Home
Jobs
AccessFlow
VP Information Security

VP Information Security

Remote

Paris, France

Full Time

26-03-2025

Share this job:

Score my CV Apply

Job Specifications

Company Description
AccessFlow is a premier self-service Identity and Access Management (IAM) solution built on the ServiceNow® Platform. It automates the access management lifecycle, enabling organizations to request, revoke, and track accesses efficiently. AccessFlow provides a unified platform for complete access visibility and offers end-to-end integrations with applications, major ERP platforms, middleware platforms, and Azure AD. This allows customers to implement the solution with minimal configurations.

Role Description
This is a full-time remote role for a VP of Information Security. The VP of Information Security will be responsible for overseeing the security of the organization's information systems and data. This includes managing cybersecurity policies, ensuring application and information security, conducting vulnerability assessments, and developing business continuity plans. The role involves collaborating with various departments to implement and maintain security measures and ensuring compliance with relevant regulations and standards.

Qualifications
Experience in Information Security Management and Cybersecurity
Strong skills in Application Security and Vulnerability Management
Proficient in developing and maintaining Business Continuity plans
Excellent leadership and project management skills
Strong analytical and problem-solving abilities
Relevant certifications such as CISSP, CISM, or equivalent are a plus
Bachelor's degree in Information Technology, Computer Science, or a related field

About the Company

AccessFlow is a leading self-service Identity and Access Management (IAM) solution built on the ServiceNow® Platform. It automates the entire access management lifecycle and empowers organizations to request, revoke, and track accesses across the organization. Offering a unified platform for complete access visibility, AccessFlow offers end-to-end integrations with existing applications and workflows, major ERP platforms, middleware platforms, Azure AD, and more. This enables customers to get started with minimal configurat... Know more

Related Jobs

Company Name: NAVIGACOM
Job Title: Consultant en Cybersécurité
Job Description: Missions : En tant que Consultant(e) Junior(e)/Confirmé(e) en Cybersécurité, vous accompagnez nos clients Grands Comptes dans leurs enjeux stratégiques et opérationnels en cybersécurité. Vous intervenez sur des missions à forte valeur ajoutée, en mode forfait ou en accompagnement expert, auprès d’interlocuteurs de haut niveau (CTO, CIO, CISO, RSSI, DSI). Vos principales missions incluent : Gestion et pilotage de projets cybersécurité : coordination des parties prenantes internes et externes, suivi des plannings et reporting régulier auprès des sponsors. Conseil stratégique et accompagnement : définition de feuilles de route, cadrage d’architectures de sécurité, benchmark et recommandations sur les solutions du marché. Animation et co-construction : organisation et pilotage de workshops, soutenances et entretiens avec les parties prenantes (techniques et exécutives). Études et analyses avancées : élaboration de scénarios cibles, recommandations technico-économiques, formalisation de synthèses à destination des directions exécutives. Conduite d’appels d’offres et réalisations de POCs : pilotage des phases d’évaluation et de sélection des solutions, aide à la prise de décision. Veille stratégique et technologique : suivi des tendances et innovations du marché de la cybersécurité, identification des opportunités pour nos clients. Contribution au développement du cabinet : participation à l’élaboration des offres cybersécurité et au développement commercial en support aux équipes avant-vente. Profil recherché: Diplômé(e) d’une formation supérieure (Bac+5) en cybersécurité, réseaux, informatique ou domaine connexe. Vous disposez d’au moins un an et demi d’expérience en cybersécurité avec une forte appétence pour le conseil et la gestion de projet. Excellentes capacités d’analyse, de synthèse et de communication (écrite et orale). Autonomie, rigueur et esprit entrepreneurial. Capacité à interagir avec des interlocuteurs de haut niveau et à défendre des recommandations stratégiques. Anglais et Français courants impératifs. Compétences techniques requises : Une expertise sur plusieurs des domaines suivants est attendue : Sécurité opérationnelle : SOC, SIEM, XDR, EDR, orchestration et automatisation de la réponse aux incidents. Gouvernance et conformité : audits ISO 2700X, Zero Trust, GDPR, NIS2. Sécurité des identités : IAM, PAM, IGA Sécurité industrielle et IoT : architecture de sécurité SCADA, protection des environnements Sécurité des infrastructures et réseaux : SASE, SSE, CASB, CSPM, segmentation, SD-WAN, cloud security. Présentation de l’entreprise : Navigacom, cabinet de conseil indépendant, expert dans les Infrastructures IT et Transformation Digitale. En 25 ans, nous avons su développer une expertise pointue dans les 6 domaines suivants : Cloud & Infrastructure Cybersécurité Réseaux Digital Workspace IoT & Services Connectés Data Nous accompagnons les DSI et directions métiers des entreprises, majoritairement CAC 40 et SBF 120, dans leur stratégie de transformation digitale et les éclairons dans leurs choix technologiques dans un monde en permanente évolution. Nous avons également développé une offre d’accompagnement pour les plus petites entreprises, dont les besoins dans nos domaines d’expertise vont en grandissant avec la digitalisation de la société. Nous nous distinguons par notre pragmatisme, notre agilité et aussi notre capacité à développer une intelligence collective. Nous développons en particulier de nombreuses communautés d’échanges entre clients et experts et qui permettent ainsi de connecter les talents et les idées. Pour nous, chaque esprit a besoin de complices pour élargir sa vision, gagner en pertinence et aller plus loin… Cela s'applique notamment dans notre monde en constante mutation !

