Trouvez votre prochaine mission ou futur job IT.

Bonjour, Nous recherchons pour notre client grand compte un juriste spécialisé en protection des données personnelles pour accompagner son service DPO dans le cadre de son plan d’actions RGPD. Nous étudions prioritairement les candidatures envoyées à freelance à insyco . fr avec : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous, CV à jour au format Word, Date de prochaine disponibilité, Tarif journalier, Référence KTR/RGPD/4621 dans l’objet du mail Notre client, une organisation de premier plan, recherche un juriste spécialisé en protection des données personnelles pour accompagner son service DPO dans le cadre de son plan d’actions RGPD. Mise en conformité RGPD de différentes entités du groupe pour un périmètre défini, en particulier des traitements des directions RH et COMMUNICATION, en suivant les méthodes et procédures définies par le DPO (suivi des traitements, évaluation de la conformité et accompagnement à la mise en œuvre des évolutions nécessaires et des projets d’achats, sensibilisation du personnel, etc.) Recensement, vérification de la conformité et accompagnement des services du périmètre de compétences qui ont recours à la prospection commerciale Accompagner le passage des processus vers l’outil logiciel du service ainsi que le déploiement de l’outil au public interne concerné Rédaction de notes d’analyse, de présentations synthétiques et/ou documentation utile sur des thèmes/questions juridiques liés à son périmètre

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Réfèrent Gouvernance de crise cyber et continuité Vos missions principales seront: Missions en RUN -Maintien à jour de la documentation de gouvernance de crise Planification et animation des comités de gestion de crise cyber Préparation de l' exercice de crise cyber annuel incluant la finalisation d'un cahier des charges et d'un appel d'offres Maintien à jour de la documentation liée à la continuité du service Mission en Change Pilotage de deux projets : un visant à définir et à améliorer le dispositif lié aux mesures d'isolation rapides des SI et l' autre de refonte des outils liés à la gestion de crise.

Responsable Technique en Sécurité Cloud/DevSecOps Lieu: Paris Type de Contrat: Contrat de 12 mois renouvelable (projet de 2/3 ans) Langues: Anglais et Français Description du Poste: Le Responsable Technique en Sécurité Cloud/DevSecOps sera responsable de diriger le développement et l'exécution des stratégies de sécurité pour les initiatives cloud et DevOps. Ce rôle nécessite une collaboration avec des équipes transversales pour définir les feuilles de route produits, les fonctionnalités et les exigences pour les solutions de sécurité. Le candidat retenu dirigera la mise en œuvre de politiques de sécurité robustes, de cadres de conformité et de mécanismes de détection des menaces dans les environnements cloud, y compris la protection des périmètres. Responsabilités Clés: Diriger le développement et l'exécution des stratégies de sécurité pour les initiatives cloud et DevOps, assurant la protection des données sensibles et des applications. Collaborer avec des équipes transversales pour définir les feuilles de route produits, les fonctionnalités et les exigences pour les solutions de sécurité. Diriger la mise en œuvre de politiques de sécurité robustes, de cadres de conformité et de mécanismes de détection des menaces dans les environnements cloud, y compris la protection des périmètres. Implémenter et configurer les pare-feux d'applications Web (WAF) dans Azure pour protéger les applications web contre les menaces de sécurité courantes. Créer une documentation technique et procédurale complète pour les configurations WAF, les politiques et les procédures de réponse aux incidents. Fournir des formations aux équipes internes sur l'utilisation des WAF et les meilleures pratiques. Gérer une équipe de professionnels de la sécurité et d'ingénieurs pour concevoir, déployer et surveiller les contrôles de sécurité, y compris la gestion des identités et des accès, le cryptage et les règles de pare-feu. Lancer plusieurs initiatives de sécurité AppSec et Cloud, telles que l'amélioration du score de sécurité, l'automatisation des pipelines de sécurité, la gestion des secrets, la sécurité de l'infrastructure en tant que code (IaC), la sécurité des conteneurs et des applications sans serveur, et la remédiation des vulnérabilités pour les applications cloud natives. Développer et mettre en œuvre des politiques et procédures de sécurité pour se conformer aux réglementations et normes de l'industrie. Diriger la conception et l'exécution d'un programme de sécurité cloud complet, aboutissant à une réduction significative des incidents de sécurité. Collaborer avec les équipes de développement produit pour intégrer les mesures de sécurité tout au long du cycle de vie DevOps, garantissant un processus de développement fluide et sécurisé.

