Trouvez votre prochaine mission ou futur job IT.

Vous êtes passionné(e) par la sécurité des systèmes d'information et vous avez à coeur de protéger les données sensibles d'une entreprise?? Nous recherchons un Responsable Sécurité Systèmes d'Informations (RSSI), qui jouera un rôle crucial dans la protection et la sécurisation de l'infrastructure informatique de notre client, acteur dans le domaine de l'Industrie. En tant que RSSI, vos principales missions seront : - Définir la stratégie de sécurité : Élaborer et mettre en oeuvre la politique de sécurité des systèmes d'information (SSI) en cohérence avec les objectifs stratégiques de l'entreprise - Gestion des risques : Identifier, évaluer et traiter les risques liés à la sécurité des informations et des systèmes - Superviser la conformité : Veiller au respect des normes et des réglementations en vigueur (RGPD, ISO 27001, etc.) et assurer une veille réglementaire et technologique - Sensibiliser et former les utilisateurs : Mettre en place des programmes de sensibilisation et de formation à la sécurité pour les employés afin de promouvoir les bonnes pratiques de sécurité - Gestion des incidents : Superviser et coordonner la gestion des incidents de sécurité, y compris l'investigation et la mise en place de mesures correctives - Contrôler et auditer : Réaliser des audits de sécurité réguliers si nécessaire, et mettre en place des contrôles pour garantir l'efficacité des mesures de sécurité - Collaborer avec les équipes IT : Travailler en étroite collaboration avec les équipes informatiques et les autres départements pour intégrer la sécurité à tous les niveaux de l'entreprise - Reporting : Rapports réguliers sur l'état de sécurité en lien avec la DSI

Contexte Dans le cadre des respects réglementaires en termes de sécurité informatiques et de cybersécurité, MISSIONS : - Analyse de l'existant, - Définition du périmètre et de la stratégie de mise en oeuvre de la LOD1, - Suivi opérationnel sur la mise en oeuvre Analyse de l'existant : - Réaliser un état des lieux de l’existant au sein de l’établissement en matière de LOD1 et de cybersécurité. - Identifier les lacunes et les points d'amélioration dans l'organisation actuelle en lien avec les préconisations et demandes du Groupe . Élaboration d'une stratégie LOD 1 : - Développer une feuille de route pour la mise en place de l'activité LOD 1 en conformité avec les réglementations en vigueur et les préconisations et demandes du Groupe . - Proposer des mesures correctives et des recommandations pour renforcer la sécurité. Mise en place de politiques de sécurité pour la LOD 1 : - Rédiger et formaliser des politiques de sécurité adaptées à l'établissement et au déploiement de la LOD 1. - Assurer la pertinence de l'intégration des politiques de sécurité dans les processus opérationnels. Formation et sensibilisation : - Concevoir et dispenser des formations sur les bonnes pratiques de la LOD1 et la cybersécurité . Suivi et évaluation : -Réaliser un suivi des actions en lien avec la LOD 1 et la cybersécurité. -Mettre en place des indicateurs de performance pour mesurer l'efficacité des actions mises en œuvre. Support et accompagnement : - Fournir un support technique et stratégique pour la gestion des incidents de sécurité. - Accompagner les acteurs dans la mise en œuvre des recommandations liées à la LOD 1 et Cybersécurité

Responsabilités Clés - Évaluation des Risques : Soutenir le développement et l'exécution de notre stratégie d'évaluation des risques de sécurité de l'information. - Conformité Réglementaire : Veiller à ce que nos Politiques et Normes de Sécurité soient alignées avec les meilleures pratiques de l'industrie et les exigences réglementaires. - Préparation à la Certification : Définir et suivre le plan d'action pour obtenir les certifications de sécurité (SOC2, ISO27001). - Préparation des Comités : Préparer des diapositives et d'autres supports pour divers comités, en veillant à leur clarté et exhaustivité. - Gestion des Appels d'Offres : Travailler sur les appels d'offres (RFPs), en assurant des réponses complètes et dans les délais. - Collaboration : Travailler en étroite collaboration avec des équipes transversales et des parties prenantes externes sur la conformité et les audits. - Reporting : Présenter des rapports concis sur les activités de gestion des risques de sécurité de l'information à notre direction.

Pour un acteur industriel basé à Bordeaux, nous recherchons un(e) profil freelance fonctionnel, SI, analytique, pour accompagner la mise en place de processus industriel. Qualités recherchées : · Être capable de suivre un arbre de décision/logigramme (nombreux cas possibles) : commande fournisseur interne déjà passée, sous ensemble déjà fabriqué en ébénisterie · Être à l’aise avec les systèmes d’information et les données · Être très rigoureux(se) et réactif(ve) · Avoir un esprit analytique, nécessaire à la résolution de problèmes · Avoir idéalement une expérience en Industrie / manufacturing Missions : · Vérifications de données · Identification d’erreurs sur l’ERP · Traitement des modifications de commande et des modifications des référentiels. · Sécurisation de l’application des modifications de commande et le calcul du besoin en matière suite aux modifications. · Coordination avec le service des données techniques, le service planification, l’ADV et la production

Je recherche pour une entreprise de renommée française un RSSI/Expert Cybersécurité/Gouvernance H/F afin de réaliser un état des lieux de la maturité Cyber dans le cadre de la mise en place d'une PSSI. 100% télétravail Vous serez en charge de : Evaluation de la maturité en cybersécurité audit des vulnérabilités analyse des risques analyse des écarts Etats des lieux en terme de conformité, réglementations analyse des référentiels anticiper les failles définir et mettre en place un plan d'action déterminer le budget, couts,ressources à mettre en place chiffrage délais

Nous recherchons pour l'un de nos clients dans le secteur du transport à Paris un Directeur de projet hautement stratégique qui va piloter les phases de build et de préparation du RUN ainsi que le suivi du périmètre, du financier et du planning du projet. Le Directeur de Projet « Move To Cloud SIG » sera accompagner d’un chef de projet pour suivre et se partager les nombreuses et différentes activités liées à ce projet. Les activités suivantes sont à mener sur la Direction du projet « Move To Cloud SIG » : Direction du projet techniques (infrastructures, outillage, stratégie de déploiement et de bascule, …), dont sa structure pilote la roadmap du projet. Planifier les activités Découper le périmètre de suivi de son activité et celle de son CP Piloter les travaux (internes et externes le cas échéant). Définition, mise en œuvre et conduite de projet Technique depuis sa conception jusqu'à la réception dans le but d'obtenir un résultat optimal et conforme aux exigences formulées en ce qui concerne la qualité, les performances, le coût, le délai et la sécurité. Animer les points d’avancement avec les acteurs internes et externes Définir et mettre en œuvre les indicateurs et reporting pertinents Evaluer et suivre les charges Préparer et animer les instances mensuelles de pilotage interne et externe du projet, prendre en charge leur compte-rendu. Identifier les écarts avec le prévisionnel et lorsque la situation le nécessite, définir et mettre en œuvre des plans d’action

Vous intégrez le pôle Gouvernance Sécurité IT en tant qu’Expert(e) Gouvernance Sécurité IT . Vous participerez activement à l’ensemble des travaux de l’équipe, notamment sur la feuille de route SSI. Les principales missions seront notamment : - Editer ou mettre à jour les politiques, guides, directives et notes de sécurité - Réaliser des contrôles sur la mise en œuvre des politiques et guides de sécurité - Pour les projets de la feuille de route SSI, cadrer et accompagner la mise en œuvre de dispositifs de sécurité - Convaincre sur l’intérêt des démarches, promouvoir les choix retenus, accompagner les managers dans la mise en œuvre des dispositifs - Participer à la mise en œuvre d’indicateurs de SSI et au suivi/analyse de leurs résultats, assister le Contrôle interne de niveau 2 dans ses missions sur son domaine d’activité - Accompagner des missions d’audit ou de contrôle sur la Sécurité - Participer activement à la sensibilisation du personnel et à la prise en compte dans leurs activités des bonnes pratiques SSI - Diffuser les bonnes pratiques de sécurité de l’information au sein des équipes de la DSI et de la fédération, et veiller à leur mise en œuvre - Contribuer à la définition des besoins non fonctionnels de SSI à prendre en compte en amont des projets de développement et/ou d’infrastructure - Piloter des groupes de travail ou de réflexion dans ses domaines de compétences - Mener des analyses de risques SSI - Contribuer à des travaux SSI pour les toutes les entités

Missions principales En tant qu'Analyste SOC, vous aurez un rôle clé dans la surveillance, la détection et la réponse aux menaces cybernétiques. Vous serez en charge de : Surveillance des menaces : suivre les indicateurs de compromission (IoCs) et les vulnérabilités, ainsi que les tentatives de fraude. Détection et réponse à incident : analyser les alertes générées par les outils SOC (SIEM, IDS, EDR), identifier et qualifier les incidents. Investigations forensic : réaliser des analyses approfondies suite à un incident pour comprendre la portée et les impacts. Threat Intelligence : analyser les tendances et les rapports de menace pour anticiper les risques et renforcer la posture de sécurité. Fraude : participer à la détection des tentatives de fraude et coordonner les réponses appropriées. Optimisation des outils SOC : aider à maintenir et à améliorer les outils de sécurité tels que SIEM , EDR , IDS , SOAR .