Company Name: Pix
Job Title: Stage cybersécurité : conception d'outils de journalisation et de détection d'attaques
Job Description: La Direction et le Département Au sein de la Direction Engineering, l'équipe Sécurité a 5 missions principales : Auditer et maintenir le niveau de sécurité des différentes applications de la plateforme Pix Superviser les évènements de sécurité et réagir aux alertes Garantir le niveau de sécurité du SI de Pix Anticiper les incidents de sécurité, automatiser les outils de réponse à incidents et définir les procédures en cas d'incidents Assurer la conformité réglementaire du GIP Pix ainsi que la formation et la sensibilisation des agents de Pix Les missions du stage Au sein de la Direction Engineering de Pix et en lien avec notre référent sécurité, la personne recrutée participera à une mission principale, qui pourra également être son sujet de stage : développer un outil de détection d'incidents connecté aux APIs des outils de Pix. Cette mission peut se décliner en 3 parties : Développer des modules d’interconnexion aux APi des outils Pix : dev logiciel langage go Analyse des API des outils Pix Conception et développement des modules d'interconnexion (en Go) Gestion des erreurs et des exceptions Tests et validation des modules Documentation technique Collaboration avec les équipes internes Veille technologique Mener une réflexion globale de sécurité : définir les scénarios de détection à détecter A partir de l'analyse de risques opérationnelle de Pix Décliner l'analyse de risques en scénarios concrets Décliner les scénarios en évènements à détecter Élaboration de procédures de réponse aux incidents Optimisation continue des scénarios de détection Veille sur les menaces et les tendances en cybersécurité Développer des check de sécurité à partir de l’outil développé Déclinaison des scénarios et évènements à détecter en checks SQL Développement des checks SQL Automatisation des checks Intégration des checks dans les processus de sécurité existants Tests du fonctionnement et de la mise en place des checks de sécurité Documentation des checks de sécurité Suivi et mise à jour des checks de sécurité, dans une dynamique d'amélioration continue (type SOC niveau 3) Suivi des résultats et gestion des incidents de sécurité Veille sur les bonnes pratiques de sécurité En parallèle, le/la stagiaire interagira avec l'équipe de sécurité de Pix pour gérer les incidents, faire de la veille et de la sensibilisation auprès des agents de Pix. Cette Mission De Stage a Déjà Été Cadrée Pour Que Le/la Stagiaire Puisse Avancer Et Être Guidé Sur Le Sujet l'analyse de risques de Pix prévoit quelques scénarios concrets des premiers modules d'interconnexion ont déjà été développés Type d’emploi Stage à temps complet de 4 à 6 mois, à pourvoir à partir du mois d’avril 2025. Avantages Un onboarding aux petits oignons à la découverte de l’intégralité des équipes Invitations aux panels, démos, et ateliers de conception ouverts à tous pour co-construire Pix ensemble Titres restaurant 9,60 €/jour travaillé avec une prise en charge à 60 % Prise en charge à 75 % de votre abonnement de transports en commun L’accès à plus de 1500 enseignes de salles sport à un tarif (très très) réduit avec Gymlib ! Panier de fruits et légumes livré chaque semaine Last but not least : une grande cafétéria et des expressos illimités ! Le profil recherché Chez Pix, Nous Veillons à L’équilibre De L’équipe Et Le Bien-être Des Personnes Qui La Composent. Cette Conviction Nous Pousse à Chercher Un Profil Avec Les Qualités Humaines Et Opérationnelles Suivantes Actuellement en formation dans un cursus type école d’ingénieur ou école d'informatique, vous savez développer et collaborer sur Git. D’un naturel curieux, vous appréciez le travail en équipe et vous aimez partager les bonnes pratiques en cybersécurité. Avoir déjà développé en Go est un plus pour cette mission. Candidater chez Pix, c’est vouloir intégrer une structure innovante, comportant une diversité de profils issus des domaines de la tech, du secteur public et privé. C’est aussi vouloir évoluer auprès de collègues engagés, qui souhaitent avoir un impact sur la société en mettant leurs compétences au service d’un projet d’utilité sociale d’envergure nationale et internationale. Si un bon CV est toujours agréable à lire, nous pensons qu’une bonne histoire bien racontée (avec son lot de projets et d’expériences, réussites ou échecs) est encore plus intéressante à découvrir. Pour rejoindre un service public en pleine expansion, envoyez-nous votre candidature !

