Trouvez votre prochaine mission ou futur job IT.

HN Services recrute un.e Responsable de la Sécurité des Systèmes d'Information Adjoint afin de participer à la gouvernance de la cybersécurité chez l'un de nos clients situé à Avignon (84). Vos missions : Participer à la gouvernance d’une cybersécurité adaptée aux menaces informatiques en cours et à venir par la conception et le maintien d’une politique de sécurité efficiente. Assurer l’interface entre le RSSI et les équipes de sécurité opérationnelles de la DISI par la participation à tous les projets de l’entreprise ainsi que l’équipe du Délégué à la Protection des Données (DPD) par la contribution aux Relevés de Décision de la Commission Nationale de l'Informatique et des Libertés (CNIL). Renforcer le niveau de sécurité du système d’information de l’entreprise tout en l’uniformisant par la proposition de nouvelles mesures, technologies ou règles de protection. Assurer, en binôme avec le RSSI, les permanences notamment vis-à-vis du ministère de tutelle (plans Vigipirate, Piranet) et de gestion de crise interne (Plan Continuité d’Activités). Assurer la sensibilisation des utilisateurs aux risques liés à l’usage des Technologies de l’Information et de la Communication en entreprise (actions de communication, formations, supports dédiés, …) en liaison avec les Ressources Humaines et la Direction de la Communication. Proposer et conduire, sous l’autorité du Responsable de la Sécurité des Systèmes d’Information des actions de contrôle, d’audit de sécurité et de tests d’intrusion. Contribuer à la validation des obligations réglementaires : certification PCI-DSS et homologation des environnements règlementés. Contribuer à l’analyse des évaluation SSI des fournisseurs.

Notre client dans le secteur Assurance recherche un/une Consultant cybersécurité - DLP H/F Description de la mission: L'offre Cyber Defense DLP répond aux besoins des entités du Groupe de se conformer aux exigences du Groupe et de réduire leur exposition au risque de fuite de données. L'offre Cyber Defense DLP fournit : - Une protection cohérente et globale contre le risque de fuite de données - Une réduction des dépenses locales et un service global pour l'ensemble de l'organisation. - Se conformer aux exigences de sécurité du groupe et aux exigences légales/réglementaires. Le consultant DLP rejoindra l'équipe produit et travaillera sur les initiatives de Microsoft et Symantec dans le périmètre du produit DLP (s'appuyant sur la technologie de Microsoft et Broadcom). - Le consultant DLP Microsoft et Symantec travaille à la livraison du produit, à sa conformité avec les standards groupe, à la gestion opérationnelle, à la priorisation et à la cohérence fonctionnelle du backlog... ? - Le consultant DLP Microsoft et Symantec se réfère au chef de produit DLP conformément à la stratégie et aux directives du chef de ligne de produit. Étendue des services - Le service comprendra les éléments suivants, - Communiquer la vision du produit avec les membres de l'équipe et par le biais d'échanges avec les parties prenantes concernées. - Maximiser la valeur pour le client et l'entreprise dans les réalisations de l'équipe - Mettre à jour quotidiennement le carnet de commandes en fonction de la valeur de l'entreprise et des parties prenantes concernées - S'assurer que le produit est opéré E2E en conformité avec les standards roupe (Projet/Programme, Build, Run et Amélioration Continue). - Suivre la feuille de route du produit et la transmettre aux parties prenantes concernées. - Participer à la gouvernance du produit avec l'entité (attentes, satisfaction) - Assister la stratégie de promotion et de marketing du produit - Suivre les méthodologies agiles et les processus d'amélioration continue pour optimiser le développement et la livraison des produits. Compétences / Qualités indispensables : Cybersécurité , DLP, Anglais courant Informations concernant le télétravail : 3 jours de télétravail par semaine

