maîtrise des fondamentaux dans les principaux domaines de la sécurité de l’information Connaissance des systèmes d’information opérationnels et des environnements associés Connaissance des méthodes et outils de gestion de projets, savoir définir les moyens, organiser, planifier les actions, suivre l’avancement (ex : outils de planification, outils d’enregistrement des temps…) Connaissance des normes, méthodologies, outils d'évaluation (ANSSI, NIST, ISO27001, etc.) Détails du projet : Démarrage : ASAP Durée : Mission longue – 3 mois renouvelable Charge de travail : 5 jours par semaine Lieu : Nouvelle Aquitaine – 2/3 jours par semaine sur site Langues : Français obligatoire Si vous souhaitez recevoir de plus amples informations sur le poste ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour en format Word :

Nous recherchons pour le compte de notre client, un Service Delivery Manager, pour une mission en pré-embauche en CDI. Vos missions, seront multiples : Participer à l´élaboration et contractualisation du contrat de services et définition des SLA; Participer activement, du fait de sa connaissance du contrat, à la gestion des incidents et/ou des crises; Participer à l'ensemble des comités de son périmètre; Veiller à la prise en compte des événements pouvant impacter le contrat de services tout au long de son cycle; Responsable de l' impact de tout changement de niveau de service pour donner suite à des événements opérationnels et/ou de sous environ Analyser, évaluer les indicateurs et les communiquer Analyser les nouveaux besoins clients en collaboration avec les parties prenantes; Contribuer à la gestion des droits sur les différents systèmes, s’assurer de l’application des bonnes pratiques fixées par le responsable de l’IAM Garantir le respect de la norme ISO27001 avec une priorité sur la gestion documentaire pour les applications étant sous sa responsabilité.

Pour l'un de nos client basé à La Defense, nous recherchons un expert Microsoft BI très orienté Data sur l'ETL SSIS et T/SQL pour une mission très orientée optimisation et Run avec cependant quelques projets en parallèle : Consultant MOE BI / Domaine Socle Data / Domaine : Etudes et Intégration / Ingénierie d'Etude / Conception ▪ Descriptif détaillé de la mission : ➢ Assurer le RUN des applications existantes (ETL, Bases de données, support niveau 3) ➢ Comprendre les enjeux métier, problématiques à résoudre et opportunités à concrétiser. ➢ Echanger et challenger les besoins métiers avec les équipes AMOA BI en tenant compte des contraintes techniques. ➢ Proposer, concevoir et spécifier des solutions techniques viables, évolutives et tenant compte de l'existant. ➢ Rédaction des documents techniques (spécification techniques, document d'exploitation…etc). ➢ Conseiller, proposer des axes d'amélioration, alerter si besoin. ▪ Environnement technique de la mission : ➢ Socle Data : SSIS, SQLServer (2016), procédures stockées, Azure DevOps (Git, Board Agile, Pipeline de déploiement CI/CD) ➢ Reporting : COGNOS BI 10.2 et 11 & Tableau

Spécialisé dans le secteur bancaire, l’entreprise recherche activement un Business Analyst IT spécialisé en Cash Management pour rejoindre l’équipe du client dédiée à l’optimisation des systèmes de gestion de trésorerie. Vous jouerez un rôle clé dans la transformation digitale de nos processus de cash management, en assurant la fluidité et l’efficacité des opérations de trésorerie. Responsabilités : Analyser et comprendre les besoins des utilisateurs en matière de cash management. Rédiger des spécifications fonctionnelles détaillées pour les développements IT. Collaborer avec les équipes de développement pour assurer la mise en œuvre des solutions. Participer aux phases de test et de validation des nouvelles fonctionnalités. Assurer la veille technologique pour identifier les opportunités d’amélioration. Former et accompagner les utilisateurs dans l’adoption des nouvelles solutions. Compétences requises : Solide connaissance des processus de cash management (CAMT054, PAIN002, ISSO20022) NORME SEPA Expérience en analyse fonctionnelle et rédaction de spécifications techniques. Bonne maîtrise des systèmes d’information de gestion de trésorerie. Compétences en gestion de projet et méthodologies Agile. Capacité à communiquer efficacement avec des interlocuteurs variés (trésoriers, développeurs, managers). Esprit analytique et rigoureux. Profil recherché : Diplôme en informatique, finance ou domaine connexe. Expérience professionnelle de 5 ans minimum en tant que Business Analyst IT dans le domaine bancaire ou financier. Connaissance des outils de gestion de trésorerie et des ERP. Autonomie, proactivité et sens de l’organisation.

