Trouvez votre prochaine mission ou futur job IT.

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. MISSIONS • Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité • Participer au projet Bastion pour sécuriser l’administration des ressources Cloud • Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF • Gérer le projet sécurité • Assurer le support de niveau 3 et la veille technologique

DÉBUT DE MISSION : ASAP DURÉE : 24 mois LIEU : Île-de-France – Hybride Secteur : Assurance Nous recherchons pour l’un de nos clients un Référent Gouvernance de Crise Cyber et Chef de Projet Cybersécurité pour intervenir sur des missions stratégiques mêlant RUN et Change. Descriptif de la mission : En tant que référent gouvernance de crise, vous aurez un rôle clé dans la gestion des crises cyber et la continuité des services. Vous serez également en charge du pilotage de deux projets stratégiques pour renforcer la résilience des SI de notre client. Vos missions principales : Missions en RUN : Maintenir à jour la documentation de gouvernance de crise et de continuité des services. Planifier et animer les comités de gestion de crise cyber. Préparer l’exercice annuel de crise cyber, incluant la rédaction du cahier des charges et l’appel d’offres. Missions en Change : Piloter un projet visant à définir et améliorer les dispositifs d’isolation rapide des SI. Refonte des outils liés à la gestion de crise. Compétences techniques et fonctionnelles requises : Expérience confirmée en gestion de crise et en pilotage de projet. Capacité à produire et maintenir à jour des cahiers des charges et des documents de gouvernance. Compétences en planification, organisation, communication, leadership, et résolution de problèmes. Profil recherché : Vous êtes un professionnel expérimenté avec une solide expertise en cybersécurité, gestion de crise, et pilotage de projets complexes. Vous êtes rigoureux, organisé, et doté d’un excellent sens de la communication. Votre capacité à gérer des crises et à collaborer avec des équipes pluridisciplinaires vous permet de prendre des décisions stratégiques rapidement.

Notre client, un assureur de premier plan, recherche un chef de projet pour accompagner sa direction cybersécurité sur le projet DORA / OSE (Opérateurs de Service Essentiel) Le consultant devra fournir les prestations suivantes : Missions principales : Organisation et animation des ateliers : - Identifier et organiser l’ensemble des ateliers - Embarquement de l’ensemble des parties prenantes Pilotage de la production des cartographies - Piloter la production des cartographies attendues dans le cadre de la réglementation DORA/OSE - Assurer un suivi précis et régulier : vérifier que tous les livrables sont réalisés et accessibles en cas d’audit - Accompagner les porteurs via des points de suivi réguliers - Suivre l’avancement et les éventuelles décisions prises - Mettre à jour des outils de pilotage Reporting projet - Réaliser la préparation des Comités de Suivi - Assurer les présentations en cas de besoin dans les différentes instances du programme Livrables attendus - Suivi des livrables, plan de charge , planning, suivre la production des 6 vues cartographies

Notre client dans le secteur de l'assurance recherche un/une consultant cyber SOC. Tâches principales : Travaillant en étroite collaboration avec l'équipe du programme, l'équipe de cyberdéfense existante et les partenaires externes, les principales tâches du service de sécurité du Cloud public consisteront à mener et à soutenir les tâches suivantes en suivant l'usine de cas d'utilisation interne de mise en évidence ci-dessous. - Évaluer les cas d'utilisation du Cloud existants - Documenter les spécifications des cas d'utilisation - Construire les règles de détection requises lorsque c'est nécessaire - Développer les Playbooks de réponse nécessaires pour réagir aux incidents détectés - Construire et exécuter le plan de test de bout en bout et l'acceptation par l'utilisateur - Affiner et réajuster les règles de détection et les livres de jeu si nécessaire - Assurer une acceptation par les utilisateurs et un déploiement en production sans heurts. Principaux produits livrables du service -Construire les règles de détection en alignement avec les cas d'utilisation sélectionnés pour GCP et OpenShift, RedHat - Construire le Playbook de réponse approprié et le ticket Silva pour gérer les incidents de sécurité - Construire et exécuter un plan de test détaillé pour les règles de détection développées et le Playbook de réponse - Coordonner et gérer le transfert technique et les critères d'acceptation de l'utilisateur pour passer à la production / Business As Usual.