Missions : · Communiquer la vision du produit avec les membres de l'équipe et lors des échanges avec les parties prenantes concernées · Maximiser la valeur client et la valeur commerciale dans les réalisations de l'équipe · Mettre à jour quotidiennement le backlog en fonction des besoins commerciaux et de la valeur pour les parties prenantes · Assurer le fonctionnement de bout en bout (du produit en conformité avec les standards du client (projet/programme, construction, exécution et amélioration continue) · Suivre la feuille de route du produit et la transmettre aux parties prenantes concernées · Participer à la gouvernance du produit avec les entités (attentes, satisfaction) · Contribuer à la stratégie de promotion et de marketing du produit · Suivre les méthodologies agiles et les processus d'amélioration continue pour optimiser le développement et la livraison du produit

Notre client dans le secteur Assurance recherche un/une RSSI de transition H/F Description de la mission: Notre client dans le domaine assurantiel recherche un RSSI de transition. Les principales fonctions sont les suivantes : Pilotage transverse des projets de sécurité en cours Définition et mise en œuvre de la politique de sécurité : Élaborer et mettre à jour la politique de sécurité de l'information en fonction des normes (ISO 27001, NIST) et des exigences réglementaires (RGPD, LPM). Définir les stratégies de sécurité et les plans d'action pour protéger les informations de l’entreprise. Gestion des risques : Identifier et évaluer les risques liés à la sécurité des systèmes d'information. Mettre en œuvre des solutions de gestion des risques et des plans de prévention. Effectuer des audits réguliers de sécurité pour garantir la conformité. Sensibilisation et formation : Sensibiliser les employés aux bonnes pratiques de sécurité. Former les équipes à la détection des menaces et à la réponse aux incidents. Supervision des incidents de sécurité : Détecter, analyser, et répondre aux incidents de sécurité. Gérer les crises en cas de violation de la sécurité et établir des plans de reprise d’activité (PRA). Informations concernant le télétravail : 2 jours de TT par semaine

Nous recherchons un Chargé de Mission SMI Senior en freelance pour rejoindre l'équipe de notre client. Missions : Développer et maintenir les systèmes de management intégrés (ISO 9001, ISO 14001, ISO 45001). Réaliser des audits internes et externes pour assurer la conformité aux normes. Former et sensibiliser le personnel aux exigences des systèmes de management. Analyser les risques et proposer des actions correctives et préventives. Assurer une veille réglementaire et normative.

Concevoir des fonctionnalités de plateforme permettant à l'entreprise de développer et d'exploiter des produits de données/ensembles de données Intégrer dans les propositions et les conceptions les défis de la mise à l'échelle des services de la plateforme et prendre en compte la nécessité de construire la plateforme en tant qu'infrastructure en tant que code, les exigences d'autonomie des clients de la plateforme et les exigences des autres parties prenantes de l'entreprise Rédiger des user stories dans le backlog en vue de leur affinement par l'équipe d'ingénieurs de la plateforme. Soutenir les autres membres de l'équipe dans la gestion du RUN et du Build.

Dans le cadre de la relation Client en production informatique, le Client Service Manager (CSM) est dédié à un client métier spécifique. Sa mission principale consiste à garantir le bon déroulement des services en production (RUN) et à coordonner les activités de delivery. Missions : En tant que membre de l'équipe de Service Managers, le CSM participe à des activités transversales (multi-métiers) telles que : Assurer des astreintes en rotation, Prendre la responsabilité des incidents de niveau P1, Collaborer avec ses collègues sur des enjeux transverses (infrastructure, sécurité...). Un poste à haute visibilité : Situé au cœur de la production client, ce poste offre une large exposition aux différentes technologies (Mainframe, open, télécoms, infrastructures) et à des interlocuteurs variés. Principales responsabilités : Gérer les incidents majeurs (P1), Assurer un reporting direct au management et au client, Suivre le délai de résolution des incidents critiques, Piloter les cellules de crise. Veiller au respect des engagements et processus de production (changement, incident, problème), Préparer et animer les Comités Opérationnels et la partie RUN des Comités de Pilotage, Suivre et optimiser les plans d'amélioration de la production, Rédiger des Post Incident Reports (PIR) pour les incidents P1. Activités hebdomadaires et mensuelles : Suivre et documenter les incidents de gravité 1 et 2, Assurer un suivi rigoureux des actions correctives et préventives, Gérer les réclamations, Piloter des Task Forces, Suivre et communiquer sur les changements à venir, Analyser et partager les indicateurs de qualité de la production informatique, Participer activement aux Comités de Pilotage mensuels.

