Trouvez votre prochaine mission ou futur job IT.

Notre client est à la recherche d'un Référent sécurité pour des services liés à un cloud privé. La/le candidat(e) devra être à même de conduire des analyses de risques ainsi que d’accompagner les équipes dans la validation des items de sécurité de notre Framework interne. Il faudra être capable d’apporter une preuve de chacun des points et de montrer la ou les mesure(s) de sécurité qui répondent à ce point. Ce qui permettra, une fois l’ensemble du process réalisé, de donner une validation sécurité pour le projet présenté. Au-delà de la conduite de l’analyse des risques la personne devra être à même de gérer ces risques, et mettre en place des plans de remédiation, ainsi que de challenger et vulgariser un pentest. Le rôle principal est de devenir le référent sécurité pour des projets autour de nos solutions SaaS. Même si d’autres équipes en interne sont amenées à gérer des solutions partiellement On-Prem, le service est 100% Cloud. La mission comprend 80% du temps passé sur de l’accompagnement technique à la Sécurité Cloud et 20% de GRC (Gouvernance, Risques & Conformité).

Notre client, acteur historique du secteur de l'assurance, souhaite renforcer le dispositif permettant sa mise en conformité par rapport à la réglementation DORA. Le département concerné est en charge notamment des sujets suivants : - Cartographie des risques cyber - Audits et remédiations cyber - Gestion de la conformité cyber et notamment à la règlementation DORA - Gestion de crise & Cyber Résilience - L’animation sécurité des filiales - Animation de la communauté des CSSI Dans ce contexte, la mission consistera à : - En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : - Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. - Définir une méthodologie de classification des actifs en fonction des risques - Accompagner la campagne de réévaluation des actifs selon le processus définis - Piloter la mise à jour de la documentation relative à la classification des actifs - Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: - Cartographie des risques cyber (EBIOS RM) - Formalisation de processus : acceptation de risques, cadre de gestion des risques… - Traitement des acceptations de risques - Préparation des comités (risques, dérogations…) - Travaux sur outil EGERIE Risk Manager Compétences • ISO 27001 ; 27002 ; 27005 ; NIST • Règlementations NIS, DORA • EBIOS RM • EGERIE Risk Manager Livrables attendus • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC pour l'accompagner dans le cadre de la préparation et la mise en conformité de la norme ISO 27001 . Sa mission sera principalement axée sur la documentation et retro documentation à produire : fiches réflexes, typologies d'incidents de sécurité ... Un plan de contrôle est à prévoir. Profil recherché : Bonne connaissance des contrôles de sécurité Maitrise de la norme ISO27001 et des SMSI Expertise transverse pour l’accompagnement de l'obtention de la certification & mise en conformité, Bonne connaissance du GRPD

Je suis à la recherche pour un de nos clients d'un profil mixte : Production Applicative - Gouvernance SI - Sécurité Opérationnelle IT Production Applicative - Traiter les incidents, les demandes courantes hors projet (sollicitations MOE/MOA), - Réaliser les mises en production - Réaliser les évolutions applicatives, mises à jour des progiciels et des outils de production) - Maintenir à jour toutes les documentations relatives à l’exploitation des applications et des infrastructures. - Réaliser toutes les interventions techniques en respectant les processus et circuits en place : communication sur incident, gestion des changements … - Participer à des projets techniques et/ou métier Gouvernance IT Description des processus, des stratégies et des outils utilisés pour garantir une utilisation efficace de l’IT afin d’atteindre des objectifs et de minimiser les risques Sécurité Opérationnelle IT

