Trouvez votre prochaine mission ou futur job IT.

💡 Contexte /Objectifs : Recherche Juriste Confirmé en Droit Numérique pour - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode du Groupe, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Nous recherchons pour le compte de notre client, un Service Delivery Manager, pour une mission en pré-embauche en CDI. Vos missions, seront multiples : Participer à l´élaboration et contractualisation du contrat de services et définition des SLA; Participer activement, du fait de sa connaissance du contrat, à la gestion des incidents et/ou des crises; Participer à l'ensemble des comités de son périmètre; Veiller à la prise en compte des événements pouvant impacter le contrat de services tout au long de son cycle; Responsable de l' impact de tout changement de niveau de service pour donner suite à des événements opérationnels et/ou de sous environ Analyser, évaluer les indicateurs et les communiquer Analyser les nouveaux besoins clients en collaboration avec les parties prenantes; Contribuer à la gestion des droits sur les différents systèmes, s’assurer de l’application des bonnes pratiques fixées par le responsable de l’IAM Garantir le respect de la norme ISO27001 avec une priorité sur la gestion documentaire pour les applications étant sous sa responsabilité.

Spécialisé dans le secteur bancaire, l’entreprise recherche activement un Business Analyst IT spécialisé en Cash Management pour rejoindre l’équipe du client dédiée à l’optimisation des systèmes de gestion de trésorerie. Vous jouerez un rôle clé dans la transformation digitale de nos processus de cash management, en assurant la fluidité et l’efficacité des opérations de trésorerie. Responsabilités : Analyser et comprendre les besoins des utilisateurs en matière de cash management. Rédiger des spécifications fonctionnelles détaillées pour les développements IT. Collaborer avec les équipes de développement pour assurer la mise en œuvre des solutions. Participer aux phases de test et de validation des nouvelles fonctionnalités. Assurer la veille technologique pour identifier les opportunités d’amélioration. Former et accompagner les utilisateurs dans l’adoption des nouvelles solutions. Compétences requises : Solide connaissance des processus de cash management (CAMT054, PAIN002, ISSO20022) NORME SEPA Expérience en analyse fonctionnelle et rédaction de spécifications techniques. Bonne maîtrise des systèmes d’information de gestion de trésorerie. Compétences en gestion de projet et méthodologies Agile. Capacité à communiquer efficacement avec des interlocuteurs variés (trésoriers, développeurs, managers). Esprit analytique et rigoureux. Profil recherché : Diplôme en informatique, finance ou domaine connexe. Expérience professionnelle de 5 ans minimum en tant que Business Analyst IT dans le domaine bancaire ou financier. Connaissance des outils de gestion de trésorerie et des ERP. Autonomie, proactivité et sens de l’organisation.

Mission : Mettre à jour le corpus procédural relatif à la continuité d’activité (Procédures PCA) Accompagner la réalisation de la campagne BIA – Business Impact Analysis en menant les entretiens métiers / opérationnels et en challengeant les expressions de besoin S’assurer du déploiement de la stratégie de tests de continuité validée en mettant en place un processus de suivi, de vérification et de collecte, check & challenge de PV de test Mettre en place un processus de suivi du PCA des prestataires critiques et importants en définissant les exigences et livrables attendus dans le cadre de ce processus de contrôle

RED Global est à la recherche d’un Assistant RSSI pour venir rejoindre les équipes de l’un de nos clients en France dans le cadre de leur projet en cours. Connaissances techniques requises : Connaissance des exigences réglementaires concernant la sécurité de l’information Connaissance de l’entreprise, de sa stratégie, de ses besoins et priorités, de ses métiers et des activités, de ses processus opérationnels internes Connaissance des interlocuteurs intervenant sur son périmètre, des contraintes techniques et légales et des procédures de travail Maîtrise des fondamentaux dans les principaux domaines de la sécurité de l’information Connaissance des systèmes d’information opérationnels et des environnements associés Connaissance des méthodes et outils de gestion de projets, savoir définir les moyens, organiser, planifier les actions, suivre l’avancement (ex : outils de planification, outils d’enregistrement des temps…) Connaissance des normes, méthodologies, outils d'évaluation (ANSSI, NIST, ISO27001, etc.) Détails du projet : Démarrage : ASAP Durée : Mission longue – 3 mois renouvelable Charge de travail : 5 jours par semaine Lieu : Nouvelle Aquitaine – 2/3 jours par semaine sur site Langues : Français obligatoire Si vous souhaitez recevoir de plus amples informations sur le poste ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour en format Word :

