Trouvez votre prochaine mission ou futur job IT.

Contexte : Au sein de la DSI de ce client, une équipe transverse se charge de couvrir l'urbanisme, la cyber sécurité, etc. Cette équipe a pour rôle d'assurer la conformité des applications de la DSI. Nous recherchons une expertise architecte / urbaniste, qui aura pour objectif d'effectuer un schéma directeur et de réduire le parc applicatif. MISSIONS : Faire un état des lieux de l’existant, Conseiller et accompagner la DSI, le métier et les équipes projets, Comprendre le besoin et le retrenscrire, Aligner le schéma directeur en cohérence avec la stratégie, Effectuer un schéma directeur des applications du SI : 150/200 applications.

Pour un grand compte Assurance, nous recherchons un expert conformité cyber, pour travailler dans le cadre du projet règlementaire DORA. Vous intégrerez la Direction Cybersécurité & Risque Numérique et plus particulièrement la Division Gouvernance, Risque et Conformité en charge de la mise en conformité aux réglementations cyber. Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d’ateliers et apport d’expertise sur la réglementation DORA Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d’activité du Référent conformité : Participation au maintien du dossier d’homologation dans le cadre de la conformité à la réglementation NIS-OSE Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…)

-Gérer au quotidien le Cadre de Contrôle Permanent afin de fournir de façon régulière base: Assistance aux propriétaires de contrôle pour garantir l'efficacité des performances de contrôle Une évaluation fiable et actualisée de l'efficacité des contrôles clés L'état des actions contribuant à l'amélioration du contrôle -Assurer une coordination et un soutien efficaces aux départements pour garantir une mise en œuvre cohérente du dispositif de Contrôle Permanent à l'échelle de l'entreprise -Contribuer à l'enrichissement de la méthodologie du Contrôle Permanent -Mettre en place un plan annuel et s'assurer de sa bonne réalisation -Maintenir le système dans lequel les résultats des contrôles sont saisis -Rapport aux parties prenantes appropriées (régulateurs, organes de gouvernance interne) sur le cadre de contrôle -Agir en tant que chef d'équipe sur le périmètre du contrôle permanent et des risques opérationnels

Nous recherchons pour notre client final grand compte un chef de projet pour Pilotage technique, et organisationnel de projet cybersécurité. La prestation s'inscrit dans le cadre du déploiement cyber et se traduit par le besoin : Pilotage technique, et organisationnel de projet o Définir les prérequis au démarrage et suivre avec l'usine les actions de ces prérequis o Preparation du kick off de lancement du projet avec le site o Réalisation du planning, liste des activités, jalons, ressources, charges o Identification des besoins matériels et, faire les demandes des devis avec les experts o Retour point hebdo vers le responsable de sous direction Industrie avec : o Suivi des actions o Retour indicteurs d'avancement, planning, kpi o Identification des risques et problèmes o Recherche de solutions, propositions de plan d'actions o Validation avec les contributeurs corporate et du site o Suivi des actions avec les contributeurs o Reunions projet hebdo avec les contributeurs principaux o Réunions specifiques (equipes DIRS indu, DIRS global, ..) o Mener des réunions techniques entre les différents contributeurs pour faire avancer les points bloquants domaine technique, organisationnel. o Capitalisation et documentation projet Livrables : - presentation hebdo de suivi : Indicateurs consolidés , risques problèmes .. - CR de réunions projet, CR hebdo + CR specifiques - Présentations powerpoint pour description des sujets - Prodédures documents divers. (ex. diagramme de flux, matrice de responsabilités, RACI, cartographie, dashboard)

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT RISK pour renforcer ses effectifs. Vous serez responsable de l’identification, de l’évaluation et de la gestion des risques IT afin de garantir la sécurité et la conformité de nos systèmes d’information. A ce titre, vous aurez la charge de: Amélioration et régularité du reporting concernant le suivi des Recommandations issues de l'Inspection Générale, en collectant les données depuis les outils et les contributions des points de contacts au sein des régions et des métiers. assurance de la bonne qualité des informations remontés (planning, faisabilité des plan d'action en relation aux deadlines) Identification et mise en exécution d´un plan de remédiation afin d'améliorer le taux de retard sur les plans d'action émis par la deuxième ligne de défense) en coordination avec les ressources dédiées identifiés dans les plateformes régionales. Revue des procédures formalisées sur le périmètre IT de l'entreprise , afin de s'assurer de la pertinence et la complétude des contrôles proposés par rapports aux risques majeurs du processus concerné et au dispositif de contrôle existant. Assurance de la bonne couverture du périmètre concernant l'activité de revue des contrôles opérationnels définis dans les procédures. Organisation du déploiement des contrôles opérationnels en coordination avec les équipes dédiées sur les plateformes en place sur les régions. Compétences requises : Solide connaissance des normes de sécurité informatique (ISO 27001, NIST, etc.). Expérience en gestion des risques IT et en audit de sécurité. Compétences en analyse et évaluation des risques. Bonne maîtrise des outils de gestion des risques et de sécurité. Capacité à communiquer efficacement avec des interlocuteurs variés. Esprit analytique et rigoureux. Profil recherché : Diplôme en informatique, sécurité informatique ou domaine connexe. Expérience professionnelle de 3 à 5 ans dans un rôle similaire. Connaissance des environnements bancaires et financiers. Autonomie, proactivité et sens de l’organisation.