Company Name: Keolis Bordeaux Métropole Mobilités
Job Title: Ingénieur systèmes et sécurité F/H
Job Description: Systèmes d'Information Keolis est un des leaders mondiaux de la mobilité partagée et le partenaire privilégié des Autorités Organisatrices de Mobilité. Ensemble, nous co-construisons des solutions de transport en commun sûres, performantes et durables qui renforcent l'attractivité des territoires. En 2023, le Groupe a connu une croissance significative avec un chiffre d'affaires de 7 milliards d'euros. Présent dans 13 pays, nos 68 100 collaborateurs œuvrent chaque jour à la proposition d'une alternative crédible à la voiture individuelle et ainsi à l'accélération de la transition écologique. Notre ambition est d'imaginer et de déployer des mobilités sûres et durables, au service de chaque territoire, pour une meilleure qualité de vie de tous et de chacun. Description Du Poste Rattaché.e au responsable des Opérations, au sein de l’équipe réseau vous êtes en charge du maintien en condition opérationnelle et de l’évolution des réseaux de l’entreprise et des équipements de sécurité, soit plus de 500 équipements de la bureautique et du domaine industriel. Dans le cadre des projets, vous participez à la définition les architectures dans un souci d’homogénéité et de cohérence technique globale et déployez les solutions directement ou en pilotage d’intégrateurs et de prestataires. Vous assurez l’élaboration et la mise à jour de la documentation technique et traitez les incidents réseaux de leur détection à leur résolution. Vous travaillez en étroite collaboration avec les autres membres de l’équipe, afin de fournir le meilleur service possible à nos clients internes. Votre objectif principal consiste à améliorer la résilience en toute sécurité des différents réseaux informatiques nécessaires au bon fonctionnement de l’exploitation des transports en commun de Bordeaux Métropole. Vos missions Maintenir en condition opérationnelle les infrastructures systèmes et sécurité, faire évoluer le parc de l’entreprise. Traiter les incidents et demandes, de bout en bout, et définir les plans d’amélioration associés dans le cadre de REX. Participer aux différents projets IT impliquant le périmètre système et réseau en tant que spécialiste technique. Concevoir et déployer les infrastructures systèmes aux Datacentres et mettre en œuvre la résilience (PRI/PCI). Rédiger la documentation du périmètre système et sécurité, notamment les procédures d’exploitation, afin d’assurer la maîtrise des opérations par l’équipe et sous-traitants. Être force de proposition sur les solutions technologiques permettant de répondre aux nouveaux enjeux de la DSI. Transférer les connaissances vers les autres membres de l’équipe opérationnelle. Description Du Profil Formation universitaire supérieure informatique Bac + 5 3 ans d'expérience minimum sur un poste similaire en SSII ou client final Expérience notable en environnement DC complexe Compétences attendues Systèmes Windows Server : Installation, configuration et gestion des rôles et fonctionnalités de Windows Server Sécurité et conformité : Mise en œuvre des politiques de sécurité, gestion des accès et protection des données Durcissement (Hardening) AD : Déploiement et gestion des contrôleurs de domaine Gestion de la topologie Active Directory Tiering Models Durcissement (Hardening) Implémentation des objets de stratégie de groupe (GPO) Sécurité et gestion des accès Services de certificats Active Directory (AD CS) Azure : Administration, Configuration, gestion et sécurisation des ressources Azure y compris les machines virtuelles, les réseaux et les bases de données. Azure AD SSO : HelloID, Keycloak (périmètre Azure) Virtualisation : Vmware (VxRail), Hyper-V. Scripting : PowerShell, Bash. Observabilité : Prometheus, Promtail, NXLog. Supervision : Grafana, Prometheus, Loki, SCOM, Zabbix. Sécurité : Wallix (Bastion), WSUS, Antivirus centralisé, gestion des patchs, Salt. Stockage/Sauvegarde : NetApp, Veeam, vSAN, ZFS. IaC, Gestion des PKI, Fort intérêt des environnements Linux (SaltStack…). Interopérabilité des systèmes. Connaissances des protocoles réseaux IPv4 + IPv6 (TCP/IP, DNS, DHCP, FTP/FTPs, SSL, SNMP), des protocoles de messagerie (SMTP, IMAP, POP..). Notion de la technologie CISCO ACI et avoir pratiquer VMware VDS dans des expériences précédentes est un plus. Connaissance des recommandations du CIS et normes ANSI. Excellent relationnel, capacité à travailler en équipe et en transverse. Rigueur et sens du service. Connaissances du standard ITIL et des principaux processus. Avoir des expériences significatives dans des environnements de type industriels ou d’IOT est un plus. Toutes certifications dans l’un des domaines précédemment cités est un plus. Information Complémentaire Si votre poste est en lien direct avec la sécurité des personnes et des biens vous serez susceptible de faire l'objet d'une enquête administrative. Décret n°2017-757 du 3 mai 2017 et n°2022-770 du 2 mai 2022. Rejoignez Keolis : Épanouissez-vous, transformez le secteur des transports et faites la différence chaque jour.