Contexte de la mission Le projet DORA est un programme de mise en conformité à la réglementation DORA. C’est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). Dans le cadre de la DCRN (Direction Cybersécurité & Risque Numérique) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber.

- Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - Rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT RISK pour renforcer ses effectifs. Vous serez responsable de l’identification, de l’évaluation et de la gestion des risques IT afin de garantir la sécurité et la conformité de nos systèmes d’information. A ce titre, vous aurez la charge de: Amélioration et régularité du reporting concernant le suivi des Recommandations issues de l'Inspection Générale, en collectant les données depuis les outils et les contributions des points de contacts au sein des régions et des métiers. assurance de la bonne qualité des informations remontés (planning, faisabilité des plan d'action en relation aux deadlines) Identification et mise en exécution d´un plan de remédiation afin d'améliorer le taux de retard sur les plans d'action émis par la deuxième ligne de défense) en coordination avec les ressources dédiées identifiés dans les plateformes régionales. Revue des procédures formalisées sur le périmètre IT de l'entreprise , afin de s'assurer de la pertinence et la complétude des contrôles proposés par rapports aux risques majeurs du processus concerné et au dispositif de contrôle existant. Assurance de la bonne couverture du périmètre concernant l'activité de revue des contrôles opérationnels définis dans les procédures. Organisation du déploiement des contrôles opérationnels en coordination avec les équipes dédiées sur les plateformes en place sur les régions. Compétences requises : Solide connaissance des normes de sécurité informatique (ISO 27001, NIST, etc.). Expérience en gestion des risques IT et en audit de sécurité. Compétences en analyse et évaluation des risques. Bonne maîtrise des outils de gestion des risques et de sécurité. Capacité à communiquer efficacement avec des interlocuteurs variés. Esprit analytique et rigoureux. Profil recherché : Diplôme en informatique, sécurité informatique ou domaine connexe. Expérience professionnelle de 3 à 5 ans dans un rôle similaire. Connaissance des environnements bancaires et financiers. Autonomie, proactivité et sens de l’organisation.

Développer et mettre en œuvre des politiques, des procédures et des contrôles de sécurité pour nos systèmes logiciels, y compris les solutions cloud et sur site. Rester à jour sur les dernières tendances en matière de sécurité, les menaces et les technologies, et faire des recommandations pour améliorer notre posture en matière de sécurité. Se coordonner avec des experts en sécurité externes et des fournisseurs pour mener des évaluations de sécurité tierces et des tests de pénétration. Encadrer les audits / Pentest Gérer la sécurité des postes de travail Gestion de l'infrastructure sécurité Suivi des alertes

Nous recherchons un "Adjoint RSSI et chargé de conformité H/F pour le compte de notre client spécialisé dans le secteur des transports à Bordeaux (33). En tant qu’adjoint(e) RSSI et chargé(e) de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuerez notamment : À la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI) Au suivi de la maturité de la SSI (contrôle permanent, audits/revues) À l’identification des métriques et des indicateurs de performance de la sécurité À la définition de modèles de procédures techniques et fonctionnelles À la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… À la définition des plans de reprise et de continuité d’activité À l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design » À vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs) Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale À animer et à participer à des comités sécurité et RGPD Au traitement des demandes d’exercice des droits RGPD Gestion des risques et cyberdéfense À la formalisation d’une cartographie des risques et à la définition d’un plan de traitement À l’identification et à la gestion des vulnérabilités cyber avec les Secops À l’étude des moyens de maintien en condition de sécurité À prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques Promouvoir et sensibiliser Organiser des campagnes de sensibilisation des utilisateurs Assurer la veille dans le domaine de la cybersécurité COMPETENCES ATTENDUES Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005) Connaissance des SI industriels Maîtriser les techniques de gestion de projet Connaître la Règlementation Générale sur la Protection des Données (RGPD) Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d’information Être pédagogue Faire preuve de rigueur d’analyse et de maîtrise dans les moments clés de prise de décision

