Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Le contexte de la mission est celui d’un projet de mise en conformité à la réglementation DORA. C’est un projet de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (Direction des systèmes d’information, cybersécurité, juridique, achats, conformité…). Détails de la prestation Mise en place d’un dispositif cadre de mise en conformité des prestataires tiers de services TIC (PSTIC). Ce projet a pour objectifs : • De définir et mettre en œuvre le dispositif de maîtrise des risques liées aux PSTIC (en termes de gouvernance, organisation et processus) : chantier « Gouvernance » • De formaliser le registre d’information consolidé des PSTIC : chantier « Registre d’information » • De définir les clauses contractuelles liées aux PSTIC, exigées par la réglementation : chantier « Clausier » • Le chef de projet pilote l’ensemble des chantiers dans toute leur complexité (multiplicité des parties prenantes, intérêts divergents…). • Garant de la maîtrise des dimensions « coûts » et « délais » des projets, il s’appuie : • Sur le pilote métier Covéa pour définir les trajectoires et atteindre les niveaux de qualité attendus. • Sur le pilote en charge des chantiers « Registre d’information » et « Clausier » qu’il supervise. Sous la responsabilité du directeur du projet DORA, les missions du chef de projet « chantier Tiers » sont les suivantes : • Définit le planning et les livrables attendus. • S’assure que les chantiers du projet soient réalisés selon les budgets et délais impartis. • S’assure de l’adéquation entre les objectifs projets et moyens mis à disposition : conduit, optimise et est responsable de l'ensemble des ressources du projet. • Travaille en tandem avec le pilote métier pour définir les objectifs du projet et garantir la qualité des éléments produits. • Gère et anime la communication auprès des équipes et des différentes instances, à tous niveaux : comités opérationnels, comités de pilotages, comités de direction. • Produit et assure le suivi des indicateurs de performance du projet (en termes de coûts, qualité, délais). • Assure le suivi des risques liés au projet et procède aux escalades si nécessaire. • Gère les interactions avec les autres projets en adhérence. • Prépare et pilote la conduite du changement. Missions secondaires Le chef de projet peut être amené à piloter d’autres projets du programme de mise en conformité DORA. Dans ce cadre, la nature des activités et attendus sont identiques mais la nature du projet serait différente (ex. : projet technique)

Lieu: Paris Mode de travail: Hybride (2 jours par semaine sur site) DOIT PARLER ANGLAIS Je suis actuellement en train d'aider un fournisseur de réseau multinational de premier plan dans la recherche d'un consultant en sécurité OT externe. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes compétences en analyse et en rédaction, être capable d'interagir professionnellement avec divers intervenants (dirigeants, partenaires clés et grands clients), et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions clients. Glocomms sont des fournisseurs de recrutement préférés pour cette organisation et ont été responsables de l'intégration de nombreux professionnels dans leurs rangs. Responsabilités clés: Évaluer/choisir/implémenter les solutions de sécurité OT. Travailler avec l'équipe produit pour créer des produits OT futurs. En tant que leader de la sécurité OT, participer aux réunions clients et aider l'équipe de vente. Politiques et procédures de sécurité OT: Développer et maintenir des politiques, des normes et des procédures de sécurité OT pour garantir la conformité aux réglementations et aux bonnes pratiques de l'industrie. Évaluation des vulnérabilités: Réaliser des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la remédiation. Évaluation des risques: Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité: Éduquer les parties prenantes sur les meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT: Inclure dans le périmètre de surveillance, les systèmes de contrôle et d'acquisition de données (SCADA), les systèmes de contrôle industriels (ICS) et autres actifs de technologie opérationnelle, pour les menaces et vulnérabilités de sécurité. Détection et réponse aux menaces: Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Développer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration: Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT avec les initiatives globales de cybersécurité.