Missions Pour l’un de nos clients du secteur bancaire, vous intervenez sur des missions à forte valeur ajoutée en tant que Chef de projet / PMO Sécurité, Cyber. En étroite collaboration avec vos interlocuteurs, vous accompagnez et conseillez notre client dans le cadre de la gestion du cycle de vie de ses infrastructures actuelles et participez au projet d’évolution et au maintien en condition opérationnelle. En tant que Chef de projet/PMO Sécurité, Cyber , vos responsabilités incluront : Piloter la phase de cadrage de plusieurs projets transverses au sein de la direction SECU. Coordonner les parties prenantes internes et externes (DSI, équipes sécurité, MOA). Gérer les aspects opérationnels, budgétaires et contractuels des projets. Projets clés : POC EDR (Endpoint Detection and Response) : Évaluation et proposition d’une solution adaptée en collaboration avec le module CyberIA/Eguardian. Sécurité des données (projet Data ENV) : Renforcement de la sécurité des environnements de travail exploitant les données sensibles, conformément au Plan Stratégique Cybersécurité 2023-2025. Mettre en œuvre des méthodologies de gestion de projet adaptées (plannings, feuilles de route, gestion des risques). Préparer et animer les comités de pilotage (COPIL/CVE/CODOM). Superviser et garantir la livraison des livrables dans les délais impartis.

Descriptif de la mission : Gestion du projet migration et encadrement de l’équipe en tant que AM specialist à l’exécution des lots de migration : Concevoir le lotissement des applications à migrer Planifier, lancer et suivre les lots de migration Être l’interlocuteur privilégié des applications owners S’assurer que la documentation des utilisateurs migrés est disponible et distribuée S’assurer que le support des utilisateurs est réalisé suivant les engagements de la squad Périmètre méthodologique : cadre de travail Scrum/ Kanban Niveau exigé : Capacité de planification et de suivi de projets Capacité à interfacer avec un grand nombre d’interlocuteurs pour les convaincre Maitrise fonctionnelle sur les technologies d’Acces Management (notamment la nouvelle brique d’Acces management) Maitrise des protocoles en particulier SAML

Nous recherchons un chef de projet cybersécurité expérimenté pour rejoindre l'équipe de notre client. À ce poste, vous serez en charge de gérer des projets de sécurité, allant des projets supportant les activités de Cybersécurité aux solutions globales à déployer au sein du client. Le candidat idéal a une expérience avérée dans la réalisation de projets de cybersécurité dans des environnements complexes. Rôle et responsabilités : • Superviser les PoC/PoV et l'évaluation des nouvelles solutions de cybersécurité. • Planifier, coordonner et superviser la mise en œuvre de projets de cybersécurité de bout en bout, en définissant et en surveillant les objectifs, les délais et les ressources nécessaires : o Élaborer le plan du projet (par exemple, objectifs, planification, jalons, etc.), o Coordonner le travail des équipes du projet (ex. intégration, communication & sensibilisation des utilisateurs, formation, etc.), o Suivre de près les actions des équipes et les activités en cours, o Examiner les livrables et s'assurer qu'ils sont validés par les parties prenantes concernées, o Animer les réunions de gouvernance (ex. Comités de pilotage, Réunions opérationnelles, etc.), o Gérer les aspects logistiques de la gestion des projets (organiser des réunions, rédiger des procès-verbaux, etc.). • Collaborer avec les équipes informatiques et commerciales pour évaluer les risques et les impacts des projets et proposer des solutions appropriées pour les atténuer. • Concevoir et suivre les KPI du projet, rendre compte de l'avancement du projet et alerter si les seuils sont franchis. • Assurer une communication claire et régulière avec les parties prenantes internes et externes impliquées dans les projets de cybersécurité. • Veiller à ce que les projets soient exécutés conformément aux normes, réglementations et meilleures pratiques en matière de cybersécurité. • Coordonner les équipes contribuant aux projets de cybersécurité, les motiver et les guider vers l'atteinte des objectifs fixés.