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche un architecte réseau sécurité. L’architecte réseau et sécurité a pour principales missions : la définition d’architecture d’une solution standard, la spécification en réponse à un besoin client, la réalisation d’un cadrage, l’étude d’une solution répondant aux demandes études ou projets de la société cliente. Les infrastructures réseau et sécurité sont répartis sur plusieurs data centers world wide (firewall, VPN, switchs data center, Radius, DDI, DNS externe, Loadbalancing) et Cloud. 2) Missions du poste : En tant qu’architecte réseau sécurité, votre mission consistera à : Cadrer les demandes projet réseau sécurité affectées à l’équipe TP Network dans un contexte complexe et international. Réaliser des POC et proposer des solutions d’évolution des infrastructures réseau et sécurité. Rédiger les documents d’architecture et animer des réunions en anglais. Réaliser des opérations de migration. Piloter des intégrateurs. 3) Jalons clés : Validation des accès aux infrastructures et outils. Prise en compte du contexte de la société cliente : documentation et Process. Prise en compte des premières demandes et projets.

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de : - la conduction des études techniques de sécurisation des services SaaS Microsoft M365, Entra ID et Azure PaaS. Il s’agira dans ce cadre de mener les travaux avec les différents correspondants IT Risque et Sécurité ainsi que Microsoft. - la réalisation d’intégrations de ces différents services / composants de sécurité, - le maintien du support et le maintien en conditions opérationnelles de ces services, Fort background technique et sécurité sur les questions de Sécurité du Cloud Microsoft, de l’Azure Entra ID et de l'identité d'une manière générale sont nécéssaires; Une très bonne maitrise de la langue anglaise est nécessaire tant à l’oral qu’à l’écrit

La Société devra fournir les prestation suivantes : Expert Purview ayant une expérience significative dans le déploiement et l’administration quotidienne de cette solution. Participation au projet d’étude des solutions de protection de la donnée. Conseils de bon usage. Mission d’administration Purview principalement avec aide à la montée en compétence de deux ressources du client. Prestation à temps partiel Niveau requis : Expert Sécurité Regroupement groupe d'assurance mutualiste basé au Mans 3j semaine

Contexte l'entité Cyber Defense développe un nouveau produit global pour protéger l'environnement Cloud d'AXA. Pour conduire l'évolution de ce nouveau produit et son déploiement chez Cyber Defense recherche un service externe pour gérer la partie technique et la partie migration. Etendue des services En tant qu'expert en DDoS et en protection des applications web (WAAP), le service doit : - Avoir une expertise technique dans les produits DDoS et WAAP sur le marché. - Travailler dans un environnement Cloud (Azure / AWS). - Examiner, valider et remettre en question les solutions de sécurité de différents fournisseurs. - Suivre la feuille de route d'intégration des entités. - Examiner, valider et améliorer les politiques de sécurité : DDoS L7 et WAF - Soumettre une demande de service ou un ticket d'incident au vendeur ou au fournisseur. - Mettre dans les livrables les incidents liés au programme de migration DDoS et WAF. - Gérer les réunions avec les entités du monde entier. - Analyser les logs et les données. - Créer des KPI et des tableaux de bord de sécurité. - Collaborer avec les équipes de cyberdéfense sur les demandes et problèmes de sécurité. - Collaborer avec les équipes d'architecture.