Mission(s) Dans un souci d’évolution permanente de sa stratégie autour de la gestion des équipements mobiles et de la sécurité autour de ces équipements, l’entreprise recherche un expert technique en solutions d’équipements mobiles légers (GSM, smartphones, tablettes iOS et Android, MFA), avec les missions principales suivantes : · Vous assurez la préparation, l’installation et la garantie de fonctionnement des équipements mobiles (matériels et logiciels). · Vous assistez les collaborateurs équipés dans la mise en service de leur(s) équipement(s) mobiles entreprise. · Vous assurez le support de niveau 2/3 sur les équipements mobiles de l’entreprise, tant sur le plan matériel, logiciel, que sur les aspects relatifs à l’accès sécurisé conditionnel aux environnements soumis à l’authentification forte multi-facteur (MFA). · Vous êtes le référent technique de la solution de gestion des équipements mobiles mise en œuvre (Enterprise Mobile Management), et interagissez en permanence avec l’équipe en charge de son architecture et de son maintien en condition opérationnelle. · Vous contribuez au diagnostic et à la résolution des problématiques techniques de la console de gestion des équipements mobiles et fournissez une expertise mobilité aux différents métiers du groupe. · Vous contribuez à l’évolution des stratégies de conformité des appareils, des stratégies d’accès conditionnels aux environnements de l’entreprise, et des profils de configuration associés sur la console de gestion des équipements mobiles. · Vous participez aux tests d’homologation des évolutions et montées de version applicative des solutions de gestion et de supervision des terminaux mobiles misent en œuvre. · Vous testez et validez les évolutions et nouvelles solutions du marché mobiles (iOS et Android).

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT RISK pour renforcer ses effectifs. Vous serez responsable de l’identification, de l’évaluation et de la gestion des risques IT afin de garantir la sécurité et la conformité de nos systèmes d’information. A ce titre, vous aurez la charge de: Amélioration et régularité du reporting concernant le suivi des Recommandations issues de l'Inspection Générale, en collectant les données depuis les outils et les contributions des points de contacts au sein des régions et des métiers. assurance de la bonne qualité des informations remontés (planning, faisabilité des plan d'action en relation aux deadlines) Identification et mise en exécution d´un plan de remédiation afin d'améliorer le taux de retard sur les plans d'action émis par la deuxième ligne de défense) en coordination avec les ressources dédiées identifiés dans les plateformes régionales. Revue des procédures formalisées sur le périmètre IT de l'entreprise , afin de s'assurer de la pertinence et la complétude des contrôles proposés par rapports aux risques majeurs du processus concerné et au dispositif de contrôle existant. Assurance de la bonne couverture du périmètre concernant l'activité de revue des contrôles opérationnels définis dans les procédures. Organisation du déploiement des contrôles opérationnels en coordination avec les équipes dédiées sur les plateformes en place sur les régions. Compétences requises : Solide connaissance des normes de sécurité informatique (ISO 27001, NIST, etc.). Expérience en gestion des risques IT et en audit de sécurité. Compétences en analyse et évaluation des risques. Bonne maîtrise des outils de gestion des risques et de sécurité. Capacité à communiquer efficacement avec des interlocuteurs variés. Esprit analytique et rigoureux. Profil recherché : Diplôme en informatique, sécurité informatique ou domaine connexe. Expérience professionnelle de 3 à 5 ans dans un rôle similaire. Connaissance des environnements bancaires et financiers. Autonomie, proactivité et sens de l’organisation.