L’Engineering Manager doit posséder une solide expertise technique, mais également d’excellentes compétences en gestion de projet et en management d’équipe. Son rôle est à la fois stratégique et opérationnel, car il doit veiller à aligner les objectifs techniques avec les objectifs globaux de l’entreprise tout en assurant le bien-être et la productivité de son équipe. Il est garant des choix techniques en respectant le cadre posé par le domaine technologique. Il s’appuie sur les contributeurs individuels de son équipe pour prendre les décisions techniques vis-à-vis des projets et du domaine de compétence de son équipe. Il contribue opérationnellement à hauteur de 30% de son temps à des tâches de son équipe. Il est garant de la qualité du travail qu’elle fournit, ainsi que les délais dans lesquelles elle livre ses avancées. Il est le principal responsable de la cohérence du travail de son équipe avec les objectifs et la vision de l’entreprise. Au sein du domaine Infrastructure & Operations, les Engineering Manager doivent se synchroniser entre eux pour assurer les livraisons et la cohérence globale du projet. Projet : 70 % encadrement (recrutement, formation, management, objectifs, validation des congés etc) 30 % contribution : technique

Vous intervenez chez un acteur mondial du paiement et de la monétique au sein du Group Cyber SecOps comme Analyste SOC L3 afin d'analyser et surveiller divers incidents de sécurité. Surveillance et détection : Surveiller les systèmes de sécurité pour identifier les comportements suspects ou incidents. Utiliser des outils avancés (SIEM, EDR/XDR) pour analyser les alertes et repérer les menaces. Examiner les journaux et les données réseau pour détecter les anomalies. Gestion des incidents : Prendre en charge les incidents de leur détection à leur résolution. Collaborer avec les équipes internes et externes pour contenir, corriger et résoudre les incidents. Réaliser des analyses post-incidents pour identifier les causes et proposer des solutions préventives. Prévention et remédiation : Effectuer des évaluations régulières des vulnérabilités et recommander des actions correctives. Travailler avec les équipes IT pour garantir l’application rapide des correctifs de sécurité. Amélioration continue : Participer à l’optimisation des outils et processus de sécurité. Ajuster les règles de détection et les manuels de réponse pour améliorer les capacités de détection des menaces. Sensibilisation et documentation : Organiser des formations de sensibilisation à la sécurité. Documenter les étapes des processus de gestion des incidents et conserver des rapports détaillés. Préparer des rapports simplifiés pour les parties prenantes non techniques. Analyse et enquêtes numériques : Réaliser des enquêtes numériques pour collecter et analyser les preuves en cas d’incidents. Collaborer avec les équipes juridiques pour garantir la conformité des enquêtes. Veille et développement : Suivre les nouvelles menaces et tendances en cybersécurité. Participer à des formations et obtenir des certifications avancées.

Dans le cadre d'un programme stratégique visant à renforcer la maturité en cybersécurité d’un grand groupe international, une entité spécialisée dans la gestion d'actifs recherche un(e) chef de projet expérimenté(e) dans les domaines de la cybersécurité et de la gestion des identités et des accès ( IAM - Identity & Access Management ), idéalement avec une expérience dans le secteur de l’industrie financière. Vous serez intégré(e) dans une équipe multidisciplinaire dédiée à la montée en maturité en cybersécurité, en collaboration avec des experts opérationnels et des parties prenantes transverses.

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Expert AD senior/Mise en conformité Securité Active Directory Vous interviendrez sur les points suivants : 1.Audit et évaluation de la conformité de l'Active Directory : Réaliser des audits réguliers de l'Active Directory pour identifier les écarts avec les normes de sécurité définies dans le DAT et le standard de sécurité. Proposer des améliorations et des corrections pour remédier aux vulnérabilités identifiées (utilisera le rapport ORADAD, outil de l’ANSSI et l’outil PingCastle) 2.Mise en oeuvre des actions de remédiation : Intervenir en autonomie sur les actions techniques de remédiation, telles que la configuration des contrôles d'accès, la gestion des comptes et des groupes, la mise en place des bonnes pratiques en matière de gestion des droits et la gestion des politiques de sécurité. 3.Suivi des chantiers en cours et coordination avec les administrateurs : Accompagner les équipes techniques dans la mise en oeuvre des actions correctives. Travailler de manière collaborative avec les administrateurs de l'Active Directory pour assurer la bonne exécution des tâches de remédiation. 4.Formation et transfert de compétences : Assurer la montée en compétences des équipes internes, en particulier des administrateurs, sur les bonnes pratiques de sécurité Active Directory et les outils utilisés pour assurer la conformité. 5.Veille technologique et sécuritaire : Se tenir à jour sur les évolutions techniques et sécuritaires liées à Active Directory, en particulier en ce qui concerne les vulnérabilités et les recommandations de Microsoft. Apporter des solutions et recommandations pertinentes en cas de nouvelles menaces 6 Continuer la mise à jour des documents d'architectures au fil du projet

