Trouvez votre prochaine mission ou futur job IT.

Contexte Vous souhaitez rejoindre une organisation où la cybersécurité est une priorité ? Intégrez notre équipe Architecture composée de 8 experts passionnés ! Notre mission : accompagner les organisations dans la gestion et l'atténuation des risques de cybersécurité en s’appuyant sur le NIST Cybersecurity Framework . Ce cadre de référence basé sur les meilleures pratiques offre une approche flexible et évolutive pour relever les défis de sécurité actuels. En tant que Chef(fe) de Projet Sécurité, vous jouerez un rôle clé dans la définition, la mise en œuvre et le pilotage de projets ambitieux pour renforcer la sécurité de nos systèmes d'information. Vos missions Pilotage de projets de sécurité : planifier, coordonner et superviser les différentes phases des projets, de la conception à la maintenance, en passant par le déploiement. Déploiement de solutions de sécurité : garantir la mise en œuvre d’outils et de solutions conformes aux objectifs de sécurité établis. Gestion budgétaire et qualité : veiller au respect des délais, du budget et des exigences de qualité des livrables. Proposition de solutions : évaluer et proposer des solutions efficaces tout en maîtrisant les impacts économiques et opérationnels. Accompagnement du changement : former, sensibiliser et accompagner les utilisateurs dans les évolutions du système d’information. Démarche qualité et gestion des risques : intégrer une approche méthodique et rigoureuse pour anticiper et traiter les menaces.

Descriptif de la mission : Gestion du projet migration et encadrement de l’équipe en tant que AM specialist à l’exécution des lots de migration : Concevoir le lotissement des applications à migrer Planifier, lancer et suivre les lots de migration Être l’interlocuteur privilégié des applications owners S’assurer que la documentation des utilisateurs migrés est disponible et distribuée S’assurer que le support des utilisateurs est réalisé suivant les engagements de la squad Périmètre méthodologique : cadre de travail Scrum/ Kanban Niveau exigé : Capacité de planification et de suivi de projets Capacité à interfacer avec un grand nombre d’interlocuteurs pour les convaincre Maitrise fonctionnelle sur les technologies d’Acces Management (notamment la nouvelle brique d’Acces management) Maitrise des protocoles en particulier SAML

Pour soutenir notre stratégie commerciale et la transformation de la sécurité, Notre client a créé une fonction de conseil et de normes pour soutenir la mise en œuvre efficace des dispositions de sécurité dans l'ensemble du Groupe. Notre vision de la fonction Conseil et Normes est de « créer un corps d'experts en sécurité capable de fournir une expertise, des conseils, un leadership et une orientation là où c'est le plus nécessaire, afin de réduire les risques, d'accélérer la transformation de la sécurité et d'assurer la mise en œuvre efficace des dispositions de sécurité dans l'ensemble du Groupe ». Les membres de l'équipe dirigeront et soutiendront la définition des systèmes de gestion de la sécurité de l'information, des cadres, des politiques, des instructions et des orientations. MISSIONS Sous la responsabilité du directeur exécutif de la sécurité de l'information, nous recherchons un consultant senior externe en sécurité ayant 8 ans d'expertise dans les opérations et la sécurité informatiques. Le Service a pour mission d'aider à construire et à intégrer l'approche stratégique de bout en bout de la Sécurité de l'Information dans l'ensemble du Groupe, y compris la gouvernance et la supervision de l'activité de Sécurité de l'Information et la fourniture de conseils en matière de sécurité. L'étendue du service - Le service s'occupera des tâches suivantes - Définir et maintenir pour la Sécurité de l'Information, des systèmes de gestion, des règles, des instructions et des conseils détaillés pour - S'assurer que les objectifs, les cibles et les délais de la Sécurité de l'Information du Groupe sont atteints - Fournir une expertise, des conseils et des orientations à la direction de l'entreprise et à ses collègues sur les questions relatives à la sécurité de l'information afin de soutenir l'objectif stratégique. - Intégrer les exigences en matière de sécurité de l'information dans l'ensemble du Groupe - Instaurer une culture de la sécurité et assurer la sécurité « dès la conception ». - Contribuer aux bonnes pratiques en matière de sécurité de l'information et soutenir leur adoption au sein du Groupe.