Missions Pour l’un de nos clients du secteur bancaire, vous intervenez sur des missions à forte valeur ajoutée en tant que Chef de projet / PMO Sécurité, Cyber. En étroite collaboration avec vos interlocuteurs, vous accompagnez et conseillez notre client dans le cadre de la gestion du cycle de vie de ses infrastructures actuelles et participez au projet d’évolution et au maintien en condition opérationnelle. En tant que Chef de projet/PMO Sécurité, Cyber , vos responsabilités incluront : Piloter la phase de cadrage de plusieurs projets transverses au sein de la direction SECU. Coordonner les parties prenantes internes et externes (DSI, équipes sécurité, MOA). Gérer les aspects opérationnels, budgétaires et contractuels des projets. Projets clés : POC EDR (Endpoint Detection and Response) : Évaluation et proposition d’une solution adaptée en collaboration avec le module CyberIA/Eguardian. Sécurité des données (projet Data ENV) : Renforcement de la sécurité des environnements de travail exploitant les données sensibles, conformément au Plan Stratégique Cybersécurité 2023-2025. Mettre en œuvre des méthodologies de gestion de projet adaptées (plannings, feuilles de route, gestion des risques). Préparer et animer les comités de pilotage (COPIL/CVE/CODOM). Superviser et garantir la livraison des livrables dans les délais impartis.

Le Consultant Cybersécurité aura en charge : Assistance sécurité de projets Workplace Recommandations sécurité en lien avec les entités architecture et les expertises du domaine Analyses des risques (cobit, iso 27005) sur les différents sujet suivis. Présentation des risques aux métiers / entités sécurité groupe / sponsor pour acceptation. Mise en place des mesures de mitigations et la collecte des preuves associées. Gestion des pentests sur les périmètres et suivi des remédiations. Contributions aux activités du Run sécurité de l'entité sur un périmètre donné Suivi des incidents et vulnérabilités Suivi des problèmes Définition et exécution de contrôles de sécurité Assistance des audits et des plans d'actions associés Documentation de standard sécurité sur les domaines du workplace

Descriptif mission : Assurer que les applications contenues dans le lot actif basculent sur OneAccess en étant l’interlocuteur unique de l’équipe technique d’une application en cours de migration : Contacter les Application Owners Etablir un premier diagnostic (Contacts, Usages, Proposition de configuration sur OneAccess, Planification détaillée) Réaliser les bascules de SiteMinder à OneAccess Assurer le suivi en mode hypercare Assurer le support de niveau 3 lorsque le niveau 2 ne parvient pas à traiter les incidents Assurer le nettoyage de configuration de SiteMinder est réalisée après une bascule Remonter les informations d’avancement au Roll-Out Manager

Descriptif de la mission : Gestion du projet migration et encadrement de l’équipe en tant que AM specialist à l’exécution des lots de migration : Concevoir le lotissement des applications à migrer Planifier, lancer et suivre les lots de migration Être l’interlocuteur privilégié des applications owners S’assurer que la documentation des utilisateurs migrés est disponible et distribuée S’assurer que le support des utilisateurs est réalisé suivant les engagements de la squad Périmètre méthodologique : cadre de travail Scrum/ Kanban Niveau exigé : Capacité de planification et de suivi de projets Capacité à interfacer avec un grand nombre d’interlocuteurs pour les convaincre Maitrise fonctionnelle sur les technologies d’Acces Management (notamment la nouvelle brique d’Acces management) Maitrise des protocoles en particulier SAML

Nous recherchons un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI pour la Sté au bénéfice de la banque Chabrière. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : -Représenter la Sté auprès de la banque Chabrière. -Assurer opérationnellement le rôle de RSSI pour la banque Chabrière. Principales responsabilités : -Participer à la stratégie SSI et aux activités de la Sté (comité hebdomadaire). -Suivre et mettre à jour la feuille de route SSI de la banque Chabrière, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). -Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par la Sté. -Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). -Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. -Contribuer à la veille sectorielle et réglementaire en lien avec les travaux de la Sté . -Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : -Expérience en gestion de projets SSI et analyse de risques. -Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). -Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : -Mission prévue sur l'année 2025, à raison de 2 jours par semaine. -Présence requise au moins un jour par semaine dans les bureaux du client final (Banque Chabrière, Parc de Tréville à Bondoufle). -Certains déplacements ponctuels sont à prévoir sur le site Sté de Châtillon. Contrat en Régie. AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité (technique ). Ses missions : 1) Accompagnement sécurité des projets - Apport de l’expertise sécurité aux projets techniques - Accompagnement des architectes sur les aspects sécurité de l’architecture technique 2) Pilotage de sujets sécurité techniques et fonctionnels - Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud - Préparation des présentations dans le cadre des comités de sécurité - Animation de programme de Cyber Sécurité - Pilotage de la déclinaison des programmes de sécurité Groupe et de ses entités : - Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP 3) Contribution sécurité dans les livrables de la méthode projet : - Réalisation d’études techniques - Questionnaire sécurité - Analyse de risque sur le volet technique et organisationnel - Paragraphe sécurité dans le dossier d'architecture - Cahier des charges pour la réalisation de tests d'intrusion