Sous la délégation des RSSI, l’équipe Cybersécurité Industrielle accompagne les projets industriels dans leur développement. Elle intervient en fin de conception pour valider les systèmes au regard des exigences cybersécurité définies. Vous serez intégré(e) dans une équipe experte, travaillant sur des systèmes OT développés par des industriels, combinant briques OT spécifiques et éléments IT. En tant qu’architecte cybersécurité, vous contribuerez au choix des solutions techniques et à l’élaboration des principes d’architecture, tout en assurant leur conformité réglementaire et en identifiant les écarts et mesures de remédiation.

- Nous recherchons un Service Delivery Manager capable de garantir la qualité et l'efficacité des services délivrés à nos clients. Ce rôle implique une coordination permanente avec les équipes internes et externes, une anticipation proactive des besoins opérationnels, et la résolution rapide des problématiques techniques et managériales. Missions principales : Coordination et collaboration : Être en contact permanent avec le Compliance & Quality Manager ainsi qu’avec les autres membres de l'équipe.

Dans le cadre de projets industriels, notre client, , recherche un(e) consultant(e) expérimenté(e) en cybersécurité industrielle. L'objectif est d'accompagner l’équipe Cybersécurité Industrielle dans l’intégration et la validation des exigences de sécurité au sein des projets OT. L’environnement des systèmes OT inclut des briques spécifiques industrielles et IT. Vous travaillerez au sein d’une équipe dédiée, avec des interactions régulières avec les RSSI et les responsables de projets industriels.

Nous recherchons un consultant expérimenté pour une mission de Business Analyst (MOA) dans une grande banque française combinée à des responsabilités de Chef de Projet IT. L’objectif est de faire évoluer un outil de gestion des risques et de compliance IT (IRM - Logiciel ServiceNow). La mission inclut une collaboration étroite avec un Product Owner et des équipes de développement basées à l’international. Hybride (sur site et télétravail). 3 ans Français et anglais courants.

Bonjour, Je vous envoie ce mail car pour un de nos clients situé dans la région de Parisienne nous recherchons dans le cadre de Prestation un RSSI confirmé. Contrainte forte du projet Expérience en gestion de projets SSI et analyse de risques. / Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). / Capacités de communication et de sensibilisation, avec un esprit fédérateur. Compétences techniques Sécurité - Confirmé - Impératif Communication - Confirmé – Impératif Description de la mission : Notre client recherche un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI au bénéfice de la banque. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : - Représenter notre client auprès de la banque - Assurer opérationnellement le rôle de RSSI pour la banque. Principales responsabilités : - Participer à la stratégie SSI et aux activités de notre client (comité hebdomadaire). - Suivre et mettre à jour la feuille de route SSI de la banque, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). - Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par notre client. - Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). - Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. - Contribuer à la veille sectorielle et réglementaire en lien avec les travaux de notre client. - Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : - Expérience en gestion de projets SSI et analyse de risques. - Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). - Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : - Mission prévue sur l'année 2025, à raison de 2 jours par semaine. - Présence requise au moins un jour par semaine dans les bureaux du client final (91) - Certains déplacements ponctuels sont à prévoir sur un autre site dans le 92. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Zabbix. "Pourquoi pas moi ? Je suis formateur(trice), administrateur(trice) système et réseaux, ingénieur(e) réseaux, analyste de sécurité... et Zabbix n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Missions du poste • Assurer la gestion des systèmes techniques courant faible / réseau / sûreté / automatisme et supervision d'un site client, sous la responsabilité d'un responsable atelier. • Effectuer la maintenance préventive ou corrective des systèmes techniques courant faible / réseau / sûreté / automatisme et supervision. • Assurer la liaison avec l'équipe SI Groupe. Responsabilités et activités significatives • Assurer la Maîtrise d'Ouvrage des installations courants faibles du site. • Garantir et assurer la maintenance technique et l'installation des systèmes courants faibles du site : o Système de sécurité incendie, o Système de vidéosurveillance/contrôle accès/intrusion, o Systèmes de surveillance des gaz procédé, o Téléphonie, o Moyens informatiques des salles réunion (vidéoprotection et sonorisation) o Infrastructure matérielle des réseaux informatiques, dans le respect du standard LAN du groupe (Baie réseau, prises RJ, équipements d'interconnexion…) • Assurer la liaison avec l'équipe SI Groupe basé sur le site et à distance : o Brassage des ports en baie réseau o Configuration des switchs Administrer/configurer les systèmes réseaux des installations industrielles du site (hall pilotes) • Mener et réaliser des projets de rénovation ou de fiabilisation des installations électriques CFA • Assurer l'interface avec la direction Business Delivery pour les campagnes de pilotages R&D : o Instrumentation o Automatisme o Supervision o Gestion des données • Réaliser des interventions d'astreintes électriques en fonction des besoins (fermetures site, pilotes R&D) • Assister les Service Généraux dans la maintenance technique des bâtiments. • Participer activement aux actions d'amélioration de la sécurité, de l'environnement. • Superviser les prestataires externes lors d'intervention sur site. • Contrôler et approvisionner le magasin électrique CFA. • Suivre les demandes d'intervention (D.I) du site après la réalisation des ordres de travaux en autonomie. • Superviser/contrôler les travaux des techniciens électriques CFA de l'atelier.

