Pour le compte d'un de nos clients grand compte du secteur cosmetique basé en ile-de-France, nous sommes à la recherche d'un(e) ❗Cybersecurity Expert : Audit & Pentest❗ pour une mission de longue durée, à pourvoir immédiatement.
Objectif de la prestation :
L'équipe Cyber & Service Delivery se renforce pour:
- gérer et superviser la remédiation, auprès des équipes d'infrastructure, d'audits Cyber ;
- préparer et accompagner les audits à venir;
- proposer et faire appliquer des politiques d'amélioration continue.
-----
Définition de la prestation :
Travailler en interaction 'active' avec les différents domaines de l’infrastructure : -
• Core services ;
• Modern workplace ;
• Networks ;
• Platform ;
• Services desks & end user support.
Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT :
• AMERICAS ;
• EUROPE ;
• NA/SAPMENA ;
• OPS&FIN ;
• O+O ;
• OPS&FIN ;
• TRAVEL RETAIL
L'environnement de travail, à l'international, demande de solides compétences organisationnelles et interculturelles.❗ Une experience en environnement anglophone est obligatoire.❗
Une expérience significative dans une équipe GRC (Governance Risk & Compliance) serait la bienvenue ainsi que des certifications ISO27001 et/ou CISA.
Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).
-----
Activités de la prestation
1) Gérer et superviser, sous Service Now, la résolution des recommandations d'audits:
• Ransomware ;
• Cloud security ;
• Obscolescence ;
• ...
2) Assurer la communication
• Animer des réunions trimestrielles, à audience "Monde", d'avancement avec les directeurs de l'infrastructure et de la sécurité ;
• Proposer des dashboards temps-réel de suivi: sous Service Now et/ou PowerBi.
3) Participer et préparer les audits à venir
• Préparer un agenda et un planning de charge, conjointement avec les directeurs de l'infrascture concernés ;
• Participer aux réunions de workshop, kick-off et de restitutions avec les cabinets d'audit ;
• Préparer, sous Service NOW, les recommandations d'audits (ENG, IPT, IPT_TASKS) avec les équipes d'infrastructure et les équipes Cyber.
4) Proposer et faire appliquer des politiques d'amélioration continue :
• Spécifier le besoin de nouveaux contrôles continues ;
• Assurer le suivi, en RUN.
Activités de la prestation
1) Gérer et superviser, sous Service Now, la résolution des recommandations d'audits:
• Ransomware ;
• Cloud security ;
• Obscolescence ;
• ...
2) Assurer la communication
• Animer des réunions trimestrielles, à audience "Monde", d'avancement avec les directeurs de l'infrastructure et de la sécurité ;
• Proposer des dashboards temps-réel de suivi: sous Service Now et/ou PowerBi.
3) Participer et préparer les audits à venir
• Préparer un agenda et un planning de charge, conjointement avec les directeurs de l'infrascture concernés ;
• Participer aux réunions de workshop, kick-off et de restitutions avec les cabinets d'audit ;
• Préparer, sous Service NOW, les recommandations d'audits (ENG, IPT, IPT_TASKS) avec les équipes d'infrastructure et les équipes Cyber.
4) Proposer et faire appliquer des politiques d'amélioration continue :
• Spécifier le besoin de nouveaux contrôles continues ;
• Assurer le suivi, en RUN.
⚠️INTERNATIONAL - ANGLAIS OBLIGATOIRE ⚠️
Définition de la prestation :
Travailler en interaction 'active' avec les différents domaines de l’infrastructure : -
• Core services ;
• Modern workplace ;
• Networks ;
• Platform ;
• Services desks & end user support.
Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT :
• AMERICAS ;
• EUROPE ;
• NA/SAPMENA ;
• OPS&FIN ;
• O+O ;
• OPS&FIN ;
• TRAVEL RETAIL
L'environnement de travail, à l'international, demande de solides compétences organisationnelles et interculturelles.❗ Une experience en environnement anglophone est obligatoire.❗
Une expérience significative dans une équipe GRC (Governance Risk & Compliance) serait la bienvenue ainsi que des certifications ISO27001 et/ou CISA.
Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).
Mais aussi !
Ces missions pourraient aussi vous intéresser
Expert Sécurité Opérationnelle (Endpoint Protection)
SERMA SAFETY AND SECURITY
Opérations et Support
Paris, France
1/1/2025
5-10 ans
Télétravail
PREMIUM
Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES