TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Nous recherchons pour notre client un consultant expérimenté en charge d'appuyer la responsable dans le management d'une équipe de chefs de projet digitaux et piloter des projets de services digitaux à dimension internationale, dans une logique de croissance, d'amélioration continue et de transformation. Management : * 5 personnes à encadrer * Recrutement et onboarding de nouveaux profils * Animation de la communauté digitale internationale Projets et produits : * Suivi de la roadmap produit (build/run/roll-out) * Méthodes agiles et Design Thinking * Collaboration transverse BU / HQ * Gouvernance, qualité, délais, budget Pilotage & KPIs : * Analyse de performance : adoption, usages, KPIs, SLA * Documentation et cohérence process * Actions concrètes d'amélioration continue, et la maîtrise de leur expérience digitale.

Pilotage du dispositif SONAR (cadre sécurité opérationnelle) ? mission de coordination entre les exigences sécurité, les roadmaps métiers, et le suivi des plans d?action de mise en conformité., ? Analyse de risque EBIOS RM ? Framework cybersécurité : ISO 27001, NIST, MITRE ATTACK ? Pilotage d?activités Agile / SAFE ? Gestion des vulnérabilités, SOAR, RBAC ? Reporting JIRA, Confluence, Klaxoon ? Coordination multi-équipes sécurité / IT / métiers Attendus ? Réalisation d?études SONAR ? Suivi de la conformité sécurité opérationnelle ? Accompagnement des équipes SOC ? Consolidation des plans d?action ? Reporting, animation des comités, amélioration continue

Il définit et met en ?uvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques. STRATÉGIE ET MISE EN ?UVRE : Rédige des politiques et des standards de sécurité Identifie, propose et met en ?uvre les outils et solutions techniques répondant à l'application de la PSSI (Politique de Sécurité des Systèmes d'Information) Établit et tient à jour la cartographie des menaces Sur les aspects techniques de la cybersécurité, identifie les activités de protection des SI et de lutte contre la cybercriminalité Assure l'analyse des relevés d'incidents et alertes CONSEIL ET SUPPORT AUPRÈS DES ÉQUIPES : Assiste et conseille dans le choix et l'utilisation des méthodes Informe sur les évolutions Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures techniques de sécurité Participe aux études et développement & conduite d'études ponctuelles MISE EN PLACE DES ÉVOLUTIONS ET CERTIFICATIONS : Définit, met en place et vérifie l'application des normes, méthodes, outils et référentiels Certifie les applications et composants développés, notamment par l'analyse des méthodes et outils de protection des données OUVERTURE EXTERNE ET VEILLE TECHNOLOGIQUE : Assure une veille technologique et développe un plan permettant d'appréhender les nouvelles menaces et de définir les mesures de protection à mettre en place pour lutter contre la cybercriminalité Participe aux colloques, forums, groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cybersécurité Est l'interlocuteur reconnu des experts externes (fournisseurs, partenaires...), Mission de Lead Implementor ISO27001 au sein d?une filiale spécialisée dans les réseaux de froid urbain. Nos enjeux sont les suivants : Obtenir la certification ISO27001 d?ici la fin de la mission Améliorer notre gestion et les processus cybersécurité Consolider le savoir-faire en interne IT Embarquer les métiers dans la stratégie cybersécurité de l?entreprise Gagner en efficacité Garantir la sécurité et la confiance dans les services proposés à nos clients Pérenniser la certification via la mise en place de processus facilitant son maintien tout au long de la concession

* Définition et mise en œuvre de la stratégie de test manuel (fonctionnel, E2E, tests d'intégration et tests négatifs) ; * Participation aux ateliers de cadrage fonctionnel et technique avec les développeurs et product owners ; * Rédaction des plans de test et gestion des jeux de données ; * Exécution des tests sur les environnements UAT, STA et PRD ; * Identification, documentation et suivi des anomalies via Jira ; * Validation manuelle des API avant automatisation ; * Mise à jour des cas de test dans TestRail ; * Support aux tests de performance et analyse des points de friction ; * Participation aux comités de validation (Go/No-Go) avec restitution des rapports de test ; * Accompagnement des équipes métier dans la réalisation des campagnes UAT.

Description et livrables de la prestation Mise à disposition d'un Consultant PAM (PAM - Privileged Access Management) pour accompagner la Direction Maîtrise des Risques et Sécurité Opérationnels (DMRSO) au sein de la DSI. La DMRSO est responsable du pilotage stratégique de la sécurité du SI. Elle assure notamment : La gouvernance sécurité. L'accompagnement des équipes DSI/Métier sur les questions de sécurité (archi, processus, analyses de risques, etc.). Le suivi de la conformité réglementaire et contractuelle. La cartographie et gestion des risques. Objectifs de la mission Assurer ou renforcer la gestion des accès à privilèges dans l'environnement SI de La Poste. Contribuer à la mise en œuvre, exploitation, suivi et amélioration continue d'une solution PAM. Participer à l'intégration de la sécurité dans les processus opérationnels de la DSI. Support aux équipes projets et exploitation sur les problématiques d'accès à privilèges. Livrables attendus Plan de gestion des accès à privilèges. Tableaux de bord / reporting sécurité. Documentation technique et fonctionnelle. Plan de réversibilité (si prévu). Plan de traitement des risques PAM. Mobilité Principalement en télétravail avec possiblement des interventions sur site (à confirmer selon les clauses du contrat).

Il définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques. STRATÉGIE ET MISE EN ŒUVRE : Rédige des politiques et des standards de sécurité Identifie, propose et met en œuvre les outils et solutions techniques répondant à l'application de la PSSI (Politique de Sécurité des Systèmes d'Information) Établit et tient à jour la cartographie des menaces Sur les aspects techniques de la cybersécurité, identifie les activités de protection des SI et de lutte contre la cybercriminalité Assure l'analyse des relevés d'incidents et alertes CONSEIL ET SUPPORT AUPRÈS DES ÉQUIPES : Assiste et conseille dans le choix et l'utilisation des méthodes Informe sur les évolutions Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures techniques de sécurité Participe aux études et développement & conduite d'études ponctuelles MISE EN PLACE DES ÉVOLUTIONS ET CERTIFICATIONS : Définit, met en place et vérifie l'application des normes, méthodes, outils et référentiels Certifie les applications et composants développés, notamment par l'analyse des méthodes et outils de protection des données OUVERTURE EXTERNE ET VEILLE TECHNOLOGIQUE : Assure une veille technologique et développe un plan permettant d'appréhender les nouvelles menaces et de définir les mesures de protection à mettre en place pour lutter contre la cybercriminalité Participe aux colloques, forums, groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cybersécurité Est l'interlocuteur reconnu des experts externes (fournisseurs, partenaires...) Contexte, Mission de Lead Implementor ISO27001 au sein d'une filiale spécialisée dans les réseaux de froid urbain. Nos enjeux sont les suivants : Obtenir la certification ISO27001 d'ici la fin de la mission Améliorer notre gestion et les processus cybersécurité Consolider le savoir-faire en interne IT Embarquer les métiers dans la stratégie cybersécurité de l'entreprise Gagner en efficacité Garantir la sécurité et la confiance dans les services proposés à nos clients Pérenniser la certification via la mise en place de processus facilitant son maintien tout au long de la concession