Contexte de la mission : Au sein de ce service, vous contribuerez aux travaux du périmètre transverse gestion d'activité, habilitation, ainsi qu’aux travaux sur le périmètre éditique (Maintenance, Projets et Assistance Métiers) en coordination avec différentes équipes IT et Métiers Vous intégrez une équipe d’environ 50 personnes dont la mission est de garantir le maintien en condition opérationnelle du système de gestion de sinistre MISSIONS : Participer au maintien en conditions opérationnelles du système de gestion de sinistre Effectuer un suivi des incidents de production Participer à l’identification et à l'analyse des besoins exprimés par les utilisateurs Contribuer à l'élaboration des solutions répondant à ces besoins en relation avec les maîtres d’œuvre Prendre en charge la rédaction de spécifications du système, rédaction du cahier des charges détaillées à destination des maîtres d'œuvre Assurer le reporting du sujet Contribuer à la stratégie de recette, et participer aux travaux de recette avec les utilisateurs Documenter le système d'information

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant SSI - Analyste de Risques OT (H/F) Activités principales Réalise et coordonne des analyses de risques cyber sur des écosystèmes IT & OT Assure la traçabilité de l'acceptation des risques résiduels et le suivi de l'évolution des matrices de risques S’assure de la bonne remontée des problèmes pouvant freiner l’équipe et en assure leur gestion. Prépare les instances internes/externes au projet S’assure du respect des engagements des équipes et rends compte de l’avancement du projet au management Garantit le respect de la qualité, des délais et des coûts Définit et gère le planning d’avancement du projet Activités secondaires Mise en place de tous les indicateurs nécessaires au suivi et à la gestion du projet, (évaluation de la performance, coûts, délais) Organise, supervise l’amélioration continue sur son projet Participe aux activité transverses Compétences obligatoires EBIOS RM EBIOS 2010 IOT ou OT

Contexte du projet : "Events Manager : Exécute les taches du process de gestion des events en adéquation avec le process global et local et en étroite collaboration avec l'équipe Incidents Management" Poste du consultant : SDM Rôle : "Assurer le respect du processus et des procédures par l’ensemble des équipes Assurer l'efficacité et la performance des processus Élaborer et suivre les indicateurs garants de l'efficience des processus, Assurer l'information des équipes relative aux processus, Suivre et analyser les indicateurs afin de remonter les alertes sur les écarts éventuels, Participer et animer des réunions périodiques de gestion par process Analyse de l’évolution des incidents et des problèmes et définition des plans d’actions associés avec les équipes Proposer des actions d'amélioration des processus à partir de l'analyse des indicateurs de performance, Vérifier la traçabilité des incidents et des problèmes ainsi que la qualité de saisie des tickets, Assurer avec les équipes de reportings la production des éléments de Reporting Statistiques Incidents & problèmes Management (quotidien, hebdomadaire, mensuel) tel que défini, à l’attention des clients et de la hiérarchie, dans les délais déclarés pour la production de ceux-ci Établir des rapports périodiques (hebdomadaire, mensuel, annuel) sur le traitement des incidents et réaliser des analyses des causes, impacts et récurrences, Effectuer des rapports à la demande selon les besoins Proposer des actions correctives et préventives Améliorer de manière continue la qualité des prestations

Suivi des changements : o Etude des impacts des changements d’infrastructures o Suivi des validations et exécutions des changements d’infrastructures Suivi des incidents : o Suivi des diagnostics & résolutions ; o Suivi des plans d'action (résolution des problèmes) ; o Référent pour tous les incidents d’infrastructure et sujets transverses impactant le SI des clients internes o Organisation/suivi des Task Force en collaboration avec les Control Tower des équipes techniques à la suite d’événements à fort impact ou à forte visibilité. Gestion de la communication o Communication des changements d’infrastructure o Communication des incidents et tout événement impactant ou ayant une visibilité sur le SI concerné Participation aux réunions et comités : préparation et contribution aux différents comités : o CAB Transverse Infrastructure o Point Opérationnel hebdomadaire o Point quotidien incident/Changement Autres activités : o La gestion de demandes (études d'impact, validation, planification, suivi d'exécution) ; o L'analyse, en collaboration avec les équipes techniques, du fonctionnement des infrastructures et des éléments de capacity planning fournis, afin d'évaluer leur capacité à supporter les évolutions ; o L'entretien des référentiels existants (consignes d'exploitation, documentation, CMDB, etc.), en veillant à leur exactitude et à leur mise à jour ; o L'accompagnement des équipes techniques lors des projets d'évolutions des infrastructures, incluant les évolutions liées aux obsolescences ; La participation active aux projets d'évolution : process ou opérationnels