Bonjour, Nous recherchons pour notre client grand compte un juriste spécialisé en protection des données personnelles pour accompagner son service DPO dans le cadre de son plan d’actions RGPD. Nous étudions prioritairement les candidatures envoyées à freelance à insyco . fr avec : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous, CV à jour au format Word, Date de prochaine disponibilité, Tarif journalier, Référence KTR/RGPD/4621 dans l’objet du mail Notre client, une organisation de premier plan, recherche un juriste spécialisé en protection des données personnelles pour accompagner son service DPO dans le cadre de son plan d’actions RGPD. Mise en conformité RGPD de différentes entités du groupe pour un périmètre défini, en particulier des traitements des directions RH et COMMUNICATION, en suivant les méthodes et procédures définies par le DPO (suivi des traitements, évaluation de la conformité et accompagnement à la mise en œuvre des évolutions nécessaires et des projets d’achats, sensibilisation du personnel, etc.) Recensement, vérification de la conformité et accompagnement des services du périmètre de compétences qui ont recours à la prospection commerciale Accompagner le passage des processus vers l’outil logiciel du service ainsi que le déploiement de l’outil au public interne concerné Rédaction de notes d’analyse, de présentations synthétiques et/ou documentation utile sur des thèmes/questions juridiques liés à son périmètre

Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement dans le cadre du programme Cybersafe, dans le volet du projet DORA/OSE La Société devra fournir les prestations suivantes : Missions principales : Organisation et animation des ateliers : • Identifier et organiser l’ensemble des ateliers • Embarquement de l’ensemble des parties prenantes Pilotage la production des cartographies • Piloter la production des cartographies attendues dans le cadre de la réglementation DORA/OSE • Assurer un suivi précis et régulier : vérifier que tous les livrables sont realisés et accessibles en cas d’audit • Accompagner les porteurs via des points de suivi réguliers • Suivre l’avancement et les éventuelles décisions prises • Mettre à jour des outils de pilotage Reporting projet • Réaliser la préparation des COSUI • Assurer les présentations en cas de besoin dans les differentes instances du programme

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Chef de projet DORA. Vos missions principales seront: -le pilotage de la production de cartographie dans le cadre de la règlementation DORA ( assurer le suivi, suivre l' avancement, mise à jour des outils de pilotage ) -le reporting projet (réalisation de la préparation des COSUI et assurer les présentations) Ce poste comporte de la gestion d'équipe également ainsi que d' animer un reseau d'interlocuteurs important.

Ingé : 5/10 ans d'exp. Domicilié à proximité de Fos-sur-Mer Compétences techniques en procédés et équipements du domaine Oil & Gaz, idéalement dans le domaine du GNL Formation supérieure Ingénieur ou BAC+5 ✓Doit savoir communiquer et travailler en toute autonomie avec les Experts des ingénieries externes, pour que les études aboutissent et soient compatibles avec le fonctionnement des terminaux de Fos et les développements attendus ✓Posséder des compétences techniques en procédés et équipements du domaine Oil & Gaz, idéalement dans le domaine du GNL ✓Posséder les habilitations ou formations pour : être désigné Chef de travaux ªêtre désigné responsable d'OT (une formation interne sera dispensée par les terminaux de Fos) porter un harnais ªmonter sur un échafaudage ✓Ecrire, lire, parler le français ainsi que l'anglais, car les Ingénieries retenues peuvent être étrangères. Outre ses connaissances techniques, l'Ingénieur Projet doit posséder les qualités requises suivantes : • Aisance relationnelle (écoute développée, être à l'aise dans la communication avec des profils différents • Savoir anticiper, s'adapter aux évolutions du Projet et réagir rapidement en cas d'aléas et de besoins • Être organisé et faire preuve de rigueur dans son travail. Français et Anglais Pas de remote Contrat CDD, CDI, FREELANCE ou Portage Salarial

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Réfèrent Gouvernance de crise cyber et continuité Vos missions principales seront: Missions en RUN -Maintien à jour de la documentation de gouvernance de crise Planification et animation des comités de gestion de crise cyber Préparation de l' exercice de crise cyber annuel incluant la finalisation d'un cahier des charges et d'un appel d'offres Maintien à jour de la documentation liée à la continuité du service Mission en Change Pilotage de deux projets : un visant à définir et à améliorer le dispositif lié aux mesures d'isolation rapides des SI et l' autre de refonte des outils liés à la gestion de crise.