Missions Dans le cadre d’un projet stratégique, nous recherchons un Chef de Projet Support et Cybersécurité pour mener un large projet de déploiement de solutions de sécurité sur des sites industriels répartis à l’échelle internationale. Vous serez en charge de la coordination, de la planification, et du suivi des déploiements, en collaboration avec les parties prenantes internes et externes. En tant que Chef de Projet Support et Cybersécurité , vos principales responsabilités incluent : Gestion de Projet : Élaborer le planning du projet et en assurer le suivi tout au long de son déroulement. Définir les prérequis et garantir leur livraison conformément aux jalons définis. Préparer et animer les comités projet, en collaboration avec les équipes internes. Coordination des Parties Prenantes : Collaborer avec les contacts IT sur les sites industriels, les Security Officers, le CyberSOC, et les autres équipes de la DSI. Promouvoir les solutions de cybersécurité auprès des cibles éligibles et les accompagner dans le processus de déploiement. Documentation et Reporting : Assurer la rédaction des documents projet en anglais, notamment les rapports de suivi. Produire des tableaux de bord pour le reporting des KPI et le suivi de l'avancement.

Pour soutenir notre stratégie commerciale et la transformation de la sécurité, Notre client a créé une fonction de conseil et de normes pour soutenir la mise en œuvre efficace des dispositions de sécurité dans l'ensemble du Groupe. Notre vision de la fonction Conseil et Normes est de « créer un corps d'experts en sécurité capable de fournir une expertise, des conseils, un leadership et une orientation là où c'est le plus nécessaire, afin de réduire les risques, d'accélérer la transformation de la sécurité et d'assurer la mise en œuvre efficace des dispositions de sécurité dans l'ensemble du Groupe ». Les membres de l'équipe dirigeront et soutiendront la définition des systèmes de gestion de la sécurité de l'information, des cadres, des politiques, des instructions et des orientations. MISSIONS Sous la responsabilité du directeur exécutif de la sécurité de l'information, nous recherchons un consultant senior externe en sécurité ayant 8 ans d'expertise dans les opérations et la sécurité informatiques. Le Service a pour mission d'aider à construire et à intégrer l'approche stratégique de bout en bout de la Sécurité de l'Information dans l'ensemble du Groupe, y compris la gouvernance et la supervision de l'activité de Sécurité de l'Information et la fourniture de conseils en matière de sécurité. L'étendue du service - Le service s'occupera des tâches suivantes - Définir et maintenir pour la Sécurité de l'Information, des systèmes de gestion, des règles, des instructions et des conseils détaillés pour - S'assurer que les objectifs, les cibles et les délais de la Sécurité de l'Information du Groupe sont atteints - Fournir une expertise, des conseils et des orientations à la direction de l'entreprise et à ses collègues sur les questions relatives à la sécurité de l'information afin de soutenir l'objectif stratégique. - Intégrer les exigences en matière de sécurité de l'information dans l'ensemble du Groupe - Instaurer une culture de la sécurité et assurer la sécurité « dès la conception ». - Contribuer aux bonnes pratiques en matière de sécurité de l'information et soutenir leur adoption au sein du Groupe.

Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement dans le cadre du programme Cybersafe, dans le volet du projet DORA/OSE La Société devra fournir les prestations suivantes : Missions principales : Organisation et animation des ateliers : • Identifier et organiser l’ensemble des ateliers • Embarquement de l’ensemble des parties prenantes Pilotage la production des cartographies • Piloter la production des cartographies attendues dans le cadre de la réglementation DORA/OSE • Assurer un suivi précis et régulier : vérifier que tous les livrables sont realisés et accessibles en cas d’audit • Accompagner les porteurs via des points de suivi réguliers • Suivre l’avancement et les éventuelles décisions prises • Mettre à jour des outils de pilotage Reporting projet • Réaliser la préparation des COSUI • Assurer les présentations en cas de besoin dans les differentes instances du programme

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Chef de projet DORA. Vos missions principales seront: -le pilotage de la production de cartographie dans le cadre de la règlementation DORA ( assurer le suivi, suivre l' avancement, mise à jour des outils de pilotage ) -le reporting projet (réalisation de la préparation des COSUI et assurer les présentations) Ce poste comporte de la gestion d'équipe également ainsi que d' animer un reseau d'interlocuteurs important.

Bonjour, Nous recherchons pour notre client grand compte un juriste spécialisé en protection des données personnelles pour accompagner son service DPO dans le cadre de son plan d’actions RGPD. Nous étudions prioritairement les candidatures envoyées à freelance à insyco . fr avec : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous, CV à jour au format Word, Date de prochaine disponibilité, Tarif journalier, Référence KTR/RGPD/4621 dans l’objet du mail Notre client, une organisation de premier plan, recherche un juriste spécialisé en protection des données personnelles pour accompagner son service DPO dans le cadre de son plan d’actions RGPD. Mise en conformité RGPD de différentes entités du groupe pour un périmètre défini, en particulier des traitements des directions RH et COMMUNICATION, en suivant les méthodes et procédures définies par le DPO (suivi des traitements, évaluation de la conformité et accompagnement à la mise en œuvre des évolutions nécessaires et des projets d’achats, sensibilisation du personnel, etc.) Recensement, vérification de la conformité et accompagnement des services du périmètre de compétences qui ont recours à la prospection commerciale Accompagner le passage des processus vers l’outil logiciel du service ainsi que le déploiement de l’outil au public interne concerné Rédaction de notes d’analyse, de présentations synthétiques et/ou documentation utile sur des thèmes/questions juridiques liés à son périmètre

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Réfèrent Gouvernance de crise cyber et continuité Vos missions principales seront: Missions en RUN -Maintien à jour de la documentation de gouvernance de crise Planification et animation des comités de gestion de crise cyber Préparation de l' exercice de crise cyber annuel incluant la finalisation d'un cahier des charges et d'un appel d'offres Maintien à jour de la documentation liée à la continuité du service Mission en Change Pilotage de deux projets : un visant à définir et à améliorer le dispositif lié aux mesures d'isolation rapides des SI et l' autre de refonte des outils liés à la gestion de crise.

Responsable Technique en Sécurité Cloud/DevSecOps Lieu: Paris Type de Contrat: Contrat de 12 mois renouvelable (projet de 2/3 ans) Langues: Anglais et Français Description du Poste: Le Responsable Technique en Sécurité Cloud/DevSecOps sera responsable de diriger le développement et l'exécution des stratégies de sécurité pour les initiatives cloud et DevOps. Ce rôle nécessite une collaboration avec des équipes transversales pour définir les feuilles de route produits, les fonctionnalités et les exigences pour les solutions de sécurité. Le candidat retenu dirigera la mise en œuvre de politiques de sécurité robustes, de cadres de conformité et de mécanismes de détection des menaces dans les environnements cloud, y compris la protection des périmètres. Responsabilités Clés: Diriger le développement et l'exécution des stratégies de sécurité pour les initiatives cloud et DevOps, assurant la protection des données sensibles et des applications. Collaborer avec des équipes transversales pour définir les feuilles de route produits, les fonctionnalités et les exigences pour les solutions de sécurité. Diriger la mise en œuvre de politiques de sécurité robustes, de cadres de conformité et de mécanismes de détection des menaces dans les environnements cloud, y compris la protection des périmètres. Implémenter et configurer les pare-feux d'applications Web (WAF) dans Azure pour protéger les applications web contre les menaces de sécurité courantes. Créer une documentation technique et procédurale complète pour les configurations WAF, les politiques et les procédures de réponse aux incidents. Fournir des formations aux équipes internes sur l'utilisation des WAF et les meilleures pratiques. Gérer une équipe de professionnels de la sécurité et d'ingénieurs pour concevoir, déployer et surveiller les contrôles de sécurité, y compris la gestion des identités et des accès, le cryptage et les règles de pare-feu. Lancer plusieurs initiatives de sécurité AppSec et Cloud, telles que l'amélioration du score de sécurité, l'automatisation des pipelines de sécurité, la gestion des secrets, la sécurité de l'infrastructure en tant que code (IaC), la sécurité des conteneurs et des applications sans serveur, et la remédiation des vulnérabilités pour les applications cloud natives. Développer et mettre en œuvre des politiques et procédures de sécurité pour se conformer aux réglementations et normes de l'industrie. Diriger la conception et l'exécution d'un programme de sécurité cloud complet, aboutissant à une réduction significative des incidents de sécurité. Collaborer avec les équipes de développement produit pour intégrer les mesures de sécurité tout au long du cycle de vie DevOps, garantissant un processus de développement fluide et sécurisé.