A partir des spécifications du client, de l’architecture système et en s’appuyant sur les normes et processus, le Responsable SSI Programme : ✓ Est le responsable de la SSI du contrat et pour le groupement industriel du programme ✓ Est l’interface principale contrat client pour la composante SSI ✓ Supervise, organise et contrôle les activités SSI du programme dans son ensemble : o Encadre les activités d’ingénierie SSI avec les architectes cybersécurité, ingénieurs consultants, collaborateurs et/ou équipes sous-traitantes, o Organise les audits en appuyant sur les auditeurs et CIA en termes de PASSI, LPM, IGI1300, IM901, 2102, ... ✓ Est le garant du Maintien en Condition de Sécurité (MCS) et Opérationnelle (MCO), met en place un plan d’évaluation des vulnérabilités, suivi des vulnérabilités, remédiations, amélioration et rapports pendant les phases de développement et de déploiement ✓ Réalise le support en termes d’activités d’accréditation et veille sécurité pour le client dans la maîtrise des risques et des conformités imposées en vue d’une homologation des SI. ✓ Il Participe aux réponses d’appel d’offre. ✓ Il est appelé à faire des analyses de risque et vulnérabilités sur des autres projets. ✓ Il réalise des audits de sécurité.

Notre client, société de groupe d'assurance mutuelle française recherche un Ingénieur Cybersécurité (H/F) dans le cadre d'une longue mission. Au sein de la DCRN (Direction Cybersécurité et Risques Numériques), notre client souhaite renforcer son département GRC (Gouvernance, Risque, Conformité). Objectif: - Cartographier les risques cyber - Audits et remédiations cyber - Gérer la conformité cyber et notamment à la règlementation DORA - Gestion de crise & Cyber Résilience - Animer sécurité des filiales - Animer la communauté des CSSI - Procédure de classification des actifs de l’entreprise - Procédure de gestion des acceptations de risque - Formalisation de processus de sécurité - Suivi des dérogations et vulnérabilités - Reporting activités

L'ingénieur expert en cybersécurité est chargé de protéger les systèmes, réseaux et données de l'entreprise contre les cybermenaces. En collaboration avec les équipes techniques, il met en place et maintient les mesures de sécurité adéquates et efficaces. Il est également responsable du pilotage opérationnel des solutions de sécurité du SI mises en œuvre par la DSI, ou en mode "services managés de sécurité". Acteur majeur de l'équipe SSI opérationnelle du SIP, il intervient en apport et support des directions opérationnelles pour les sujets de cybersécurité concernant les acteurs régulateurs et travaille en collaboration étroite avec le Responsable du SIP et le RSSI. Il sera mobilisé au même titre que le RSSI pour accompagner les chefs de projets de l’agence dans la mise en œuvre et le respect des principes de sécurité.

Nous recherchons un Ingénieur Cybersécurité GRC Contexte de la mission: Réalisations:  En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :  Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.  Définir une méthodologie de classification des actifs en fonction des risques  Accompagner la campagne de réévaluation des actifs selon le processus définis  Piloter la mise à jour de la documentation relative à la classification des actifs  Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA:  Cartographie des risques cyber (EBIOS RM)  Formalisation de processus : acceptation de risques, cadre de gestion des risques…  Traitement des acceptations de risques  Préparation des comités (risques, dérogations…)  Travaux sur outil EGERIE Risk Manager