Au sein de la Direction Group Digital & IT , l'équipe CTO Digital Workplace fournit des services IT essentiels, incluant : Gestion des identités et des accès (IAM) : Active Directory, Azure AD, Okta. Services Microsoft 365 (M365), gestion des périphériques, outils de collaboration et mobilité. En tant qu' Architecte Sécurité Digital Workplace & Identités , votre rôle est de soutenir la cybersécurité des services et plateformes fournis par cette équipe. Sous la supervision du Responsable Sécurité Digital Workplace et en lien avec les équipes centrales de cybersécurité, vous serez chargé de : Mettre en œuvre des stratégies et opérations de sécurité ; Assurer la conformité sur votre périmètre en cohérence avec les politiques IT du groupe et les besoins métiers. Une expertise solide en IAM , ainsi qu’une bonne maîtrise des services M365 (Entra ID, Okta) sont indispensables. Modalités de travail : télétravail limité à 2 jours par semaine Définir et mettre en œuvre une stratégie de sécurité Digital Workplace alignée sur les risques, les menaces, l'évolution technologique et la stratégie IT du groupe ; Établir et communiquer des politiques/standards de sécurité Digital Workplace ; Piloter les projets de cybersécurité Digital Workplace en collaboration avec les équipes IT du groupe ; Accompagner les équipes dans l'intégration de la sécurité dans les projets et la gestion des risques ; Définir des solutions et contrôles basés sur le concept de sécurité by design ; Contribuer à la gouvernance de la sécurité (comités, tableaux de bord) et effectuer une veille sur les vulnérabilités liées aux technologies Workplace. Sensibiliser et former les parties prenantes sur les enjeux de sécurité liés aux identités ; Construire et animer une communauté autour de la sécurité des identités au sein du groupe ; Apporter un support technique aux responsables locaux de la sécurité sur ces sujets. Gérer les activités sécurité RUN (IAM, vulnérabilités, exceptions, ouverture de flux, etc.) ; Superviser le plan de contrôle sécurité et les reportings périodiques ; Mettre en œuvre des plans d’amélioration continue ; Assurer la gestion des incidents de cybersécurité sur le périmètre et contribuer à leur résolution en cas de crise majeure.

Dans le cadre d’une transformation digitale ambitieuse, notre client, leader mondial dans son secteur, met en œuvre un programme de gouvernance des données à grande échelle. Ce projet repose sur le déploiement d’un Data Catalog global visant à harmoniser les pratiques de gestion des données entre ses équipes centrales et locales. Le Global Data Catalog Lead aura pour principales missions : • Assurer le déploiement, l’administration et l’adoption du Data Catalog dans un environnement cloud. • Piloter les opérations liées à la gouvernance des données, notamment la documentation des actifs, la gestion de la data lineage et l’optimisation des processus via des scans automatisés et des KPI de performance. • Former et animer les communautés Data (Data Owners, Data Stewards, Data Quality Managers) afin de garantir une adoption réussie des outils et processus. • Gérer la relation avec le fournisseur de la solution Data Catalog et proposer des améliorations continues. • Superviser la consommation de l’outil et sa gestion FinOps. Ce rôle stratégique est au cœur des initiatives Data de l’entreprise et contribue directement à l’optimisation des processus et à la qualité des données dans un environnement complexe et international.