Responsable Technique en Sécurité Cloud/DevSecOps Lieu: Paris Type de Contrat: Contrat de 12 mois renouvelable (projet de 2/3 ans) Langues: Anglais et Français Description du Poste: Le Responsable Technique en Sécurité Cloud/DevSecOps sera responsable de diriger le développement et l'exécution des stratégies de sécurité pour les initiatives cloud et DevOps. Ce rôle nécessite une collaboration avec des équipes transversales pour définir les feuilles de route produits, les fonctionnalités et les exigences pour les solutions de sécurité. Le candidat retenu dirigera la mise en œuvre de politiques de sécurité robustes, de cadres de conformité et de mécanismes de détection des menaces dans les environnements cloud, y compris la protection des périmètres. Responsabilités Clés: Diriger le développement et l'exécution des stratégies de sécurité pour les initiatives cloud et DevOps, assurant la protection des données sensibles et des applications. Collaborer avec des équipes transversales pour définir les feuilles de route produits, les fonctionnalités et les exigences pour les solutions de sécurité. Diriger la mise en œuvre de politiques de sécurité robustes, de cadres de conformité et de mécanismes de détection des menaces dans les environnements cloud, y compris la protection des périmètres. Implémenter et configurer les pare-feux d'applications Web (WAF) dans Azure pour protéger les applications web contre les menaces de sécurité courantes. Créer une documentation technique et procédurale complète pour les configurations WAF, les politiques et les procédures de réponse aux incidents. Fournir des formations aux équipes internes sur l'utilisation des WAF et les meilleures pratiques. Gérer une équipe de professionnels de la sécurité et d'ingénieurs pour concevoir, déployer et surveiller les contrôles de sécurité, y compris la gestion des identités et des accès, le cryptage et les règles de pare-feu. Lancer plusieurs initiatives de sécurité AppSec et Cloud, telles que l'amélioration du score de sécurité, l'automatisation des pipelines de sécurité, la gestion des secrets, la sécurité de l'infrastructure en tant que code (IaC), la sécurité des conteneurs et des applications sans serveur, et la remédiation des vulnérabilités pour les applications cloud natives. Développer et mettre en œuvre des politiques et procédures de sécurité pour se conformer aux réglementations et normes de l'industrie. Diriger la conception et l'exécution d'un programme de sécurité cloud complet, aboutissant à une réduction significative des incidents de sécurité. Collaborer avec les équipes de développement produit pour intégrer les mesures de sécurité tout au long du cycle de vie DevOps, garantissant un processus de développement fluide et sécurisé.

L’Engineering Manager doit posséder une solide expertise technique, mais également d’excellentes compétences en gestion de projet et en management d’équipe. Son rôle est à la fois stratégique et opérationnel, car il doit veiller à aligner les objectifs techniques avec les objectifs globaux de l’entreprise tout en assurant le bien-être et la productivité de son équipe. Il est garant des choix techniques en respectant le cadre posé par le domaine technologique. Il s’appuie sur les contributeurs individuels de son équipe pour prendre les décisions techniques vis-à-vis des projets et du domaine de compétence de son équipe. Il contribue opérationnellement à hauteur de 30% de son temps à des tâches de son équipe. Il est garant de la qualité du travail qu’elle fournit, ainsi que les délais dans lesquelles elle livre ses avancées. Il est le principal responsable de la cohérence du travail de son équipe avec les objectifs et la vision de l’entreprise. Au sein du domaine Infrastructure & Operations, les Engineering Manager doivent se synchroniser entre eux pour assurer les livraisons et la cohérence globale du projet. Projet : 70 % encadrement (recrutement, formation, management, objectifs, validation des congés etc) 30 % contribution : technique

