Grc - Cloud Security Risk Manager Informatique (It)
il y a 5 jours
Cherry Pick est à la recherche d'un "GRC - Cloud Security Risk Manager" pour un client dans le secteur du Retail à Paris. Cloud Security Risk Manager Contexte de la mission Le client a besoin de construire des fondations solides pour ses services. La Cloud Platform Engineering (CPE), initiative collaborative lancée en 2020, a pour but de répondre à cela. La CPE est transverse à l?ensemble des domaines et pays. Elle est constituée d?équipes centrées sur l?Expérience du Développeur, la mise à disposition de solutions les Réseaux, l?Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe ET de fournir des services ?clé en main? pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d?avoir moins d?outils va permettre de mettre plus de monde sur chacun et d?approfondir l?usage de ceux-ci. Il sera aussi plus simple de basculer d?équipe en équipe grâce à des compétences communes. Aujourd?hui, la CPE est un Domaine de près de 200 personnes qui continuent à se renforcer et travailler main dans la main avec les équipes de chaque domaine. La Sécurité de l?Information a toujours été un axe phare du Groupe. A ce titre nous recherchons un(e) Cloud Security Engineer Objectifs et livrables En lien avec le Security Officer du domaine CPE, l?équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous: Définir la stratégie d?analyse de risques de nos composants d?infrastructures Accompagner les Security Engineers du domaine CPE dans la réalisation d?analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d?analyses de risque, définition des plans de remédiations) Proposer une solution de définition d?une risk heat map du Domain CPE basé sur les remontées des analyses de risques ainsi que des audits et test d?intrusion Définir la stratégie DRPs de nos composants d?infrastructures (définir les étapes de réalisation d?un DRP global, définir une roadmap d?implémentation de cette stratégie, définir les templates de DRP et de test DRP) Accompagner les Security Engineers du domaine CPE dans la réalisation d?analyse de risque Animer la planification des planifications trimestriel du domaine afin d?identifier l?ensemble des actions de remédiations à charger par chacune des équipes Construire et jouer un exercice de gestion de crise du domaine CPE Animez la définition et la communication des politiques de sécurité; Proposer et animer un processus de gestion des incidents de sécurité; Animer le suivie des actions de sécurité Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU; Compétences demandées Compétences /Niveau de compétence GCP /Avancé Outillage d'un DRP /Confirmé Analyse de Risk Ebios RM /Confirmé gestion de crise /Confirmé Prise en charge de la maitrise d??uvre et du pilotage de projets /Confirmé
-
Information Security GRC Manager
il y a 4 semaines
Paris, France Airties Temps pleinAt Airties we are on a mission to empower broadband operators to deliver a better-connected home experience for their subscribers. We have an exciting story to tell, and we want you to help us tell it.Airties offers broadband operators with advanced Wi-Fi solutions and services to allow them bring an improved user experience for their subscribers. The...
-
Cyber Security Consultant
il y a 3 jours
Paris, France Adeptis Group Temps pleinManaging Director at Adeptis Group - Connecting Talent, Securing the FutureCybersecurity GRC Consultant | Paris | HybridAdeptis Group is partnering with a specialist cybersecurity advisory business in Paris to recruit experienced GRC Consultants. This firm is known for its cyber expertise, strong internal culture, emphasis on teamwork, and commitment to both...
-
SAP Security
il y a 23 heures
Paris, France Optarise Global Temps pleinOur consulting client currently has a senior opening for an SAP Risk, Security & Control Manager to join a growing security, risk and GRC practice within an international consulting group. The role sits in the EMEA team and offers the chance to lead high-impact SAP security and controls projects while working closely with global delivery centres and...
-
SAP Security
il y a 22 heures
Paris, France Optarise Global Temps pleinOur consulting client currently has a senior opening for an SAP Risk, Security & Control Manager to join a growing security, risk and GRC practice within an international consulting group. The role sits in the EMEA team and offers the chance to lead high-impact SAP security and controls projects while working closely with global delivery centres and...
-
SAP Security
il y a 1 jour
Paris, France Optarise Global Temps pleinOur consulting client currently has a senior opening for an SAP Risk, Security & Control Manager to join a growing security, risk and GRC practice within an international consulting group. The role sits in the EMEA team and offers the chance to lead high-impact SAP security and controls projects while working closely with global delivery centres and...
-
EMEA Sr Director Solution Consulting, CoE Risk
il y a 3 jours
Paris, France ServiceNow Temps pleinFull-timeEmployee Type: RegularRegion: EMEA - Europe, Middle East and AfricaWork Persona: Flexible Company Description It all started in sunny San Diego, California in 2004 when a visionary engineer, Fred Luddy, saw the potential to transform how we work. Fast forward to today — ServiceNow stands as a global market leader, bringing innovative AI-enhanced...
-
Consultant(e) Cybersécurité ISP
il y a 3 jours
Paris, France Business At Work Temps pleineXalt Shield recherche son/sa prochain(e) consultant(e) en cybersécurité orienté(e) ISP & IT Cyber Risk pour renforcer son équipe parisienne ! Si tu aimes évoluer au cœur de la stratégie cybersécurité des grands comptes, que tu es à l’aise avec les approches groupes (Information Security Programs), les référentiels internes, la gestion des...
-
IT & Cyber Security Director, Paris
il y a 4 jours
Paris, France KPP Search Temps pleinThe Group Internal Audit Department operates independently and reports to the Group Chief Executive Officer - It provides an independent, systematic, disciplined approach to evaluate and improve risk management, control and governance processes for the Group’s various strategic business units, business units and functions (e.g., Sales, Delivery, IT,...
-
Cloud Security Specialist
il y a 3 jours
Paris, France Blackfluo.ai Temps pleinWe are seeking a Cloud Security Specialist to design, implement, and manage comprehensive cloud security programs across multi-cloud environments, focusing on cloud-native security tools, container security, Infrastructure as Code (IaC) security, and Cloud Security Posture Management (CSPM) to protect cloud workloads and data.Key ResponsibilitiesCloud-Native...
-
Staff Engineer
il y a 9 heures
Paris, France Datadog Temps pleinWe are looking for a Staff Engineer to help us take CSM (Cloud Security Management) to the next level. CSM delivers a comprehensive cloud resource inventory, real-time threat detection, continuous configuration audits, identity risk assessments, and vulnerability management across your entire cloud infrastructure. All this is delivered in a unified platform...
