Trouvez votre prochaine mission ou futur job IT.

Descriptif mission : Contexte : En charge de la coordination du Pôle de Gestion des Vulnérabilités. Mise en place de la documentation liée à la stratégie établie, être garant de son application et coordonner les activités des personnes composant le pôle. Préparation et animation des différents comités dans nos directions de la DSI du groupe, par exemple : • Suivi de l’activité par directions, marques et par domaine IT • Produire les KPI au fil de l’eau, des tableaux de bord techniques, de pilotage, pour le board de la DSI et du groupe. Détails : A fournir les prestations suivantes : • Documentation de la stratégie de la gestion des vulnérabilités • Faire vivre et connaitre cette stratégie au sein de la direction informatique • Suivi de l’activité du pôle et cordonner les collaborateurs qui le composent o Animation des comités des vulnérabilités o Suivi des recommandations o Suivi des dérogations o Recueil des vulnérabilités depuis les audits et outils internes • Définition et mise en œuvre des workflows • Automatisation des processus de gestion des vulnérabilités • Maintien et amélioration des processus • Accompagnement de la mise en œuvre d’un VOC en support du Chef de projet Livrables attendus : • Améliorations des processus • Documentation du fonctionnement du pôle • Définition de l’outillage (si le besoin est confirmé) • KPI de l’activité en continue et météos hebdomadaires • Documentation nécessaire dans le cadre du projet de mise en œuvre d’un VOCe Compétences requises : • Avoir déjà travailler sur la gestion des vulnérabilités en cybersécurité(3 ans) • Avoir de l’expérience dans le domaine informatique (10 ans) • Avoir de l’expérience en tant que Directeur de Projet technique est un plus Bonnes connaissances en systèmes et réseaux Appétence pour la cybersécurité. Le lieu : Paris Le télétravail : • 2 jours de télétravail par semaine • 3 jours sur site

A. Animation des collaborateurs de l’équipe 1. Coordonne et suit l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procèdures et de la sécurité), 2. Assiste et accompagne les collaborateurs dans leur travail au quotidien, 3. Anime des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, 4. Décline les objectifs au sein de son équipe en adéquation avec le plan d’action du service, Prépare le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, 6. Valide les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. B. Identification des risques et mise en oeuvre de la stratégie de cybersécurité 1. Participe à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI, 2. Participe à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe, 3. Participe à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, 4. Participe à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions.

La mission consiste à Piloter la mise en conformité LPM d’une entité industrielle, en pleine refonte et transformation des outils et process industriels. Il s’agit de piloter plusieurs Directeurs de projets qui mènent des projets de cybersécurité et de mise en conformité, et de remonter les éléments clef à la Direction Générale. Une grande capacité de rédaction et de synthèse est exigée pour pouvoir extraire à partir de sujtes très techniques les bons éléments de language et les véritables enjeux pour être comprehensible par les métiers et le Comex .

✅Suivi des vulnérabilités, test offensifs internes, veille technique, communication interne et externe ✅Interagir avec les équipes techniques internes en charge des remédiations (anglais et francais) ✅Participer aux réunions stratégiques ✅Génération de KPI, reporting ✅Red Team Etc... - Animation et encadrement de l’ensemble des activités liées au suivi des vulnérabilités ; - Amélioration continue du processus de gestion des vulnérabilités et de son outillage ; - Définition de nouvelles stratégies d’audit via les outils de Bug Bounty ou EASM ; - Mise en place de roadmap concernant les tests d’intrusion devant être réalisés (selon divers critères) ; - Génération de KPI / reporting à destination du management concernant l’activité de suivi des vulnérabilités ; - Participer aux réunions stratégiques concernant l’activité de suivi de vulnérabilité pouvant s’interfacer avec d’autres équipes sécurité (ex. ISP, SecOPS) ou d’audit / risque (ex. DAR).

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur (e) Avant-vente Sécurité pour rejoindre notre équipe. Vos missions Vous serez chargé(e) d’accompagner et de promouvoir la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à : • Identifier les besoins techniques, construire les réponses techniques et de service, aider l’ingénieur commercial à élaborer la proposition commerciale • Rédiger les réponses techniques aux appels d’offres (dimensionnement, charges projet, support, maintenance, services récurrents et managés) • Effectuer les rendez-vous clients et participer aux soutenances des offres • Maquetter les solutions technologiques pour évaluation (interne et client), avec des POC • Contribuer à la définition/amélioration des offres, et faire de la veille technologique • Rédiger des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) • Participer au lancement des projets En tant qu’expert(e), vous serez également amené(e) à participer à notre activité de production, en mettant en oeuvre les solutions techniques et en participant à la réalisation des demandes de forfait. Vous contribuerez à l’amélioration du service, notamment en assurant votre rôle de N3 auprès des clients et en participant à la mise à disposition de nouveaux services et produits. Outils, Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

Bonjour, Je suis à la recherche d'un consultant GRC spécialisé dans l'analyse et la gestion des risques et avec une expertise dans les domaines suivants : Analyse des risques des Systèmes d'Information (SI) Architectures techniques et fonctionnelles des Systèmes d'Information Gestion des infrastructures et de la production informatique Audit de la sécurité des SI Une certification professionnelle telle que CISSP, ISO 27001, ISO 27005, ou une certification en sécurité Microsoft serait un atout apprécié.