L’Engineering Manager doit posséder une solide expertise technique, mais également d’excellentes compétences en gestion de projet et en management d’équipe. Son rôle est à la fois stratégique et opérationnel, car il doit veiller à aligner les objectifs techniques avec les objectifs globaux de l’entreprise tout en assurant le bien-être et la productivité de son équipe. Il est garant des choix techniques en respectant le cadre posé par le domaine technologique. Il s’appuie sur les contributeurs individuels de son équipe pour prendre les décisions techniques vis-à-vis des projets et du domaine de compétence de son équipe. Il contribue opérationnellement à hauteur de 30% de son temps à des tâches de son équipe. Il est garant de la qualité du travail qu’elle fournit, ainsi que les délais dans lesquelles elle livre ses avancées. Il est le principal responsable de la cohérence du travail de son équipe avec les objectifs et la vision de l’entreprise. Au sein du domaine Infrastructure & Operations, les Engineering Manager doivent se synchroniser entre eux pour assurer les livraisons et la cohérence globale du projet. Projet : 70 % encadrement (recrutement, formation, management, objectifs, validation des congés etc) 30 % contribution : technique

Vous intervenez chez un acteur mondial du paiement et de la monétique au sein du Group Cyber SecOps comme Analyste SOC L3 afin d'analyser et surveiller divers incidents de sécurité. Surveillance et détection : Surveiller les systèmes de sécurité pour identifier les comportements suspects ou incidents. Utiliser des outils avancés (SIEM, EDR/XDR) pour analyser les alertes et repérer les menaces. Examiner les journaux et les données réseau pour détecter les anomalies. Gestion des incidents : Prendre en charge les incidents de leur détection à leur résolution. Collaborer avec les équipes internes et externes pour contenir, corriger et résoudre les incidents. Réaliser des analyses post-incidents pour identifier les causes et proposer des solutions préventives. Prévention et remédiation : Effectuer des évaluations régulières des vulnérabilités et recommander des actions correctives. Travailler avec les équipes IT pour garantir l’application rapide des correctifs de sécurité. Amélioration continue : Participer à l’optimisation des outils et processus de sécurité. Ajuster les règles de détection et les manuels de réponse pour améliorer les capacités de détection des menaces. Sensibilisation et documentation : Organiser des formations de sensibilisation à la sécurité. Documenter les étapes des processus de gestion des incidents et conserver des rapports détaillés. Préparer des rapports simplifiés pour les parties prenantes non techniques. Analyse et enquêtes numériques : Réaliser des enquêtes numériques pour collecter et analyser les preuves en cas d’incidents. Collaborer avec les équipes juridiques pour garantir la conformité des enquêtes. Veille et développement : Suivre les nouvelles menaces et tendances en cybersécurité. Participer à des formations et obtenir des certifications avancées.