Contexte: En face des entités commerciales françaises du Groupe, les consultants en sécurité contribuent à assurer une réponse coordonnée à la menace croissante de cybersécurité, permettant de prendre des décisions en matière de risques de manière cohérente dans toute l'organisation et d'établir des capacités de sécurité durables intégrées à l'entreprise. Les consultants en sécurité de Cyber ​​Defense Operations Security travaillent conjointement avec les équipes et entités des produits, les aidant à sécuriser leur écosystème et contribuant à sécuriser tous les services et produits fournis par le groupe Tirant parti de leur réseau au sein du groupe, les consultants en sécurité agissent en tant que facilitateurs, garantissant la mise en œuvre des plans de remédiation et la fourniture des preuves en cas d'audit. Fournissant aux entités des tableaux de bord précis, ils leur permettent de piloter leur gestion des vulnérabilités tout en les aidant à identifier les priorités. Ayant un objectif commun d'améliorer notre posture de sécurité et d'atteindre nos objectifs de sécurité, les consultants en sécurité assurent l'implication des équipes techniques dans la sécurisation des actifs et des solutions fournies aux entités. Bénéficiant d'un bagage technique transversal leur permettant de collaborer avec nos équipes d'experts, les membres de l'équipe de sécurité des opérations doivent également mettre à profit leurs compétences en communication pour fournir des informations d'une manière appropriée pour un niveau C. En contribuant aux gouvernances de sécurité avec les entités, ils doivent être experts en technologie et être capables de comprendre et de s'adapter aux attentes et aux priorités des entités. Le consultant sera en charge de: Gérer les relations avec les responsables de la sécurité de l'information et les consultants en sécurité OpCos Être le point de contact principal des OpCos auprès du Groupe Cyberdefense Operations Security Contribuer à la préparation et participer aux comités de pilotage mensuels avec le responsable de la sécurité d'OpCo et/ou le RSSI Contribuer à fournir des preuves provenant d'exigences internes/externes Transmettre les normes de sécurité du groupe au responsable de la sécurité d'OpCo Contribue au pilotage et au reporting des vulnérabilités et de la conformité Être l'homme d'intermédiaire entre les entités et les équipes techniques/produit GO Assurer la collecte, le formatage et la fourniture de preuves pour tous les contrôles réglementaires dans lesquels Cyberdefense est impliqué en tant que propriétaire du contrôle.