BlueWings souhaite renforcer son équipe de spécialistes risque de crédit et reporting réglementaire dans le secteur bancaire. En prolongement, BlueWings a initié en 2022 une offre de conseil ESG afin d aider les banques à intégrer les risques climatiques dans leur organisation. En tant que Business Analyst vos principales missions seront les suivantes : Analyser les besoins des métiers Risque et Finance pour les transcrire en langage fonctionnel en instaurant une étroite collaboration avec les utilisateurs Participer à la constitution et à la priorisation du backlog (Epic, US) avec des critères d acceptance Être moteur de l agilité en participant activement aux cérémonies : sprint planning, démo, rétro, très amigos, backlog grooming, poker planning Comprendre les enjeux IT et l architecture SI afin d intégrer les projets au sein de la vision du Product Management Soutenir les équipes métier pendant les périodes intense de production

Chef de projet règlementation MIFID chef de projet pour l'accompagner dans le cadre de la revue de la règlementation MIFID. Il s'agit de: - s'approprier les évolutions via la lecture des textes et la participation aux différents groupes de place - identifier les impacts - rédiger les expressions de besoins L'équipe Capital Markets Regulatory Reporting (CMR) recherche un chef de projet pour l'accompagner dans le cadre de la revue de la règlementation MIFID. Il s'agit de: - s'approprier les évolutions via la lecture des textes et la participation aux différents groupes de place - identifier les impacts pour CACIB, et les besoins - rédiger les expressions de besoins - proposer un planning avec l'IT - suivre l'exécution, les risques, les coûts - rédiger la stratégie de tests, ainsi que les cahiers de tests - réaliser les tests - animer les comités et participer à la gouvernance du projet - s'approprier les évolutions via la lecture des textes et la participations aux différents groupes de place - identifier les impacts pour CACIB, et les besoins - rédiger les expressions de besoins - proposer un planning avec l'IT - suivre l'exécution, les risques, les coûts - rédiger la stratégie de tests, ainsi que les cahiers de tests - réaliser les tests

Dans le cadre d'un programme pluriannuel visant à renforcer la sécurité des actifs critiques, deux projets principaux sont en cours : l'un axé sur la mise en œuvre de solutions de mesure, l'autre sur la remédiation des vulnérabilités identifiées. Dans le cadre du volet Mesures, il est nécessaire de faire appel à un consultant externe pour assumer le rôle de lead technique. Le service requis comprendra : - L'investigation et la résolution des problèmes techniques identifiés sur le tableau de bord. - La modification et la création de nouveaux tableaux de bord. - La production de rapports à destination de la direction. - La supervision d'une équipe composée d'un data engineer.

Notre client dans le secteur Assurance recherche un Responsable technique MTSB - cybersécurité H/F Descriptif de la mission : Mesure MTSB V2 -Services (non limité à) : Le service consistera à - Investiguer et résoudre les problèmes techniques identifiés sur le tableau de bord - modifier et créer de nouveaux tableaux de bord - Rendre compte à la direction - Superviser l'équipe (1 ingénieur de données) Produits livrables - Résolutions techniques des problèmes - Tableaux de bord et rapports - Statut de l'activité - Budget et planification

En tant que bras droit du responsable technique, votre périmètre d’action couvre notamment : Les spécifications des besoins clients Des tâches d’architecture et d’expertise technique Des tâches d’encadrement et d’aide technique aux ingénieurs de l’équipe La validation et le suivi des différents livrables La vérification de la documentation associée En tant qu’Architect Logiciel système embarqué voici vos responsabilités : Concevoir et spécifier la structure logicielle globale, les interfaces (API), les technologies (COTS) et les propriétés pour répondre aux critères de performance, sécurité, budget, qualité et risques. Identifier et implémenter les technologies appropriées et contribuer à l'architecture logicielle des modules simples. Réaliser des analyses de faisabilité de l'architecture (performance, défauts, risques) et recommander des options d'architecture. Développer et documenter les spécifications d'architecture pour référence en ingénierie et exécution. Diriger le cycle de vie complet du développement logiciel. Fournir des revues de conception et de validation, en se concentrant sur l'architecture, l'intégration, la performance et l'évolutivité. Assurer la cohérence de la conception et des technologies logicielles sur tous les composants. Soutenir les développeurs dans la gestion des problèmes techniques et assister le Product Owner dans la gestion du backlog et des priorités. Assurer la mise en œuvre des exigences non fonctionnelles. Contribuer ou valider les devis de projet. Partager les connaissances et encadrer les développeurs logiciels.

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d'information au client final ou en interne. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d'accompagner les projets pour leurs mises en œuvre. A ce titre, vous interviendrez sur différents types de missions : Contrôle sécurité : Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI ; Expertise dans la qualification d'incidents de sécurité et validation des demandes de dérogations ; Accompagnement Projets : Expertise sécurité en soutien aux projets ; Réalisation des analyses de risques et accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité ; Architecture Transverse Accompagnement Sécurité du Cloud et des services SaaS ; Validation des choix d'architectures en relation avec les architectes techniques et logiciels ;

Nous recherchons pour un client dans le secteur bancaire un Expert en Cybersécurité pour rejoindre son Centre Opérationnel de Sécurité (SOC). Missions principales : Mise en place et gestion de collecte de logs (internes, AWS, Azure) sur Splunk Expertise sur les infrastructures SIEM (particulièrement Splunk) et le CI/CD associé Amélioration continue de la détection via l'adaptation des parseurs, Dashboard et use cases Optimisation des performances du SIEM Splunk Amélioration du modèle de données du SOC et de sa documentation Développement d'une app Splunk pour la validation de non-régression des alertes et parseurs

Je suis à la recherche d'un Analyste SOC N3 pour l'un de mes prestigieux clients. - Gestion des incidents - Gestion des vulnérabilités - Analyse approfondie des menaces - Développement de stratégies de détection - Fournir un support technique aux analystes N1 et N2 - Collaborer avec d'autres équipes IT et métiers - Produire des rapports détaillés sur les incidents majeurs - Communiquer avec la direction et les parties prenantes sur les enjeux de sécurité critiques - Firewall - Maitrise des PKI et des VPN

Vous déployez et maintenez des architectures ICS applicables dans le domaine OT (Operations Technology), dans le cadre de l’Automation / Process Control des projets industriels du Groupe. Dans le domaine de l’OT, des IIS (Système d’informations industriel) & ICS (Système de control industriel), vous administrez et maintenez un haut niveau de disponibilité de ces systèmes OT et de ses architectures en y appliquant les règles de cybersécurité et les standards Process Control. Vos principales responsabilités seront : Appliquer et déployer les outils d’administration de la cybersécurité sur les systèmes ICS (Schneider / Foxboro / Rockwell / Siemens / ABB / Emerson), les méthodes et les standards validées par le Global Process Control. Respecter et appliquer les règles de cybersécurité. Contextualiser les CVSS aux environnements OT, déployer les nouveaux patchs, quick Fix, version et solutions sur les systèmes OT. Analyser, réagir, remédier et partager lors d’un problème cybersécurité. Administrer les systèmes d’automatisme actuels présent sur le site. Interagir et collaborer avec l’organisation Global Process Control : Être informé et informer des différents événements apparus dans le Global Process Control. Être un acteur dans le déploiement des nouveaux standards Process Control. Gestions des connaissances : Cascader et informer les collaborateurs locaux sur les événement et règles de cybersécurité. Assister les techniciens Process Control (Niveau 1 et 2) sur les solutions et outils des systèmes ICS.

La mission se déroulera au sein de la Division GRC (Gouvernance, Risques, Conformité SSI) et plus particulièrement dans le Pôle Risques, Résilience et Tiers en charge de piloter différents chantiers dans le cadre du projet de mise en conformité à la réglementation DORA. Plus particulièrement, le Directeur de Projet Conformité Technique DORA est amené à travailler sur le chantier Intégration des Exigences Métiers (IEM) dans la chaine de résilience IT et sur le chantier Mesures d’Isolation Rapide (MIR). Missions principales : 1. Analyse d'Écart et Documentation : Participer à la réalisation des analyses d’écart entre les exigences DORA et les politiques existantes de sauvegarde, restauration, continuité et reprise. Participer à la rédaction d'un document directeur de synthèse intitulé "Ligne Directrice Résilience" pour orienter les équipes techniques dans la définition de leur • feuille de route. Défendre cette « Ligne Directrice Résilience » au niveau de responsabilité approprié 2. Coordination et Pilotage : Rédiger les feuilles de route des équipes sauvegarde, continuité et reprise sur la base des ateliers et inputs de ces équipes. Assurer que ces feuilles de route répondent aux exigences réglementaires initiales et soient alignées à la Ligne Directrice Résilience. Piloter l'opérationnalisation/industrialisation du chantier MIR (Mesures d'Isolation Rapide) qui contribue à cette chaine de résilience 3. Connaissance de l’Architecture SI d’Assurance : Comprendre et intégrer l'architecture globale du système d'information d'assurance de l'entreprise. Collaborer avec les architectes SI pour s'assurer que les solutions de résilience sont compatibles avec l'infrastructure actuelle et future. 4. Travail avec les Directions Métiers : Travailler en étroite collaboration avec les directions métiers pour définir et valider les plans de test. S'assurer de l'engagement et de la contribution des directions métiers dans la mise en œuvre des plans de résilience et des tests associés 5. Communication et Suivi : Communiquer régulièrement avec le référent résilience et les équipes concernées pour s'assurer de la bonne progression des travaux. Mettre en place des indicateurs de suivi et de reporting pour mesurer l’avancement et l’efficacité des actions entreprises