Vous intervenez chez un acteur mondial du paiement et de la monétique au sein du Group Cyber SecOps comme Analyste SOC L3 afin d'analyser et surveiller divers incidents de sécurité. Surveillance et détection : Surveiller les systèmes de sécurité pour identifier les comportements suspects ou incidents. Utiliser des outils avancés (SIEM, EDR/XDR) pour analyser les alertes et repérer les menaces. Examiner les journaux et les données réseau pour détecter les anomalies. Gestion des incidents : Prendre en charge les incidents de leur détection à leur résolution. Collaborer avec les équipes internes et externes pour contenir, corriger et résoudre les incidents. Réaliser des analyses post-incidents pour identifier les causes et proposer des solutions préventives. Prévention et remédiation : Effectuer des évaluations régulières des vulnérabilités et recommander des actions correctives. Travailler avec les équipes IT pour garantir l’application rapide des correctifs de sécurité. Amélioration continue : Participer à l’optimisation des outils et processus de sécurité. Ajuster les règles de détection et les manuels de réponse pour améliorer les capacités de détection des menaces. Sensibilisation et documentation : Organiser des formations de sensibilisation à la sécurité. Documenter les étapes des processus de gestion des incidents et conserver des rapports détaillés. Préparer des rapports simplifiés pour les parties prenantes non techniques. Analyse et enquêtes numériques : Réaliser des enquêtes numériques pour collecter et analyser les preuves en cas d’incidents. Collaborer avec les équipes juridiques pour garantir la conformité des enquêtes. Veille et développement : Suivre les nouvelles menaces et tendances en cybersécurité. Participer à des formations et obtenir des certifications avancées.

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Expert AD senior/Mise en conformité Securité Active Directory Vous interviendrez sur les points suivants : 1.Audit et évaluation de la conformité de l'Active Directory : Réaliser des audits réguliers de l'Active Directory pour identifier les écarts avec les normes de sécurité définies dans le DAT et le standard de sécurité. Proposer des améliorations et des corrections pour remédier aux vulnérabilités identifiées (utilisera le rapport ORADAD, outil de l’ANSSI et l’outil PingCastle) 2.Mise en oeuvre des actions de remédiation : Intervenir en autonomie sur les actions techniques de remédiation, telles que la configuration des contrôles d'accès, la gestion des comptes et des groupes, la mise en place des bonnes pratiques en matière de gestion des droits et la gestion des politiques de sécurité. 3.Suivi des chantiers en cours et coordination avec les administrateurs : Accompagner les équipes techniques dans la mise en oeuvre des actions correctives. Travailler de manière collaborative avec les administrateurs de l'Active Directory pour assurer la bonne exécution des tâches de remédiation. 4.Formation et transfert de compétences : Assurer la montée en compétences des équipes internes, en particulier des administrateurs, sur les bonnes pratiques de sécurité Active Directory et les outils utilisés pour assurer la conformité. 5.Veille technologique et sécuritaire : Se tenir à jour sur les évolutions techniques et sécuritaires liées à Active Directory, en particulier en ce qui concerne les vulnérabilités et les recommandations de Microsoft. Apporter des solutions et recommandations pertinentes en cas de nouvelles menaces 6 Continuer la mise à jour des documents d'architectures au fil du projet

- Nous recherchons un Service Delivery Manager capable de garantir la qualité et l'efficacité des services délivrés à nos clients. Ce rôle implique une coordination permanente avec les équipes internes et externes, une anticipation proactive des besoins opérationnels, et la résolution rapide des problématiques techniques et managériales. Missions principales : Coordination et collaboration : Être en contact permanent avec le Compliance & Quality Manager ainsi qu’avec les autres membres de l'équipe.

Sous la délégation des RSSI, l’équipe Cybersécurité Industrielle accompagne les projets industriels dans leur développement. Elle intervient en fin de conception pour valider les systèmes au regard des exigences cybersécurité définies. Vous serez intégré(e) dans une équipe experte, travaillant sur des systèmes OT développés par des industriels, combinant briques OT spécifiques et éléments IT. En tant qu’architecte cybersécurité, vous contribuerez au choix des solutions techniques et à l’élaboration des principes d’architecture, tout en assurant leur conformité réglementaire et en identifiant les écarts et mesures de remédiation.

Nous recherchons un consultant expérimenté pour une mission de Business Analyst (MOA) dans une grande banque française combinée à des responsabilités de Chef de Projet IT. L’objectif est de faire évoluer un outil de gestion des risques et de compliance IT (IRM - Logiciel ServiceNow). La mission inclut une collaboration étroite avec un Product Owner et des équipes de développement basées à l’international. Hybride (sur site et télétravail). 3 ans Français et anglais courants.

Dans le cadre de projets industriels, notre client, , recherche un(e) consultant(e) expérimenté(e) en cybersécurité industrielle. L'objectif est d'accompagner l’équipe Cybersécurité Industrielle dans l’intégration et la validation des exigences de sécurité au sein des projets OT. L’environnement des systèmes OT inclut des briques spécifiques industrielles et IT. Vous travaillerez au sein d’une équipe dédiée, avec des interactions régulières avec les RSSI et les responsables de projets industriels.