Développer et mettre en œuvre des politiques, des procédures et des contrôles de sécurité pour nos systèmes logiciels, y compris les solutions cloud et sur site. Rester à jour sur les dernières tendances en matière de sécurité, les menaces et les technologies, et faire des recommandations pour améliorer notre posture en matière de sécurité. Se coordonner avec des experts en sécurité externes et des fournisseurs pour mener des évaluations de sécurité tierces et des tests de pénétration. Encadrer les audits / Pentest Gérer la sécurité des postes de travail Gestion de l'infrastructure sécurité Suivi des alertes

Le client fait appel à un besoin dev Android & IOS, avec 4/5 ans d’expérience. Intégration d’une équipe agile avec des profils variés (Dev Android, Dev IOS, UI designer, Business analyst). Présence sur site client 2 jours par semaines lors de la période d’acquisition de connaissances puis 1j/semaine. Veuillez noter que la durée du bon de commande mentionnée est estimative. Elle est sujette à ajustement en fonction des besoins et des évolutions du projet. Niveau de compétence Spring Avancé Bonnes connaissances de GIT Spring / Spring Boot Avancé objective C Confirmé

Nous recherchons un "Adjoint RSSI et chargé de conformité H/F pour le compte de notre client spécialisé dans le secteur des transports à Bordeaux (33). En tant qu’adjoint(e) RSSI et chargé(e) de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuerez notamment : À la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI) Au suivi de la maturité de la SSI (contrôle permanent, audits/revues) À l’identification des métriques et des indicateurs de performance de la sécurité À la définition de modèles de procédures techniques et fonctionnelles À la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… À la définition des plans de reprise et de continuité d’activité À l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design » À vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs) Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale À animer et à participer à des comités sécurité et RGPD Au traitement des demandes d’exercice des droits RGPD Gestion des risques et cyberdéfense À la formalisation d’une cartographie des risques et à la définition d’un plan de traitement À l’identification et à la gestion des vulnérabilités cyber avec les Secops À l’étude des moyens de maintien en condition de sécurité À prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques Promouvoir et sensibiliser Organiser des campagnes de sensibilisation des utilisateurs Assurer la veille dans le domaine de la cybersécurité COMPETENCES ATTENDUES Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005) Connaissance des SI industriels Maîtriser les techniques de gestion de projet Connaître la Règlementation Générale sur la Protection des Données (RGPD) Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d’information Être pédagogue Faire preuve de rigueur d’analyse et de maîtrise dans les moments clés de prise de décision