Contexte Technique : Dans le cadre du Plan Qualité de la Production, nous souhaitons OPTIMISER les Gestes du Pilotage de la PRODUCTION d'INFRASTRUCTURES et METIERS. L’équipe a pour mission de PILOTER et OPTIMISER OPERATIONNELLEMENT le Service Managé de PILOTAGE 24x7 avec un Service du SUPPORT. Description des activites : C'est dans ce cadre qu'interviendra l'EXPERT SERVICE NOW afin de CONCEVOIR et INTEGRER un Processus de CALL automatique pour les ASTREINTES et également pour les demandes des métiers Automation du Pilotage Besoin d'un intégrateur supplémentaire , plusieurs causes : Hausse de l'activité et récupérer l'activité par un interne pour l'automatisation des actions Autocall en relation avec Service Snow

Nous recherchons pour un de nos clients, spécialisé dans le domaine bancaire un Support IT utilisateurs H/F pour une mission à pourvoir dès que possible sur le secteur du Luxembourg ville. Vos missions seront les suivants : • Être au cœur de la gestion des incidents et des problèmes IT du client. • Prendre en charge les incidents IT et leur suivi de l’ouverture jusqu’à leur clôture. • Participer à la gestion qualitative des incidents par le suivi de KPI et leurs revues. • Résoudre les incidents IT utilisateurs sur base des connaissances et expériences des membres de l’équipe Support IT mais aussi à l’aide de la base des connaissances client qui est alimentée par les incidents du passé. • Escalader les incidents/problèmes vers les équipes expertes (les 3ème lignes) du département IT ou d’autres départements pour les incidents complexes, voire encore non documentés. • Communiquer envers les utilisateurs à travers les tickets ouverts.

Nous recherchons pour l'un de nos client grand compte dans le secteur Bancaire située près de Courbevoie un PO/ Responsable expertise en risques de crédit pour intervenir sur les missions suivantes: Produire et analyser les reportings risques dont il a la charge : Reporting pour les partenaires, Consolidation des grands encours… Contribuez à la production et à l’analysez des reportings Contribuez aux reportings règlementaires (Risk Profil Statement, Reporting Contrôle Interne…) Consolidez les indicateurs de suivi du risque produit par les différents pays Définissez et mettez en place de nouveaux indicateurs pour répondre aux attentes Animez le processus budgétaire et d’estimé du coût du risque pour la filière risque en support du responsable de l’équipe Risk Reporting : consolidation des remontés pays, échanges avec les superviseurs pays et organisation des réunions de validation Contribuez aux projets transverses d’amélioration du système d’information du risque de crédit et de la fiabilisation de la donnée.

SIZE UP CONSULTING, c’est plus de 25 années d’expérience dans le Business Desk et l’innovation IT au service des entreprises en pleine transformation digitale et une toute nouvelle stratégie concernant la Data et le DevOps. Dans le cadre de notre croissance continue, notre entreprise cherche un Team Leader Senior H/F. os principales tâches et responsabilités : • Analyser et examiner les performances du service par rapport au SLA. • Organiser et maintenir des revues régulières du niveau de service avec le client. • Examen des actions en suspens lors des examens précédents et des performances actuelles. • Examen des niveaux de service et des objectifs (si nécessaire). • Prendre les mesures appropriées requises pour maintenir ou améliorer les niveaux de service • S’assurer que les risques sont identifiés et que des plans d’atténuation sont mis en place. • Bonne connaissance des processus et des meilleures pratiques • Attribuer et gérer les activités quotidiennes de l’équipe et examiner les progrès. • Garder l’inventaire à jour dans le système. • Assurez-vous que tous les documents de processus sont créés et mis à jour régulièrement. • Approche proactive face aux enjeux et aux changements à venir • Effectuer des tâches de maintenance préventive générale sur les appareils et les logiciels • Suivre et exécuter les instructions fournies par les experts en la matière • Fournir une assistance pratique et visuelle sur site au client pour l’installation, la mise à niveau, assistance et dépannage des appareils • S’approprier les problèmes en effectuant une analyse des problèmes pour mettre en œuvre des solutions temporaires ou des correctifs permanents dans le but de rétablir le service au client dans les plus brefs délais ; escalade les incidents à d’autres équipes de support si nécessaire. • Enregistrer, mettre à jour et documenter avec précision les demandes à l’aide du système de centre de services informatique.