Consultant en sécurité IT Responsabilités 1. Planification de la continuité des activités (PCA) Développer, mettre en œuvre et maintenir les stratégies, cadres et politiques de continuité des activités de l'organisation. Mener une analyse d'impact sur l'entreprise (BIA) pour identifier les processus commerciaux critiques, les dépendances et les risques. Collaborer avec les chefs de service pour élaborer des plans de continuité qui répondent aux principaux risques et garantissent la résilience opérationnelle. Mettez régulièrement à jour la documentation BCP pour refléter les changements organisationnels, les nouveaux risques ou les leçons tirées des incidents. Servir de point de contact principal pour toutes les activités de planification de la continuité des activités, en veillant à ce que les parties prenantes soient informées et formées. 2. Gestion des risques Identifier, évaluer et hiérarchiser les risques au sein de l'organisation, y compris les risques opérationnels, stratégiques, financiers et de réputation. Travailler avec des équipes interfonctionnelles pour mettre en œuvre des stratégies d'atténuation des risques, des plans d'action et des mécanismes de surveillance. Développer des registres des risques, effectuer des évaluations des risques et surveiller les mesures de contrôle pour gérer les risques efficacement. Faire régulièrement rapport sur le profil de risque de l'organisation et les indicateurs de risque clés (KRI) à la haute direction et aux parties prenantes. Restez informé des risques émergents, notamment des changements réglementaires, des changements économiques et des avancées technologiques. 3. Gestion de crise et réponse aux incidents Diriger l’équipe de gestion de crise de l’organisation lors d’incidents ou de perturbations, en garantissant une réponse et une reprise rapides. Établir des protocoles de communication pour les interventions d’urgence et les examens post-incident. Analysez les résultats des incidents, mettez en œuvre des actions correctives et mettez à jour les pratiques de gestion des risques en conséquence. 4. Conformité et rapports Assurer le respect des réglementations pertinentes, des normes industrielles et des meilleures pratiques en matière de gestion des risques et de continuité des activités (par exemple, ISO 22301). Préparer des rapports sur la gestion des risques et la continuité des activités pour la direction exécutive, le conseil d'administration et les autorités de réglementation, selon les besoins. Diriger des audits internes et externes liés à la continuité des activités et à la gestion des risques, en traitant des conclusions et des recommandations. Diplômes et compétences : Minimum 5 à 7 ans d'expérience en continuité des activités, reprise après sinistre, gestion des risques ou dans un domaine connexe. Expérience avérée dans la direction d'efforts de gestion de crise et dans l'élaboration de stratégies de résilience organisationnelle. Expérience de travail avec des logiciels et des outils de gestion des risques.

Notre client dans le secteur Aérospatial et défense recherche un/une Consultant Cybersécurité GRC H/F Description de la mission: Dans le cadre du renfort de ses équipes, notre client va rechercher un Freelance expérimenté en cybersécurité. Cette mission sur site client comprend les activités suivantes : - Evaluer les vulnérabilités potentielles, - Identifier et analyser les incidents de sécurité, - Rendre compte en continu de l'état de sécurité du système et de ses sous-systèmes. - Ce rôle inclut également la coordination avec les équipes de maintenance, de gestion des risques, de gestion de plusieurs sites, de contrôles de fréquences radio, ... - Assurer le maintien en état de sécurité et en conformité aux normes de sécurité en vigueur. Mission a réalisé sur site client à Toulouse Compétences / Qualités indispensables : Anglais C1 (rédaction documentations), Connaissances Règlementation ANSII, Analyse de risques, Analyse de vulnérabilités Compétences / Qualités qui seraient un + : Connaissances des systèmes de navigation par satellite Connaissances dans l'utilisation d'outils de SIEM Compétence en audit interne et externe des systèmes de sécurité pour identifier les écarts par rapport aux normes et audits à venir Connaissance des processus d'homologation de systèmes d'information pour garantir leur conformité aux exigences légales et normatives. Informations concernant le télétravail : Présentiel avec 1 jour de TT éventuel, à voir avec le client

