Cybersécurité Gouvernance / Mission Programme Cyber Factor Legacy - Courbevoie - Temps partiel (≤ 32 heures)

Dans le cadre du renforcement des capacités de son Centre Opérationnel de Sécurité (SOC), l'entreprise recrute un Consultant Cybersécurité / Analyste SOC N3/N4. Vous intégrerez l'équipe Cybersécurité en charge de la détection, l'analyse et le traitement des incidents de sécurité sur l'ensemble du périmètre du groupe. Votre rôle sera central dans la défense des infrastructures critiques, dans un environnement bancaire fortement sécurisé et normé. Missions principales: * Surveillance et traitement des alertes issues des outils de sécurité (SIEM, EDR, IDS/IPS) * Analyse et qualification des incidents de sécurité (N1/N2) * Participation aux investigations, analyses forensiques et remédiations * Contribution à la gestion des vulnérabilités et aux actions de mitigation * Élaboration des rapports d'incidents et des tableaux de bord d'activité * Participation à l'amélioration continue des processus du SOC et des capacités de détection * Contribution aux projets internes de cybersécurité (durcissement, segmentation, audit) * Veille active sur les menaces et tendances du secteur, * Surveillance et traitement des alertes issues des outils de sécurité (SIEM, EDR, IDS/IPS) * Analyse et qualification des incidents de sécurité (N1/N2) * Participation aux investigations, analyses forensiques et remédiations * Contribution à la gestion des vulnérabilités et aux actions de mitigation * Élaboration des rapports d'incidents et des tableaux de bord d'activité * Participation à l'amélioration continue des processus du SOC et des capacités de détection * Contribution aux projets internes de cybersécurité (durcissement, segmentation, audit) * Veille active sur les menaces et tendances du secteur

Je suis à la recherche d'un Responsable Technique Cybersécurité., 1. Coordination et reporting Assurer un lien fonctionnel privilégié avec les garants de conformité (RSSI et Référent RGPD). Réaliser un reporting régulier sur l'avancement des actions intégrées dans les différents projets. Intégration des exigences réglementaires dans les projets. 2. Analyse Amont des projets : Réaliser des analyses de risques selon la sensibilité du projet. Proposer des Moyens de Réduction des Risques (MRR). 3. Cybersécurité en phase de conception et réalisation : Piloter ou coordonner des audits, pentests, homologations, Scan de vulnérabilité Vérifier et faire appliquer les mesures validées par le RSSI. Piloter les ressources Build durant les phases de conception et de réalisation. 4. Support technique en exploitation : Apporter une expertise SSI aux équipes de maintenance.

Dans le cadre du renforcement de nos dispositifs de sécurité, nous recherchons un Chef de Projet Cybersécurité orienté IAM / PAM, pour piloter et coordonner les projets autour de la solution CyberArk. Votre mission consistera à assurer la bonne coordination entre les différentes équipes, veiller à l'avancement des chantiers, planifier les activités en mode Agile et gérer les priorités opérationnelles. Vos responsabilités principales : * Assurer la coordination transverse des projets CyberArk (IAM / PAM). * Suivre les plans de déploiement et les dépendances inter-équipes. * Planifier les travaux dans un cadre Agile (PI Planning / Sprint planning). * Gérer et suivre les tickets JIRA liés aux activités CyberArk. * Assurer le pilotage de la capacité des équipes et du budget alloué. Pas besoin d'être un expert technique : ce poste nécessite avant tout de solides compétences en coordination projet dans un contexte cybersécurité.

* Maitrise de la réglementation DORA sur l'ensemble des volets (Gouvernance, suivi incident, Gestion Third Party, IT Resilience, formation) et plus spécifiquement sur le volet CyberSecurity avec les RTS/ITS associés * Gestion du projet en réponse à l'expression de besoin * Planification et organisation du projet * Gestion par les livrables et par les jalons * Gestion d'investissement et de validation (collecte des informations et préparation du support) * Gestion de pilotage (préparation du support, animation, CR) * Gestion des risques (identification, qualification et plan d'actions) * Définition du service (description de l'offre de service, élaboration du RACI et du processus de RUN) * Direction de programme avec consolidation des informations projet de plusieurs streams et présentation au Top Management au format attendu