Consultant en sécurité IT Responsabilités 1. Planification de la continuité des activités (PCA) Développer, mettre en œuvre et maintenir les stratégies, cadres et politiques de continuité des activités de l'organisation. Mener une analyse d'impact sur l'entreprise (BIA) pour identifier les processus commerciaux critiques, les dépendances et les risques. Collaborer avec les chefs de service pour élaborer des plans de continuité qui répondent aux principaux risques et garantissent la résilience opérationnelle. Mettez régulièrement à jour la documentation BCP pour refléter les changements organisationnels, les nouveaux risques ou les leçons tirées des incidents. Servir de point de contact principal pour toutes les activités de planification de la continuité des activités, en veillant à ce que les parties prenantes soient informées et formées. 2. Gestion des risques Identifier, évaluer et hiérarchiser les risques au sein de l'organisation, y compris les risques opérationnels, stratégiques, financiers et de réputation. Travailler avec des équipes interfonctionnelles pour mettre en œuvre des stratégies d'atténuation des risques, des plans d'action et des mécanismes de surveillance. Développer des registres des risques, effectuer des évaluations des risques et surveiller les mesures de contrôle pour gérer les risques efficacement. Faire régulièrement rapport sur le profil de risque de l'organisation et les indicateurs de risque clés (KRI) à la haute direction et aux parties prenantes. Restez informé des risques émergents, notamment des changements réglementaires, des changements économiques et des avancées technologiques. 3. Gestion de crise et réponse aux incidents Diriger l’équipe de gestion de crise de l’organisation lors d’incidents ou de perturbations, en garantissant une réponse et une reprise rapides. Établir des protocoles de communication pour les interventions d’urgence et les examens post-incident. Analysez les résultats des incidents, mettez en œuvre des actions correctives et mettez à jour les pratiques de gestion des risques en conséquence. 4. Conformité et rapports Assurer le respect des réglementations pertinentes, des normes industrielles et des meilleures pratiques en matière de gestion des risques et de continuité des activités (par exemple, ISO 22301). Préparer des rapports sur la gestion des risques et la continuité des activités pour la direction exécutive, le conseil d'administration et les autorités de réglementation, selon les besoins. Diriger des audits internes et externes liés à la continuité des activités et à la gestion des risques, en traitant des conclusions et des recommandations. Diplômes et compétences : Minimum 5 à 7 ans d'expérience en continuité des activités, reprise après sinistre, gestion des risques ou dans un domaine connexe. Expérience avérée dans la direction d'efforts de gestion de crise et dans l'élaboration de stratégies de résilience organisationnelle. Expérience de travail avec des logiciels et des outils de gestion des risques.

Nous recherchons pour un de nos clients, spécialisé dans le domaine bancaire un Technicien Support utilisateur H/F pour une mission à pourvoir dès que possible sur le secteur du Luxembourg ville. Vos missions : Être au cœur de la gestion des incidents et des problèmes IT Prendre en charge les incidents IT et Ieur suivi de l'ouverture jusqu'à Ieur clôture Participer à la gestion qualitative des incidents par le suivi de KPI et Ieurs revues Résoudre les incidents IT utilisateurs sur base des connaissances et expériences des membres de l'équipe Support IT mais aussi à l'aide de la base des connaissances qui est alimentée par les incidents du passé Escalader les incidents/problèmes vers les équipes expertes du département IT ou d'autres départements pour les incidents complexes, voire encore non documentés. Communiquer envers les utilisateurs à travers les tickets ouverts

Notre client est un acteur majeur du divertissement en France. Nous sommes organisés en 3 équipes Agile (Scrum) et accompagnés par un ScrumMaster. Chaque Team est responsable d’un ou plusieurs produits. La mission concerne l’équipe Mobile constituée de 3 squads. Chaque squad est composée d’un PO, de 2 développeurs iOS et 2 développeurs Android, d'un testeur et d’un UX. L’application mobile IOS est développée en Swift / SwitUI et est accessible depuis l"AppStore. Elle génère un gros trafic de plusieurs millions d’utilisateurs actifs par mois et engendre un conséquent chiffre d’affaires. L'application est en cours de migration vers SwiftUI. Objectifs et livrables Développement Au sein de l’équipe « App Mobile », le consultant aura pour mission la conception technique des nouvelles fonctionnalités de l’application, le développement de ces fonctionnalités, la correction anomalies et la rédaction des tests unitaires associés. Le Prestataire devra : Rédiger la doc de conception technique Développer les Users Stories Corriger les anomalies et mettre à jour ses tickets dans JIRA et Service-Now Rédiger des tests unitaires Livrables associés Le Prestataire devra fournir les livrables suivants : Rédaction de la doc de conception technique dans Confluence Commit du code source dans GITLAB Mise à jour de JIRA

Chef de projet technique - Application mobile iOS Le chef de projet technique est chargé de la gestion des aspects techniques de l'application mobile, notamment de la spécification technique , de la gestion du backlog , et de la qualification des fonctionnalités, y compris au niveau de l’assurance qualité (QA). Ce rôle implique une forte collaboration avec l'équipe QA , avec laquelle il entretient un lien privilégié , et mène des investigations conjointes pour résoudre les problèmes techniques.