L’activité du référent est en relation avec toutes les équipes de la DSI-RC, ainsi que d’autres Directions de la Fédération, les équipes SSI des partenaires du régime et de l’inter-régime. - Il édicte les politiques et guides de sécurité, les propose aux instances décisionnaires, les porte auprès des autres entités, en accompagne et contrôle la bonne déclinaison dans les processus, procédures opérationnelles. - Il établit la Feuille de route Sécurité IT, pilote les activités du pôle d’expertise, assure le reporting. - Il procède aux analyses de risques, contribue aux travaux d’homologation au Référentiel Général de Sécurité ainsi qu’aux Analyses d’Impact concernant les traitements de données à caractère personnel. - Il commandite et pilote des missions de contrôle sur la sécurité IT (pentest, audits de sécurité applicative, audits de configuration, etc.). - Il participe ou anime les travaux des réseaux de correspondants, au sein de la DSI-RC, au niveau Régime et Inter-régimes. Ses missions principales sont : - Porter et promouvoir la culture de sécurité IT - Formuler des préconisations d'actions à mener, axes d'amélioration, scenarii possibles sur les dossiers qui lui sont proposés - Rechercher avec ses interlocuteurs les solutions d’adaptation visant à améliorer la sécurité des systèmes d’information et de communication - Assurer une veille fonctionnelle ou technique, proposer et accompagner les évolutions enmatière de sécurité IT en fonction de ses analyses et des besoins détectés - Mener des analyses de risques (EBIOS RM) et produire des dossiers de sécurité ou d’homologation RGS - Piloter l'instruction des éventuels dysfonctionnements et/ou risques et incidents de sécurité IT - Organiser, voire mener, des opérations de contrôle, missions de test et d'évaluation des infrastructures et des applications de sécurité, en vue de produire les rapports et bilans d'activités - Concevoir des marchés de prestation et d’expertise sur son domaine et en piloter l’exécution Dans son rôle de cadrage : - Concevoir et mettre à jour les méthodes, procédures, politiques, guides, supports utiles ou dans le champ de la Gouvernance de sécurité IT - Proposer les politiques guides aux instances décisionnaires et les porter auprès des autres entités qui les déclinent - En accompagner, et/ou s’assurer de, leur mise en œuvre par les équipes de sécurité opérationnelle notamment Dans son rôle de pilotage : - Établir la feuille de route en sécurité IT, en suivre l’exécution et assurer l’analyse des risques résiduels après mise en œuvre des solutions validées en lien avec les interlocuteurs de sécurité opérationnelle, de sécurité applicative et d’architecture de sécurité - Évaluer le plan de charge sur son domaine d’activité et en piloter la réalisation en fonction des priorités et des compétences disponibles au sein de l’équipe du pôle Gouvernance Sécurité IT. - Participer ou animer les travaux des réseaux de correspondants

Un consultant RSSI avec minimum 5 ans d'expérience en sécurité des systèmes d'information au sein du DSIN. · La mission première du RSSI sera de poursuivre la mise en œuvre de la démarche de sécurisation du SI. · Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. · Il doit contrôler et vérifier la sécurité des infrastructures informatiques. · Il doit participer aux projets informatiques et s'assurer de la mise en place du niveau de sécurité adéquat lors de leur réalisation ou leur évolution. · Il doit préconiser l’organisation à privilégier dans le cadre de la mise en œuvre de la démarcher de sécurisation du SI et au regard des nouvelles menaces. · Il doit assurer un transfert de compétences. · Politique de sécurité : · Définit les objectifs et les besoins liés aux SI de la DSIN · Définit et met en place les procédures liées à la sécurité des SI · Contribue à l’organisation et à la politique de sécurité · Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI · Contrôle et garantit que les prestataires extérieurs appliquent les principes et règles de sécurité du SI en lien avec les responsables applicatifs · Livre des outils et des méthodes en matière de sécurité des systèmes d’information · Analyse de risques : · Evalue les risques, les menaces et les conséquences · Evalue les indicateurs proposés par l’ANSSI (ORADAD, SILENE…) et pilote les actions d’amélioration · Etudie les moyens assurant la sécurité et leur bonne utilisation · Etablit le plan de prévention · Préconise la mise en œuvre de nouvelles solutions de sécurité · Sensibilisation et formation aux enjeux de la sécurité : · Informe et sensibilise la direction des systèmes d’information, · Participe à la réalisation de la charte de sécurité · Etudes des moyens et préconisations : · Valide techniquement les outils de sécurité · Définit les normes et les standards de sécurité · Participe au projet de PRA/PCA : contraintes métiers (RTO/RPO), solutions techniques (salle de secours internes, externalisation de tout ou partie…) · Évalue le niveau de sécurité des projets · Veille technologique et prospective : · Effectue le suivi des évolutions réglementaires et techniques de son domaine · Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble · Évalue la pertinence, la cohérence des projets par rapport à l’architecture cible et aux systèmes existants (par des études d’opportunité, de définition des besoins, de choix d’architecture du système fonctionnel etc.)