Company Name: ALTEN
Job Title: Consultant Cybersécurité – IAM
Job Description: Présentation de l’entreprise : POSTE EN CDI uniquement Leader de l'Ingénierie et des IT Services, ALTEN accompagne la stratégie de développement de ses clients dans les domaines de l’innovation, de la R&D et des systèmes d'information technologiques. Désormais présent à travers 30 pays, le Groupe ALTEN a réalisé un chiffre d’affaires de 4,07 milliards d’euros en 2023 et compte actuellement 57 000 collaborateurs, dont 90% sont des ingénieurs. Labélisé "Top employeur" pour la 12ème année consécutive, ALTEN est un acteur majeur du recrutement d’ingénieurs en France et dans le monde. Au sein du département Infrastructure IT, Cloud et Cybersécurité la Team est composée de 550 collaborateurs évoluant dans les secteurs Banque, Assurance, Grande-distribution, Energie, Télécoms, Industrie & Monétique. Les plus : • Une entreprise à taille humaine bénéficiant de la force commerciale d'un grand groupe • Certifiée Top Employeur • Des outils à la pointe de la technologie • Un parcours de carrière stimulant et certifiant • Télétravail possible 2 à 3 jours par semaine • Rémunération évolutive Descriptif du poste : Au sein de notre client grand compte, vos missions seront : En tant que Consultant IAM, vous interviewez sur des projets stratégiques liés à la gestion des identités et des accès (IAM) pour le compte de notre client. Vos missions principales incluront : L'analyse des besoins métier et la définition des stratégies IAM adaptées. La conception et l'implémentation de solutions IAM (gestion des identités, authentification, gestion des accès et fédération). La mise en place et l'administration des outils IAM (IGA, SSO, MFA, PAM, etc.). Le développement et la configuration des workflows d'automatisation des accès. La sécurisation des accès aux systèmes d'information et l'application des bonnes pratiques en cybersécurité. L'accompagnement des équipes métier et techniques dans l'adoption des solutions IAM. La gestion des incidents et l'amélioration continue des solutions mises en place Compétences requises : BAC +5 diplômé(e) d’une école d’ingénieur, commerce ou Master spécialisé Expérience significative en gestion des identités et des accès (IAM). 3 ans minimum Maîtrise des solutions IAM du marché (CyberArk, SailPoint, Okta, Ping Identity, One Identity, etc.). Connaissance des protocoles et standards IAM (LDAP, SAML, OAuth, OpenID Connect, SCIM). Compétences en scripting et automatisation (PowerShell, Python, Bash). Expérience en intégration IAM avec des environnements cloud et on-premise. Bonne compréhension des enjeux de cybersécurité et des conformités réglementaires (RGPD, ISO 27001, NIST). Capacité à travailler en mode projet et à interagir avec des équipes techniques et métiers. Excellentes compétences en communication et en rédaction de documentation technique. Vous recherchez un CDI Dispo 1 à 3 mois Lutter contre la cybercriminalité est l’objectif de votre carrière et loin d’être un sujet uniquement technique à vos yeux ? Qu'attendez-vous, rejoignez la Maison des Ingénieurs !

Île-De-France, France

On site

Full Time

27-03-2025