CONTEXTE Le client souhaite renforcer l’accompagnement SEO de ces offres d’information d’un point de vue expertise technique.Pour cela le client souhaite se faire accompagner par un acteur possédant une très forte expertise SEO technique sur les enjeux SEO d’indexation, de crawlabilité, de performance et de maillage de site à forte volumétrie. Cette mission doit se faire en complémentarité avec l’organisation actuelle et ne porte pas sur un accompagnement opérationnel au quotidien. MISSIONS : Le périmètre concerné répond à de nombreuses spécificités SEO liées à des offres d’informations et d’actualité chaude et notamment : • La particularité des leviers SEO comme la prédominance de sources comme Google Discover ou Google Actualités • Les spécificités techniques, fonctionnels des contenus d’informations (articles, vidéos, directs) notamment les données structurées, l’ensemble des balises, les sitemaps… • Les enjeux d’arborescence, organisation, classement et maillage entre les contenus • Les enjeux de performances techniques et des critères CoreWebVitals de Google • Le rôle majeur des consignes SEO éditorial dans les performances SEO (titre, chapô, intertitres, signatures) • La temporalité particulière liée à l’actualité « chaude » d’un côté et au contenu « froid » de l’autre A noter, que les offres concernées ont aussi un enjeu de valorisation de ces contenus plus « froids » et de maximisation de la « longue traîne ». Au-delà de l’information au sens strict du terme, les offres concernées proposent d’autres dispositifs clés à fort enjeu SEO notamment : • Des dispositifs événementiels majeurs en lien avec l’actualité et les sports notamment (élections, jeux olympiques, Roland Garros, Festival de Cannes…) • Des activités annexes notamment autour du serviciel (résultats des élections, résultats des examens, météo, jeux…) TACHES Accompagnement attendu : Le client attend du futur prestataire un accompagnement sur les thématiques suivantes (à titre non-exhaustif) : 1. Réalisation d’audit SEO techniques permettant d’identifier et prioriser des chantiers impactant 2. Rapport de performance SEO techniques (vitesse de chargement, indexation, crawlabilité et maillage) 3. Monitoring des KPI techniques majeurs 4. Backlogs SEO contenant le détail des objectifs et recommandations techniques proposés 5. Notes de cadrage sur un sujet ou une problématique précise technique à la demande du client 6. Recettes techniques 7. Accompagnement des projets SEO par exemple au travers d’ateliers et/ou d’échanges permettant d’adresser des problématiques nécessitant une expertise spécifique

Gestion de Projet de Cybersécurité : Piloter des projets de cybersécurité de grande envergure pour renforcer la sécurité de l’information et la protection des données au sein de l'OCDE. Élaborer et maintenir des plans de projet détaillés incluant les objectifs, les calendriers, les ressources et les budgets. Superviser l’ensemble des phases du projet (planification, exécution, suivi, et clôture) en veillant au respect des délais et des exigences de qualité. Évaluation des Risques et Conformité : Conduire des analyses de risques pour identifier les vulnérabilités potentielles et proposer des mesures correctives adaptées. S’assurer que les projets respectent les standards de sécurité internationaux, les exigences de conformité réglementaire, et les politiques internes de l’OCDE. Collaborer avec les équipes de conformité et de sécurité pour développer des procédures et contrôles de sécurité. Coordination Interne et Externe : Travailler en étroite collaboration avec les parties prenantes internes, notamment les équipes IT, le département de sécurité, et les dirigeants de l’OCDE pour aligner les objectifs de sécurité avec les priorités organisationnelles. Gérer les relations avec les partenaires externes et les fournisseurs de solutions de cybersécurité, en s'assurant de l'intégration des technologies les plus avancées et pertinentes. Suivi et Reporting : Élaborer des rapports réguliers pour les parties prenantes, résumant les progrès des projets, les risques et les actions en cours. Présenter les résultats et les recommandations aux dirigeants et aux membres du comité de sécurité. Suivre les indicateurs de performance de la sécurité pour assurer la mise en place de solutions efficaces et adaptées aux besoins de l’OCDE. Veille Technologique et Innovation : Rester informé des évolutions technologiques et des tendances en matière de cybersécurité pour identifier des solutions innovantes. Proposer des améliorations continues aux processus et stratégies de sécurité de l’OCDE pour anticiper les menaces émergentes.

Coordination et Animation : Collaborer avec les parties prenantes de l'infrastructure (cloud, sur site, lieu de travail) pour évaluer les impacts de la réglementation DORA sur les processus de gestion de la continuité des services informatiques. Faciliter les réunions et les ateliers réguliers pour assurer l’alignement et les progrès. Servir de liaison principale entre les équipes fonctionnelles du groupe et l’équipe de projet mondiale. Gestion de projet : Veiller à ce que toutes les activités soient bien préparées et exécutées conformément aux directives et aux exigences partagées par l'équipe du projet DORA. Suivre l’avancement des activités au sein des équipes informatiques Reporting : Reporting auprès de l’équipe DORA Développer et fournir des rapports complets sur les étapes, les risques et les problèmes du projet. Documentation des réunions et des ateliers, y compris ls procès-verbaux et les mesures à prendre. Journaux des risques et des problèmes, mis à jour régulièrement. Gestion du changement : Elaboration et l’exécution de plans de gestion du changement. Aide à la formation et au support des utilisateurs finaux.

Gérer et administrer la plate-forme CyberArk de bout en bout. Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurer le run et le support N3 sur la solution Gérer/créer les SAFE, ACL, etc... Réaliser et maintenir en place les procédures techniques Gérer et faire la revue des habilitations Gérer l'évolution du produit Être force de proposition sur les améliorations possibles du produit Construire et suivre un Dashboard de suivi de la sécurité et des risques opérationnels des assets de la DSI. Automatisation via scripting (PACLI/Powershell) et mettre en place/développer des connecteurs.

1 jour sur site en Belgique Votre mission : Contribuer à l'optimisation des pipelines de données et à l'intégration de solutions innovantes dans notre infrastructure IT en tant qu'Ingénieur Microsoft Fabric. Ce que vous ferez : Améliorer l'efficacité des systèmes de gestion des données pour une prise de décision éclairée. Soutenir les équipes Data Science et DevOps avec une infrastructure fiable et évolutive. Développer des solutions pour automatiser les processus de gestion des données. Participer aux comités techniques pour recommander des améliorations. Documenter les processus et créer des guides utilisateurs. Ce que nous offrons : Une ambiance conviviale avec des collègues passionnés et professionnels. Un accompagnement par des experts et des formations continues. Autonomie dans un rôle varié, riche en opportunités d'apprentissage. Des outils et technologies de pointe. Un accompagnement personnalisé pour votre développement de carrière. Flexibilité avec des options de télétravail et un package salarial attractif. Un environnement de travail dynamique, axé sur l'innovation et le bien-être, avec des activités ludiques comme des food trucks et des barbecues. Votre profil : Expertise en gestion de données avec Microsoft Fabric et Azure. Bonne maîtrise des pipelines de données et de l'intégration continue. Connaissance de Python ou Spark, ainsi que des outils comme Power BI. Expérience avec les services cloud Azure et la sécurité des données. Certification DP600 préférée. Bilingue FR/EN avec un esprit analytique et proactif. Si vous êtes prêt à relever ce défi, n’hésitez pas à postuler !

Au sein de l’équipe Finance SAP & Applications , dans un contexte international et multiculturel, vous aurez la responsabilité du maintien en conditions opérationnelles de l’application de notes de frais utilisée dans 20 pays du groupe. Cette application est interfacée avec la majorité des ERP présents dans le groupe. Rattaché au Team Manager, vous évoluerez dans une équipe de 6 personnes localisées à Paris et Mumbai. Administration de l’application : Vous êtes le réfèrent technique et fonctionnel de l’application et l’écosystème associé. Vous garantissez la cohérence du paramétrage vis-vis de la politique Voyage du groupe. Maintenance de l’application Vous êtes garant du maintien en conditions opérationnelles de l’application et le respect des SLA Vous gérez les actions de maintenance correctives avec l’éditeur. Vous garantissez l’alignement de l’application aux règles de sécurité du groupe et à la réglementation légale et fiscale des pays dans laquelle elle est déployées. Vous encadrer les actions de support applicatif de l’équipe offshore et veuillez à la montée en compétence de ses membres. Maintenance évolutive de l’application et projets Vous participez aux actions liées à la maintenance évolutive de l’application en partenariat avec le responsable de l’application Vous participez aux déploiements de l’application et aux autres projets menés par le responsable de l’application Communication Avec le responsable de l’application, vous êtes en relation directe avec : L’éditeur pour le support et l’évolution Le « process owner » notes de frais pour le groupe et le management de la DSI Les différents services du groupe (IT, fiscaux, comptables…) Les key user locaux Les consultants offshore basés à Mumbai cybersécurité - Élémentaire SQL - Confirmé Développement .net - Avancé Anglais - Courant