Vos missions ? Intégré à nos équipes sur nos projets en Factory ou chez nos clients vous interviendrez en tant que Responsable des systèmes information : identifier et déployer le parc matériel informatique nécessaire au bon fonctionnement de l'entreprise ; se concerter avec la hiérarchie de l'entreprise en vue de cerner les axes de développement ; prévoir les changements induits par la stratégie de l'entreprise ; élaborer et déployer les protocoles de sécurité informatique ; identifier les axes de développement du SI de la société dans le respect de ses impératifs économiques, logistiques, matériels, techniques et humains ; proposer des échéances, des enveloppes budgétaires et des indicateurs qualitatifs et quantitatifs de performance pour les projets mis en œuvre ; établir et gérer les ententes avec les fournisseurs de matériel et de services informatiques ; encadrer les étapes de conception du cahier des charges et des spécifications fonctionnelles ; gérer les bases de données ; faire le point sur le rendement des investissements dans les projets entrepris et en rendre des comptes à la direction générale ; incorporer les référentiels légaux et environnementaux dans le management des projets informatiques ; administrer le financement général du département informatique.

Profil recherché en bref : Un consultant sécurité avec un profil gouvernance pour occuper un rôle de « Security Champion » TJM selon profil. Les + du poste : Vous interviendrez au sein d'un grand groupe Vous serez intégré à une société leader sur son marché Vous pourrez effectué 3 jours de télétravail par semaine Responsabilités : Contribuer à la conception des mesures de sécurité (architecture applicative ; architecture logicielle ; architecture technique) Promouvoir les directives techniques de la PSSI, et les bonnes pratiques de sécurité, auprès des équipes de build / run ; Réaliser l’analyse de risques du produit ; Détecter & vérifier la correction des vulnérabilités de conception & réalisation : Analyser la sécurité de l’architecture (logicielle, applicative, réseaux) ; Aider la mise en œuvre des outils de tests automatisés de sécurité de l’Usine de Développement (tests d’intrusion, scan de code, etc.) ; Vérifier la correction de vulnérabilités ; Préparer les éventuels arbitrages des écarts à la PSSI ; Contribuer aux chapitres de sécurité du corpus documentaire. Au sein de la Direction métier à laquelle il appartiendra, il devra être relais sur les sujets sécurité vis-à-vis : Des équipes build et run Des responsables métiers Des équipes RSSI Et en lien avec les autres Security Champion. Plus spécifiquement, le rôle tenu sera : Vis-à-vis des responsables métier de tenir un rôle de traducteur / conseil : Guider l’expression des scénarios de risques métier ; Traduire des contraintes réglementaires & contractuelles en besoin ; Conseiller les métiers sur l’impact mutuel entre les fonctionnalités / user stories et le niveau de sécurité du produit ; Vis-à-vis des équipes de build / dev de tenir un rôle de guide / expert : Formaliser les exigences de sécurité ; Conseiller la mise en oeuvre technique ; Démultiplier la PSSI et les directives techniques de sécurité ; Faire un contrôle de 1er niveau de sécurité & de conformité ; Vis-à-vis de l’équipe RSSI de tenir un rôle de correspondant / délégué : Suivre les actions correctives (audits de sécurité, incidents de sécurité, vulnérabilités); Décharger l’équipe RSSI des sujets de criticité moyenne et faible ; Remonter aux instances de gouvernance les écarts de criticité forte pour arbitrage ; Alimenter les indicateurs de sécurité ; Rendre compte à l’équipe RSSI. Types de livrables à produire dans le cadre de la mission : Dossier d’architecture technique ; Dossier d’exploitation ; Plan d’Assurance Sécurité ; Comptes rendus de réunion ; Présentations diverses ; Reporting.

Dans le cadre de notre développement, nous recherchons un Responsable Applicatif H/F en freelance pour rejoindre notre équipe à Niort, France. En tant que Responsable Applicatif, vous serez le garant du bon fonctionnement des applications et de leur évolution au sein de l'entreprise. Vos missions principales seront les suivantes : Etre le garant du delivery build/run : élaboration des roadmaps, respects des engagements coûts/délais, recettes et déploiements Cadrer les projets et demandes d’évolutions Préparer et présenter les revues de solutions Spécifier les besoins (fonctionnels et techniques) Participer à la conception des solutions Piloter l’activité Run (support niveau 3, analyse d’incidents, priorisation des résolutions d’incidents, animation d’instances de Run) Vous serez un acteur clé dans l'optimisation des applications, leur adaptation aux évolutions technologiques et aux attentes des utilisateurs. Ce poste offre une opportunité unique de contribuer activement à la stratégie applicative de l'entreprise et de garantir une expérience utilisateur optimale.

Vos missions ? Au sein de l'équipe poste de travail, nous recherchons un Administrateur Réseaux Sécurité (H/F), vous avez en charge les missions suivantes: - Réaliser au travers d'outils de prise en main à distance le diagnostic des pannes informatiques. - Résoudre les problèmes diagnostiqués dans le respect des procédures et des délais en vigueur. - Informer l'interlocuteur et/ou l'utilisateur sur le contenu de l'intervention réalisée et les conclusions. - Traiter les nouveaux dossiers en traitant en urgence ceux de priorité haute. - Réaliser un support niveau 2 et niveau 3 réseaux auprès des clients. - Mettre à jour les référentiels clients ainsi que les outils de gestion d'incidents et d'interventions. - Effectuer au quotidien un travail d'administration et d'analyse des SI des clients et proposer les axes d'amélioration. - Participer aux comités techniques des clients. Environnement technique: - RUN : Troubleshooting - Sécurité : crypto / RéseauOne - Cisco / Mareki / Fortinet / F5 / Forcepoint

Proelan recrute pour un de ses clients basé à Sophia Antipolis, un(e) Ingénieur(e) Sécurité Informatique. Tu auras pour mission de sécuriser les systèmes informatiques et les réseaux de l'entreprise face aux menaces potentielles. Tu mettras en œuvre les dispositifs de protection et tu assureras une surveillance continue des infrastructures. Tes principales missions seront : - Examiner les systèmes en place afin d'identifier les faiblesses et les menaces potentielles en matière de sécurité - Élaborer et appliquer des politiques, des procédures et des mécanismes de protection pour prévenir les cyberattaques et garantir la conformité aux normes de sécurité - Intervenir en cas d'incidents, analyser les potentielles violations, et prendre des mesures correctives pour limiter les impacts et éviter de nouvelles attaques - Effectuer une surveillance continue des systèmes et des réseaux pour détecter les menaces et mettre à jour les dispositifs de sécurité en conséquence - Se tenir informé des évolutions, des nouvelles technologies et des menaces émergentes dans le domaine de la cybersécurité. Connaissances générales : - Maîtrise des outils et protocoles de sécurité (Fortinet, Darktrace) - Compétences en programmation/scripting pour automatiser les tâches - Compréhension des systèmes d'exploitation, des architectures réseau (LAN, WAN, VPN, VLAN, TCP/IP) - Connaissance des normes d'exploitation, performance, et sécurité des SI - Virtualisation (VmWare) et diagnostic des problèmes - Une certification Fortinet serait un plus. Compétences opérationnelles : -Analyse et gestion des risques : Identification des vulnérabilités, gestion des correctifs - Sécurité des systèmes : Mise en place de pares-feux, IDS/IPS, DLP, antivirus - Gestion des incidents : Réponse rapide, analyse des violations, mesures correctives - Surveillance : Utilisation d'outils de détection des menaces, surveillance continue - Tests de pénétration : Simulations d'attaques pour évaluer la sécurité - Conformité : Respect des réglementations et normes de sécurité - Documentation : Rédaction de rapports sur les incidents et recommandations - Communication et sensibilisation : Formation des équipes sur les bonnes pratiques de sécurité.

PROPULSE IT recherche un Expert en déploiement d'infrastructures Réseau et Sécurité, afin de l'assister dans la conception, l'intégration et le déploiement en production de solution technique notamment les plateformes VPN Fortinet, les firewalls applicatifs des éditeurs F5 APM et Ubika Gateway (anciennement DenyAll) ou encore la mise en place de zone cloisonnée réseau avec des firewalls Checkpoint. L'intervenant pourrait être amené à réaliser du support N2/N3 sur les infras réseau et sécurité.