Consultant en sécurité IT Responsabilités 1. Planification de la continuité des activités (PCA) Développer, mettre en œuvre et maintenir les stratégies, cadres et politiques de continuité des activités de l'organisation. Mener une analyse d'impact sur l'entreprise (BIA) pour identifier les processus commerciaux critiques, les dépendances et les risques. Collaborer avec les chefs de service pour élaborer des plans de continuité qui répondent aux principaux risques et garantissent la résilience opérationnelle. Mettez régulièrement à jour la documentation BCP pour refléter les changements organisationnels, les nouveaux risques ou les leçons tirées des incidents. Servir de point de contact principal pour toutes les activités de planification de la continuité des activités, en veillant à ce que les parties prenantes soient informées et formées. 2. Gestion des risques Identifier, évaluer et hiérarchiser les risques au sein de l'organisation, y compris les risques opérationnels, stratégiques, financiers et de réputation. Travailler avec des équipes interfonctionnelles pour mettre en œuvre des stratégies d'atténuation des risques, des plans d'action et des mécanismes de surveillance. Développer des registres des risques, effectuer des évaluations des risques et surveiller les mesures de contrôle pour gérer les risques efficacement. Faire régulièrement rapport sur le profil de risque de l'organisation et les indicateurs de risque clés (KRI) à la haute direction et aux parties prenantes. Restez informé des risques émergents, notamment des changements réglementaires, des changements économiques et des avancées technologiques. 3. Gestion de crise et réponse aux incidents Diriger l’équipe de gestion de crise de l’organisation lors d’incidents ou de perturbations, en garantissant une réponse et une reprise rapides. Établir des protocoles de communication pour les interventions d’urgence et les examens post-incident. Analysez les résultats des incidents, mettez en œuvre des actions correctives et mettez à jour les pratiques de gestion des risques en conséquence. 4. Conformité et rapports Assurer le respect des réglementations pertinentes, des normes industrielles et des meilleures pratiques en matière de gestion des risques et de continuité des activités (par exemple, ISO 22301). Préparer des rapports sur la gestion des risques et la continuité des activités pour la direction exécutive, le conseil d'administration et les autorités de réglementation, selon les besoins. Diriger des audits internes et externes liés à la continuité des activités et à la gestion des risques, en traitant des conclusions et des recommandations. Diplômes et compétences : Minimum 5 à 7 ans d'expérience en continuité des activités, reprise après sinistre, gestion des risques ou dans un domaine connexe. Expérience avérée dans la direction d'efforts de gestion de crise et dans l'élaboration de stratégies de résilience organisationnelle. Expérience de travail avec des logiciels et des outils de gestion des risques.

Nous recherchons un(e) Consultant(e) Cybersécurité pour rejoindre une équipe dynamique en charge de la sécurité opérationnelle d'infrastructures critiques. Vous interviendrez sur des projets stratégiques et contribuerez à renforcer la sécurité des systèmes au travers de solutions réseau et de la microsegmentation. Mise en place de solutions de sécurité avancées : Déploiement d'Illumio pour la microsegmentation, et des systèmes IDS/IPS pour la détection et prévention d'intrusions. Maintien en condition opérationnelle (MCO) des équipements et solutions de sécurité (Firewall, WAF, IDS/IPS). Gestion et qualification des signatures de sécurité , mise à jour et codage des flux de sécurité. Automatisation des processus de sécurité : Introduction de l'automatisation pour l'optimisation des flux et des règles de sécurité. Protection des assets à travers la gestion des dispositifs anti-DDoS. Participation aux ateliers avec les équipes ProdSec pour la convergence des solutions et processus de sécurité.

Afin d'apporter une expertise technique auprès de vos clients et de fournir le soutien nécessaire à vos coéquipiers, vous êtes amené, dans un 1er temps, et tout au long de votre parcours dans l’entreprise, à suivre les formations et certifications des différents/produits solutions de sécurité qui sont distribués par l’entreprise à savoir notamment StormShield, Hornet Security / Vade, Trend Micro, N-Able, Wallix. Vous intervenez au sein de la direction technique et en collaboration avec votre équipe dans l'administration et la résolution d'incidents techniques complexes au niveau des infrastructures informatiques (réseaux, sécurité et serveurs). Au quotidien, vous menez à bien les missions suivantes : Analyser les cahiers des charges ou prérequis clients et proposer des réponses adaptées Réaliser des démonstrations produit en adéquation avec leurs besoins Implémenter les solutions (savoir dérouler la mise en production) Accompagner les clients dans la prise en main et dans la mise en place des bonnes pratiques Assurer un support auprès des clients mais également auprès des équipes en interne Collaborer avec les éditeurs partenaires : formation sur les produits, remontées d’informations Intervenir en tant qu’ambassadeur de l’entreprise notamment en participant à des évènements extérieurs (salons, …) En parallèle, vous intervenez en tant que référent / support technique avec l'équipe commerciale lors de la présentation des offres auprès des clients. Par ailleurs, vous êtes le garant de la qualité de service et du respect des règles de sécurité au sein du parc informatique.