Bonjour, Je suis à la recherche d’un Consultant CyberArk : Tâches : Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurance de le run et le support N3 sur la solution Gérance/création les SAFE, ACL, etc... Gérer de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc...) Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...) Réalisation et maintenance en place les procédures techniques Gérance et faire la revues des habilitations Déploiement et configuration des solutions CyberArk. Formation et support pour notre équipe interne sur l'utilisation des outils CyberArk. Surveillance continue et ajustements des politiques de sécurité

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. MISSIONS • Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité • Participer au projet Bastion pour sécuriser l’administration des ressources Cloud • Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF • Gérer le projet sécurité • Assurer le support de niveau 3 et la veille technologique

Notre client dans le secteur de l'assurance recherche un/une consultant cyber SOC. Tâches principales : Travaillant en étroite collaboration avec l'équipe du programme, l'équipe de cyberdéfense existante et les partenaires externes, les principales tâches du service de sécurité du Cloud public consisteront à mener et à soutenir les tâches suivantes en suivant l'usine de cas d'utilisation interne de mise en évidence ci-dessous. - Évaluer les cas d'utilisation du Cloud existants - Documenter les spécifications des cas d'utilisation - Construire les règles de détection requises lorsque c'est nécessaire - Développer les Playbooks de réponse nécessaires pour réagir aux incidents détectés - Construire et exécuter le plan de test de bout en bout et l'acceptation par l'utilisateur - Affiner et réajuster les règles de détection et les livres de jeu si nécessaire - Assurer une acceptation par les utilisateurs et un déploiement en production sans heurts. Principaux produits livrables du service -Construire les règles de détection en alignement avec les cas d'utilisation sélectionnés pour GCP et OpenShift, RedHat - Construire le Playbook de réponse approprié et le ticket Silva pour gérer les incidents de sécurité - Construire et exécuter un plan de test détaillé pour les règles de détection développées et le Playbook de réponse - Coordonner et gérer le transfert technique et les critères d'acceptation de l'utilisateur pour passer à la production / Business As Usual.

Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement dans le cadre du programme Cybersafe, dans le volet du projet DORA/OSE La Société devra fournir les prestations suivantes : Missions principales : Organisation et animation des ateliers : • Identifier et organiser l’ensemble des ateliers • Embarquement de l’ensemble des parties prenantes Pilotage la production des cartographies • Piloter la production des cartographies attendues dans le cadre de la réglementation DORA/OSE • Assurer un suivi précis et régulier : vérifier que tous les livrables sont realisés et accessibles en cas d’audit • Accompagner les porteurs via des points de suivi réguliers • Suivre l’avancement et les éventuelles décisions prises • Mettre à jour des outils de pilotage Reporting projet • Réaliser la préparation des COSUI • Assurer les présentations en cas de besoin dans les differentes instances du programme

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Chef de projet DORA. Vos missions principales seront: -le pilotage de la production de cartographie dans le cadre de la règlementation DORA ( assurer le suivi, suivre l' avancement, mise à jour des outils de pilotage ) -le reporting projet (réalisation de la préparation des COSUI et assurer les présentations) Ce poste comporte de la gestion d'équipe également ainsi que d' animer un reseau d'interlocuteurs important.

Description: 1/Contexte : Migration des produits CyberDefense vers l'Europe DC Dans le cadre du projet Europe DC, nous recherchons le service d'un architecte de sécurité senior externe pour analyser, concevoir et décrire le scénario de migration vers le nouveau DC. cela comprendra l’analyse des risques/impacts. 2/Services : Le Service définira la migration des produits CyberDefense vers la nouvelle Europe DC et effectuera les opérations suivantes Diriger la migration (technique) du portefeuille de produits de cyberdéfense existant vers notre nouveau centre de données européen virtualisé Concevoir et mettre en œuvre des modèles de solutions de produits de sécurité, adaptés au nouvel environnement de centre de données (par exemple, intégration avec le stockage, Active Directory, les serveurs, les postes de travail, VMWare, etc.) Concevoir et superviser l'infrastructure de sécurité réseau pour la migration du centre de données, afin de garantir que le portefeuille de cyberdéfense protège efficacement l'entreprise. Coordonner avec les équipes interfonctionnelles pour assurer une migration transparente sans compromettre la sécurité Fournir des conseils et une assistance techniques pendant le processus de migration Travailler avec les experts techniques concernés pour résoudre les problèmes de système d'exploitation et de réseau à mesure qu'ils surviennent pendant le processus de migration. Assurer le respect des normes de sécurité et des bonnes pratiques tout au long de la migration Réaliser les opportunités d'amélioration de la standardisation des modèles et des solutions d'architecture.

Bonjour, Nous recherchons pour notre client grand compte un juriste spécialisé en protection des données personnelles pour accompagner son service DPO dans le cadre de son plan d’actions RGPD. Nous étudions prioritairement les candidatures envoyées à freelance à insyco . fr avec : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous, CV à jour au format Word, Date de prochaine disponibilité, Tarif journalier, Référence KTR/RGPD/4621 dans l’objet du mail Notre client, une organisation de premier plan, recherche un juriste spécialisé en protection des données personnelles pour accompagner son service DPO dans le cadre de son plan d’actions RGPD. Mise en conformité RGPD de différentes entités du groupe pour un périmètre défini, en particulier des traitements des directions RH et COMMUNICATION, en suivant les méthodes et procédures définies par le DPO (suivi des traitements, évaluation de la conformité et accompagnement à la mise en œuvre des évolutions nécessaires et des projets d’achats, sensibilisation du personnel, etc.) Recensement, vérification de la conformité et accompagnement des services du périmètre de compétences qui ont recours à la prospection commerciale Accompagner le passage des processus vers l’outil logiciel du service ainsi que le déploiement de l’outil au public interne concerné Rédaction de notes d’analyse, de présentations synthétiques et/ou documentation utile sur des thèmes/questions juridiques liés à son périmètre

Ingé : 5/10 ans d'exp. Domicilié à proximité de Fos-sur-Mer Compétences techniques en procédés et équipements du domaine Oil & Gaz, idéalement dans le domaine du GNL Formation supérieure Ingénieur ou BAC+5 ✓Doit savoir communiquer et travailler en toute autonomie avec les Experts des ingénieries externes, pour que les études aboutissent et soient compatibles avec le fonctionnement des terminaux de Fos et les développements attendus ✓Posséder des compétences techniques en procédés et équipements du domaine Oil & Gaz, idéalement dans le domaine du GNL ✓Posséder les habilitations ou formations pour : être désigné Chef de travaux ªêtre désigné responsable d'OT (une formation interne sera dispensée par les terminaux de Fos) porter un harnais ªmonter sur un échafaudage ✓Ecrire, lire, parler le français ainsi que l'anglais, car les Ingénieries retenues peuvent être étrangères. Outre ses connaissances techniques, l'Ingénieur Projet doit posséder les qualités requises suivantes : • Aisance relationnelle (écoute développée, être à l'aise dans la communication avec des profils différents • Savoir anticiper, s'adapter aux évolutions du Projet et réagir rapidement en cas d'aléas et de besoins • Être organisé et faire preuve de rigueur dans son travail. Français et Anglais Pas de remote Contrat CDD, CDI, FREELANCE ou Portage Salarial