Nous recherchons un consultant externe « Cyber Resilience Officer - Cyber Fast Isolation Lead ». Le service fournira des prestations à l'équipe Global Technology Resilience (GTR). L'équipe GTR a pour objectif de mettre en œuvre et d'exécuter le cadre de résilience opérationnelle. La résilience opérationnelle est la capacité à protéger les personnes, à poursuivre les opérations (commerciales et informatiques pour GO et ses partenaires), à sauvegarder la réputation et les intérêts des parties prenantes, à maintenir la continuité des services critiques de manière rentable et à garantir la conformité, la situation financière et juridique. La mission est divisée en deux domaines principaux : Le service doit être 1. Cyberattaque - Isolement rapide Propriétaire du service Assurer un haut niveau de préparation pour contenir une cyberattaque grâce à des techniques et procédures d'« isolation rapide » qui ont été développées dans le cadre du programme « Rapid Ransomware Response Readiness » (programme 4R). Obligations et responsabilités  Responsable de la maintenance de l'inventaire d'isolation rapide  Responsable du suivi de la base de coûts de l'isolation rapide au sein des équipes  Responsable de la définition, de la révision et du déploiement de la stratégie de test  Responsable de l'organisation des tests opérationnels et de la remédiation  Responsable de la gestion de la nouvelle demande de développement des capacités d'isolation  Responsable de la maintenance du tableau de bord des impacts (IT et architecture globale)  Responsable de la révision, de la mise à jour et de la formation des runbooks  Consulté pour la mise à jour du cahier des charges global du SOC (Security Operations Center) CERT (pour l'intégration des nouvelles capacités). Produits livrables  Vue d'ensemble des coûts  Stratégie de test de la solution d'isolation rapide  TOM de l'isolation rapide (principes, RACI)  Matériel pour les tests opérationnels et enseignements tirés (y compris le plan de remédiation)  Inventaire des solutions d'isolation rapide  Liste des nouvelles demandes d'isolation  Tableau de bord de l'impact technique (PowerBI)  Tableau de bord de l'impact de l'architecture globale  Runbooks d'isolation rapide 2. Le service doit agir en tant que responsable mondial de la résilience technologique. Responsabilités - Contribuer à l'amélioration des processus de gestion de crise, de continuité des activités et de continuité des services informatiques en travaillant sur les plans de continuité des activités. - Contribuer à l'organisation d'exercices de gestion de crise portant sur les pertes physiques, la cybersécurité et les risques de polycrise. - Assurer le maintien des plans d'urgence dans des conditions opérationnelles et des tests de solutions techniques. Produits à livrer  Plans de continuité des activités

Présentation de l’entreprise : Notre client est un groupe de renommée internationale, acteur clé dans le secteur du retail depuis plus de 60 ans. Pour accompagner la transformation de son Système d’Information, il recherche un(e) Responsable Support Applicatif IT capable de garantir la qualité des services IT. Vos Responsabilités : En lien direct avec le Responsable SI, votre rôle consistera à : • Superviser la maintenance corrective et évolutive des solutions en place, assurant leur performance et leur disponibilité. • Analyser et recueillir les besoins des utilisateurs pour proposer des solutions adaptées et anticiper les évolutions nécessaires. • Piloter une équipe de 7 personnes dédiée au support et à la gestion des tickets, garantissant une résolution rapide et efficace des incidents. • Coordonner la résolution des problèmes en priorisant les interventions en fonction des enjeux métier. • Assurer le support IT des équipes métiers en maintenant une relation de proximité avec les différents responsables de produits et utilisateurs. • Explorer et proposer des nouvelles solutions (internes ou externes) pour contribuer activement à l’évolution du Système d’Information.