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche une compétence Architecture en Système d’Informations niveau Expert dans le service Opérations. Cette dernière participera activement au développement du pôle Opérations où il/elle intervient en accompagnement des projets depuis leur phase de Qualification jusqu’au « GO » de mise en Production. Le but est d’assurer que leur conception, mise en œuvre et maintenance s’inscrivent dans leur Standard et garantissent une sécurité et une performance optimale. Ils accompagnent l’adoption des nouvelles méthodes dans les systèmes et opérations de l’entreprise. Ceci leur permet de s’inscrire dans une approche mutualisée, assurant des coûts, délais et efficience optimisés. 2) Missions du poste : En tant qu’architecte SI, votre mission consistera à : Contribuer au processus Comité Architecture (COMAR). Contribuer aux activités du pôle Opérations (Gating, Cartographie, ITIL, Dettes…). Sensibiliser aux standards HSI, ITIL... au travers de sessions d’information et de formations des équipes (Archi, Tech, Orga). Maintenir et actualiser des cartographies, standards et patterns, dettes technique et organisationnelles… Contrôle et validations de jalons (GATING, Changes,), de comités (COMAR), de l’usage des Standards et Patterns, et du “Contrôle des Contrôles” (pré-Audit, REX, …). Définition et diffusion des bonnes pratique RSE.

mission cyberark - profils certifiés souhaités 50% run - test 50% build - production de dossier d'études et mise en production, mise en exploitation c'est un plus si vous maitrisez ou êtes familier avec la stack suivante : Elastic Search ; Kibana ; Grafana Ansible ; Kubernetes mission cyberark - profils certifiés souhaités 50% run - test 50% build - production de dossier d'études et mise en production, mise en exploitation c'est un plus si vous maitrisez ou êtes familier avec la stack suivante : Elastic Search ; Kibana ; Grafana Ansible ; Kubernetes

Descriptif de la mission : Pour notre client dans l'industrie navale, nous recherchons activement un Cyber Security Bid Manager - Bruxelles. Le Bid Manager jouera un rôle crucial dans l'acquisition de nouvelles affaires en répondant aux appels d'offres (RFPs) et en identifiant de nouvelles opportunités dans le secteur des services de cybersécurité. Cette personne utilisera notre gamme de produits et services de cybersécurité pour créer des propositions convaincantes répondant aux besoins de notre client. Le candidat idéal aura une solide compréhension des opérations SOC, de la formation en cybersécurité et du paysage plus large de la cybersécurité. Responsabilités principales : Gestion des RFP : Diriger le processus de bout en bout pour répondre aux RFPs, RFIs et RFQs. Collaborer avec des équipes interfonctionnelles, y compris les départements techniques et opérationnels, pour recueillir les informations nécessaires. Développer et gérer un référentiel centralisé de contenu de proposition et s'assurer que toute la documentation est à jour. Développement de propositions : Rédiger, éditer et réviser les propositions pour garantir qu'elles sont claires, convaincantes et alignées avec les exigences des clients. Adapter les propositions pour mettre en avant les propositions de valeur uniques de nos opérations SOC et services de formation en cybersécurité. S'assurer que toutes les propositions sont conformes aux spécifications et aux délais de soumission des clients. Identification des opportunités : Rechercher de manière proactive de nouvelles opportunités d'affaires et de nouveaux clients potentiels dans l'industrie navale. Utiliser la recherche de marché, les événements de l'industrie et les réseaux pour identifier et qualifier de nouveaux prospects. Maintenir un pipeline d'opportunités potentielles et suivre les progrès tout au long du cycle de vente. Gestion des parties prenantes : Servir de point de contact principal pour toutes les communications liées aux offres. Faciliter les réunions internes de révision des offres et gérer les retours pour affiner les propositions. Établir et maintenir des relations solides avec les parties prenantes clés, tant en interne qu'en externe. Amélioration continue : Analyser les données de succès/échec pour identifier les tendances et les domaines d'amélioration dans le processus de proposition. Mettre en œuvre les meilleures pratiques et développer des stratégies pour améliorer l'efficacité et l'efficience de la fonction de gestion des offres. Se tenir au courant des tendances et des développements de l'industrie pour s'assurer que les propositions restent compétitives et pertinentes.

Objectifs et livrables Contribuer aux activités d’ISP et à son déploiement à l’international -Comprendre et s’approprier les contextes métier et projet -Identification, analyse et évaluation des risques d’un projet -Identifier les mesures adaptées (techniques et organisationnelles) pour le traitement des risques sur des projets infra, onPrem et SaaS -Évaluer techniquement les fournisseurs pour l’externalisation de solutions -Élaborer des plans d’assurance sécurité -Contribuer au traitement et au suivi des exceptions de sécurité -Contribuer à l’amélioration du processus d’ISP - Contribuer aux activités de conformité (contrôle interne) -Aider les entités à compléter le référentiel de contrôle interne -Analyser les preuves fournies par les entités évaluées -Contribuer à la définition et au maintien du référentiel SSI client -Contribuer à la cartographie des risques SSI au niveau de client sur l’ensemble des périmètres SI - Contribuer à l’ensemble des tableaux de bord pour le suivi des activités - Participer à la comitologie avec les RSSI en France et à l’international