Notre client, une entreprise basée à Monaco, recherche un Responsable de la Sécurité des Systèmes d'Information (RSSI) pour assurer la protection et la résilience de ses systèmes d'information face aux risques croissants. Missions : · Identification et gestion des risques : Recenser, évaluer et maîtriser les risques métiers liés à la sécurité des systèmes d'information. · Gestion des crises : Activer la cellule de crise et piloter les réponses aux incidents de sécurité, en s'appuyant sur les informations fournies. · Supervision des plans de sécurité : Budgétiser, implémenter et contrôler les plans de gestion des risques pour assurer la conformité aux exigences de sécurité. · Reporting : Présenter annuellement au Directeur Général l’état de la conformité aux normes de sécurité et le niveau de risque global. · Conformité réglementaire : Assurer la conformité des systèmes d'information aux obligations légales et aux normes d'homologation. · Application des politiques de sécurité : Veiller à la mise en œuvre et au respect des chartes et politiques de sécurité. · Sensibilisation et formation : Organiser et superviser les actions de sensibilisation et de formation à la sécurité pour tout le personnel. · Gestion des risques résiduels : S’assurer de la validation des risques résiduels par la direction. · Continuité d'activité : Mettre en place des processus pour gérer les incidents de sécurité et assurer la continuité des opérations. · Clauses contractuelles : Intégrer les exigences de sécurité dans les contrats et conventions. · Supply-chain IT : Veiller à ce que les fournisseurs respectent les exigences de sécurité. · Développement des politiques de sécurité : Élaborer et maintenir à jour les politiques de sécurité de l’entreprise.

L'objectif de la mission consiste à mettre en œuvre une migration des flux EDI sur un nouvel environnement / écosystème . Il faudra aussi concevoir la cible pour les EDI à venir. Plusieurs équipes transverses sont amenées à intervenir sur le périmètre : architecture, infrastructure, échanges (intégration et connexion des flux), le métier, développement. Ce projet se déroule sur un périmètre large et complexe dans un environnement très évolutif. En qualité d'Expert EDI, vous interviendrez sur la conception et la mise en œuvre des EDI clients conformément aux besoins exprimés et aux standards de la DSI. Vous serez le référent sur les EDI clients et devrez assurer la bonne migration des EDI déjà existants. Vous travaillerez en étroite collaboration d'autres équipes. DESCRIPTIF DE LA MISSION • Piloter et animer la mise en œuvre de la migration des flux EDI dans un nouvel environnement • Analyser les besoins fonctionnels sous les aspects business, technologique et technique des EDI clients actuels • Conseiller, concevoir, intégrer et mettre en œuvre des EDI répondant au besoin exprimé • Identifier les modifications nécessaires business, techniques et technologiques et les composants concernés : matériels, logiciels ou la plate-forme technologique • Recueillir les besoins fonctionnels sous les aspects business, technologique et technique pour les nouveaux EDI clients • S'assurer que les solutions techniques et les procédures sont à jour et conformes aux normes Sensitivity: Internal • Rédiger les spécifications fonctionnelles des solutions • Rédiger le plan de tests, organise et coordonne les tests des solutions • Contribuer à la définition des offres de service et à la documentation des EDI • Préparer la mise en place du run

Recherche Juriste Confirmé en Droit Numérique pour - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe BPCE, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers de BPCE SI et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers de BPCE-SI (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) éditeur informatique des Banques Populaires, Caisses d'Epargne, BPCE Financement, BPCE Factor, BPCE Lease, CEGC et BPCE Assurances. Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif.