Find your next tech and IT Job or contract role.

Contexte Technique Un leader mondial dans le secteur bancaire est en train de déployer un plan de contrôle générique global basé sur les standards de sécurité pour assurer la sécurité physique de ses Datacenters. Ce projet ambitieux implique la création d'une équipe d'experts, internes et externes, dédiés à la sécurité physique, travaillant en collaboration étroite avec une équipe pluridisciplinaire englobant la cybersécurité, les opérations, et les techniques immobilières des Datacenters. Pour mener à bien cette mission, nous recherchons un chef de projet possédant des compétences variées, couvrant l'intégralité des besoins identifiés. Missions Travailler en étroite collaboration avec le responsable du programme ainsi que le responsable des datacentres Être responsable de l'atteinte des objectifs du projet dans le respect du budget et des délais impartis Piloter opérationnellement le projet ainsi que l'enveloppe budgétaire associée permettant son exécution Assurer un rôle de management fonctionnel et transverse sur son projet Identifier et garantir l'engagement de toutes les parties prenantes du projet dans et en dehors de [organisation] Définir les objectifs et les livrables du projet ainsi que leurs délais de réalisation en garantissant le respect du triptyque Qualité, Coûts et Délais Evaluer les risques pouvant intervenir au cours de la réalisation du projet Identifier les impacts du projet en accord avec la stratégie et les objectifs donnés par le sponsor En collaboration avec le responsable des Datacentres et le responsable du programme, définir les instances de gouvernance adaptées (Comité de pilotage, comité des projets, comité des risques…) Piloter et mesurer l'état d'avancement (planification des comités de pilotage, choix des indicateurs, création de tableau de bord…) Identifier et évaluer l'impact éventuel des demandes de changement de périmètre pour permettre l'arbitrage pertinent avec le client Garantir la livraison des différents livrables définis dans la méthodologie de gestion de projet en vigueur Elaborer et mettre à jour les outils de pilotage et de projet en étroite collaboration avec les équipes de gestion de projets transverses Garantir la remontée des alertes lorsque nécessaire ainsi qu'un reporting de qualité et adapté Réaliser la clôture du projet Être responsable de toute la communication vis-à-vis de l'ensemble des contributeurs et au-delà, le cas échéant

Nous recherchons un expert technique cyber & DevSecOps spécialisé IA / GenAI pour renforcer une équipe sécurité déjà structurée (GRC + pilotage en place). Mission orientée mise en œuvre technique , pas du pilotage. 🎯 Votre rôle Intégrer l’équipe sécurité et prendre en charge la sécurisation avancée de la stack Azure IA / GenAI : Azure AI, Cognitive Services, Azure Machine Learning, Azure OpenAI M365, Power Platform, Fabric Intégrations data (Snowflake…) Vous intervenez comme référent technique auprès des devs, data engineers & data scientists. 🔧 Missions techniques Design & déploiement des contrôles de sécurité Azure / IA RBAC, Conditional Access, MFA, PIM Réseau, identité, isolation des environnements Sécurisation des services IA et des données exposées DevSecOps – CI/CD sécurisés Scans, policy-as-code, sécurité IaC (Terraform / Bicep) Configuration avancée des solutions Microsoft Security : Sentinel, Defender for Cloud, Purview Revue de code, pipelines, IaC Mise en place d’automatisations : PowerShell / Python 🧠 Expertise IA / GenAI attendue Capacité à challenger, corriger, sécuriser des implémentations GenAI : prompt injection data/model poisoning fuite de données risques agentiques / escalade via LLM bonnes pratiques de gouvernance et isolation des données 📦 Livrables Blueprints & architectures de sécurité GenAI sur Azure Configurations sécurisées + règles Sentinel / Defender / Purview Analyses de risques & mesures de mitigation Reporting technique : posture, vulnérabilités, remédiations

Contexte / Rôle Vous contribuez au pilotage du Cyber Security Program afin de garantir l’alignement stratégique de la cybersécurité du Groupe. Vous travaillerez en support du Program Manager senior, assurant le suivi opérationnel, la coordination et la communication avec les différentes entités. Missions principales Suivre l’avancement des KPIs stratégiques cybersécurité des entités du Groupe et consolider les reportings. Participer à la relation avec les parties prenantes senior (CCSO/CSO, responsables sécurité locaux) : préparation de points, collecte d’informations, mise à jour des tableaux de bord. Contribuer à l’alignement des objectifs locaux avec les objectifs du Programme Groupe (cyber, opérationnel, sécurité physique). Supporter la gouvernance : organisation de comités, mise à jour des supports, suivi des actions et escalades. Assurer la communication interne autour de l’avancement du Programme : notes de synthèse, mails de suivi, présentations. Participer au suivi des Cyber Priorities et identifier les éventuels risques de dérive ou blocages.

2 jours de télétravail non négociables TJM ferme à 700 € Anglais professionnel Objectifs/Descriptif de mission : Au sein de l'entité IT Europe, vous êtes positionné(e) dans l'équipe Cybersécurité en assistance auprès du Cyber Security Manager (CSM) Operations & Finance, qui est également en charge de l'activité Cyber Résilience. Vous prendrez en charge, sous la supervision du CSM puis en autonomie, les principales activités suivantes: Cyber Resilience • Volet Gestion de crise - Maintien à jour des outils de gestion de crise en coordination avec les équipes cyber côté groupe - Diffusion de la méthodologie de gestion de crise L'Oréal au sein des équipes Europe - Soutien à la préparation d'exercice de crise cyber • Volet Résilience - Recenser et analyser les travaux de type BIA/BCP réalisés par les métiers - Cartographier les assets IT qui supportent les process métiers les plus critiques - Evaluer la maturité des tests de type Disaster Recovery réalisés (méthodologie interne L'Oréal "LASER") - Evaluer la maturité de nos fournisseurs et tiers qui interviennent dans l'exécution des process métiers les plus critiques • Suivi des plans d’actions et reporting • Diverses autres demandes. Operations & Finance • Intégrer la sécurité dans les projets et le respect de la règlementation sur les données personnelles dans le portefeuille projet. - Intégrer la sécurité sur les phases d’appel d’offres et référencements de fournisseurs. - Réaliser des analyses de risques. - Suivi des plans d’actions. - Gestion des exceptions. • Assurer l’hygiène du parc applicatif. - Classification de sécurité à jour. - Réalisation et suivi de contrôles permanents sur les applications sensibles. - Corpus documentaire à jour. • Suivi des plans d’actions et reporting sur les divers audits et tests d’intrusions • Diverses autres demandes.

Contexte du poste Vous rejoignez une équipe dynamique en charge de la deuxième ligne de défense pour les risques technologiques et cyber. Cette équipe a pour mission de : Définir et maintenir un cadre de politiques complet ; Mettre en place un dispositif de contrôle permanent intégré à la gouvernance interne ; Accompagner les projets de transformation avec des analyses approfondies pour garantir l'identification et la mitigation des risques IT et Cyber ; Suivre et évaluer les services IT fournis par les principaux prestataires ; S'assurer que les plans et stratégies de reprise après sinistre (Disaster Recovery Plans) sont définis et testés régulièrement ; Fournir une opinion indépendante à la direction générale sur les risques IT et Cyber. Rôles et responsabilités En tant que Technology and Cyber Risk Manager, vos principales missions seront : Superviser l'exécution des contrôles réalisés par la première ligne de défense (1LOD) et évaluer leur efficacité ; Effectuer des contrôles de deuxième ligne (2LOD) et des analyses approfondies sur des sujets technologiques en cas de risques majeurs ou émergents ; Suivre les incidents et challenger les plans de remédiation proposés par la 1LOD ; Analyser les projets de transformation pour identifier les risques et proposer des mesures de mitigation ; Donner un avis indépendant sur les plans et tests de reprise après sinistre IT et Cyber ; Apporter une expertise sur les réglementations applicables (DORA, NIS, ECB, etc.) et veiller à la conformité ; Participer aux audits internes, externes et réglementaires sur les risques technologiques et cyber ; Interagir régulièrement avec les équipes COO, CTO, CISO pour coordonner les analyses de risques ; Contribuer aux comités internes en apportant votre expertise et votre opinion indépendante ; Définir et suivre les Key Risk Indicators (KRIs) et contribuer aux rapports de risque (Resilience MI, ERM Report, Technology Risk MI, etc.). Compétences et expériences requises 5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ; Solide connaissance des frameworks de contrôle et de gestion des risques IT ; Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ; Connaissance des standards technologiques (NIST, ISO) ; Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ; Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB…) ; Anglais courant.

Déployer les exigences de gouvernance IT définies par le groupe de référence au sein de la DSI. Formaliser et maintenir les procédures de gouvernance, les schémas directeurs ainsi que le plan stratégique pluriannuel de la DSI. Assurer le suivi des risques IT & cyber (registre des risques, obsolescence technologique, Shadow IT…). Produire et maintenir les KPI, tableaux de bord et outils de pilotage nécessaires au suivi de l’activité. Participer à l’animation des comités de gouvernance IT. Contribuer au déploiement et à la structuration de la gouvernance projet. Maintenir à jour le catalogue de services, la matrice de compétences et les référentiels associés. Environnement : Équipe de 4 personnes (exploitation + achats). Poste transversal avec interactions régulières avec la sécurité, le contrôle interne et les interlocuteurs du groupe de rattachement. Compétences clés recherchées : Connaissance générale solide des concepts et environnements IT. Intérêt marqué pour la gouvernance IT, la gestion des risques, la conformité et l’organisation des DSI. Maîtrise professionnelle de l’anglais.

Analyse des Habilitations Existantes : Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. Audit des Applications : Évaluer la sécurité des applications en termes d'accès utilisateur. Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : Proposer des recommandations pour améliorer la gestion des habilitations. Élaborer un plan d'action pour corriger les anomalies identifiées. Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. Organiser des plans d’actions pour mettre aux normes les applications non compliantes Deep Dive sur les Applications Sensibles : Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). Assurer le suivi de la mise en œuvre des recommandations.

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

🎯 Mission : Piloter la cyber-protection opérationnelle des informations traitées par les SI internes et communautaires. Assurer la conformité réglementaire des traitements et activités SI (RGPD, NIS2, ISO 27001). Contrôler et auditer le Maintien en Condition de Sécurité (MCS) des systèmes d’information. Identifier et gérer les risques cybers et réglementaires associés aux nouveaux projets et activités. Élaborer et suivre des indicateurs clés de sécurité et de conformité à destination de la Direction Générale. Communiquer et sensibiliser les équipes internes et prestataires aux enjeux cybersécurité et protection des données. Promouvoir les démarches Security & Privacy by Design dans les projets SI. Contribuer aux études et projets spécifiques liés à la cybersécurité et à la protection des données personnelles. Démarrage prévu le 2 janvier 2026 👤 Profil recherché : Expérience confirmée en SOC et en gestion de projets sécurité. Maîtrise des outils ITSM et des référentiels ITIL / ISO 27001 / RGPD / NIS2. Bon relationnel, rigueur et capacité à vulgariser les enjeux cybersécurité.

Nous recherchons un(e) Cyber Risk Manager pour rejoindre l’équipe Technology and Cyber Risk au sein du département Risk de notre client 📌 Contexte L’équipe Technology and Cyber Risk constitue la seconde ligne de défense pour la technologie et la cybersécurité. Sa mission est d’élaborer, mettre en œuvre et maintenir un cadre de contrôle permanent intégré à la gouvernance interne. Elle accompagne également les projets de transformation métier afin de s’assurer que les risques IT et Cyber soient correctement identifiés, évalués et atténués . 🧩 Environnement & équipe • Équipe à taille humaine (4 collaborateurs) • Collaboration étroite avec les équipes IT, Sécurité et Risk • Contexte international stimulant, favorisant la montée en compétence et la transversalité 🎯 Profil recherché • 5 à 8 années d’expérience en gestion des risques IT ou Cyber • Expérience en institution financière , en 1ère, 2ème ou 3ème ligne de défense • Compétences solides en cybersécurité , avec une bonne compréhension du risk management • Anglais courant indispensable (contexte international) • La connaissance de l’outil OVH Code serait un plus

Sous la responsabilité du Directeur Cybersécurité & Sûreté, dans le cadre d’une création de poste, vous viendrez renforcer l’équipe de 4 ingénieurs cyber sécurité autour de 2 activités et vous contribuerez à la résilience : des marchés financiers en apportant votre expertise cyber d’auditeur offensif lors d’audits de grands acteurs du secteur réalisés dans le cadre des tests d’intrusions fondés sur la menace (TLPT) prévu par le règlement DORA et basés sur le Framework TIBER-FR. Vous intervenez auprès du Test Manager AMF (expert métier) lors des revues et validations des différentes phases du TLPT : Threat Intelligence (sélection des fournisseurs), établissement du programme ; suivi des tests et validation des leg-ups ; validation du rapport final; de l’AMF par la bonne intégration de la sécurité dans les projets : la réalisation des analyses de risques, la prise en compte de la sécurité des fournisseurs dans les marchés, l’accompagnement des projets, le pilotage d’audit, l’homologation sécurité, la production de guides de durcissement, le suivi des actions de sécurité (phishing, alertes du SOC, etc.) et des actions de sensibilisation.

Descriptif du poste La mission consiste à intégrer une équipe en charge de nombreux sujets d'expertise sur les risques cyber en soutien du CISO de la Production IT du Groupe. Vous serez l'expert transverse sur toutes les activités de l'équipe. Les missions qui vous seront confiées nécessitent une forte capacité de compréhension sur des sujets techniques très variés sur toute la Production IT du groupe. Vous serez en soutien du CISO pour fournir l'expertise nécessaire pour prendre les décisions adaptées au niveau de risque cyber recherché, sur des périmètres « on premise » et « cloud ». Vous travaillerez dans une équipe dans un contexte international Français et Anglais sur de nombreuses thématiques : Instruction des demandes de dérogation sécurité Gestion et analyse des fiches de risque liées à la production IT Gestion des demandes d'exceptions soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité, etc.) Gestion des scans de vulnérabilités et suivi des pentests Suivi des risques des partenaires Votre rôle sera d'être l'expert transverse en support de l'équipe sur toutes ces activités. Vous interviendrez également sur des sujets qui nécessitent une forte expertise risque et cyber : Production de guide de sécurité (hardening cyber) Séparation des tâches IT (SOD) Production et validation de documentation cyber Vous aurez aussi à développer ou améliorer des activités d'expertise cyber. La capacité à rédiger et présenter des documents en français et en anglais sera nécessaire pour mener à bien la mission. Vos rédactions devront s'adapter au public visé.

CONTEXTE Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé MISSIONS Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " Expertises spécifiques : Gouvernance cyber, PCA et risques technologiques Séniorité : Entre 3 et 6 ans

Cybersécurité gouvernance / Accompagnement cyber framework & matrix Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer un service de revue et amélioration de la stratégie Group Cyber Program (Connaissance des normes 27001/27002 + connaissance avancée des domaines et contrôles NIST) au travers de thématiques. Missions Capacité à travailler sur les orientations et directions stratégiques du programme cyber, à comprendre les enjeux et la structure du programme, et à proposer des améliorations continues Rédaction et/ou révision de thématiques opérationnelles du Group Cyber Framework (exigences cyber sur 25 thématiques applicables à toutes les entités du groupe) Identification des risques cyber, les objectifs et les preuves associées aux exigences cyber sécurité (les preuves à collecter par les entités afin de vérifier qu'elles ont bien implémentées ces exigences) Expertise sur les thématiques typées "Cryptography" "network security" "Data Security" , "IAM" and « secure configuration » Animation des workshops avec les experts de ces sujets cyber, les équipes de productions et les entités afin d'identifier la faisabilité des exigences et les aspects opérationnels associés Animation des espaces de partage des livrables et des forums mis en place à cet effet

Pour l'un de nos clients ,dans le domaine bancaire, nous recherchons un consultant expert en cybersécurité (H/F) pour occupé un rôle de RSSI. Cette mission à lieu au sein d'une Direction de la Cybersécurité et sera directement rattachée Directeur Adjoint Cybersécurité. Le consultant doit être spécialisé dans l'audit, la gestion de projet et doit posséder une expertise en gestion des risques, gouvernance SI et conformité RGPD, incluant des certifications telles que CISSP et ISO 27001. L'objectif de la mission est d'accompagner les entités Métiers et filiales du client pour établir un état des lieux de la situation Cyber et de proposer une stratégie pour l’augmentation du niveau de maturité Cyber. - Mise en œuvre la politique de sécurité des systèmes d’information en s’alignant sur la stratégie du client : définition des normes, procédures, méthodes, accompagnement du métier, point d’entrée en termes d’expertise cyber etc. - Participation aux analyses de risques et à l’identification des menaces : pour les projets et dans l’analyse Cyber des processus métiers critiques pour l’entité - Sensibilise les collaborateurs et forme aux enjeux de la sécurité - Audit et contrôle : pilote les tests de sécurité - Participe au niveau opérationnel des crises liées à des événement de cyber sécurité - Inscrire l’entité de son périmètre dans la gouvernance cybersécurité du groupe : reporting, contrôle, comitologie etc. Livrables : - Etat des lieux situation Cyber de l’entité et/ou filiale - Proposition de stratégie / plan d’action pour amélioration situation Cyber de l’entité et de l’activité - Interface cyber avec les équipes des projets métiers/Filiales. / Tiers - Participation au contrôle et audits - Traitement des dérogations - Gestion des incidents Cybersécurité - Reporting & Comitologie

REF : EFP/QEER/ODVB Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Directeur de projet Sécurité (H/F) – IDF Mission à pourvoir en régie sur la région IDF Présence sur site : 3 jours / semaine Compétences obligatoires : Gestion de projet, outils de sécurité transverses, anglais Mission : · Piloter des programmes stratégiques de cybersécurité et de conformité réglementaire (DORA, NIS2, autres cadres européens et sectoriels). · Définir la gouvernance des projets sécurité, structurer les feuilles de route et assurer leur alignement avec les enjeux métiers et réglementaires. · Coordonner l’ensemble des parties prenantes internes et externes (IT, métiers, RSSI, juridique, prestataires, autorités si nécessaire). · Superviser l’analyse des risques, le suivi des plans d’actions et la mise en œuvre des mesures de résilience opérationnelle et cyber. · Assurer le pilotage budgétaire, le suivi des délais et la qualité des livrables, avec un reporting régulier auprès de la direction. · Accompagner le changement et la montée en maturité sécurité de l’organisation, en veillant à l’appropriation des exigences par les équipes.