Trouvez votre prochaine mission ou futur job IT.

Déployer les exigences de gouvernance IT définies par le groupe de référence au sein de la DSI. Formaliser et maintenir les procédures de gouvernance, les schémas directeurs ainsi que le plan stratégique pluriannuel de la DSI. Assurer le suivi des risques IT & cyber (registre des risques, obsolescence technologique, Shadow IT…). Produire et maintenir les KPI, tableaux de bord et outils de pilotage nécessaires au suivi de l’activité. Participer à l’animation des comités de gouvernance IT. Contribuer au déploiement et à la structuration de la gouvernance projet. Maintenir à jour le catalogue de services, la matrice de compétences et les référentiels associés. Environnement : Équipe de 4 personnes (exploitation + achats). Poste transversal avec interactions régulières avec la sécurité, le contrôle interne et les interlocuteurs du groupe de rattachement. Compétences clés recherchées : Connaissance générale solide des concepts et environnements IT. Intérêt marqué pour la gouvernance IT, la gestion des risques, la conformité et l’organisation des DSI. Maîtrise professionnelle de l’anglais.

Au sein de la Direction Services Numériques aux Utilisateurs basée à Saint-Denis, vous assistez directement le Responsable des offres Office dans la gouvernance, le pilotage et le maintien en condition opérationnelle de l'offre Office Bureautique. Votre mission principale consiste à tenir à jour la feuille de route des évolutions fonctionnelles et techniques en lien avec le pôle Veille, tout en analysant leur pertinence pour les métiers et leur conformité avec la politique de sécurité. Vous coordonnez la mise en œuvre de ces évolutions en vous appuyant sur la MOE Poste de Travail pour les configurations techniques et le déploiement Windows, ainsi que sur le pôle Adoption pour l'accompagnement des utilisateurs. En parallèle de la gestion de projet, vous assurez une expertise technique de niveau 3. Vous répondez aux sollicitations fonctionnelles, gérez les escalades du support niveau 2 et interagissez directement avec Microsoft ou la MOE pour les incidents complexes. Vous valorisez cette expertise en rédigeant des consignes pour le support et en alimentant les contenus techniques sur le portail O365 et les communautés Viva Engage. Vous participez également aux projets transverses liés aux nouveaux usages tels que l’IA, le BYOD et la qualification des nouvelles versions des applications M365. Enfin, vous jouez un rôle clé dans l'optimisation des processus et la gestion des ressources. Vous utilisez la Power Platform pour automatiser les demandes de services et améliorer l'expérience utilisateur via le portail ITSM. Vous êtes également responsable du suivi du provisioning des licences M365, en pilotant leur rationalisation dans le cadre du programme Pilot’R afin d'optimiser les coûts selon les usages réels, tout en maintenant des tableaux de bord d'activité pour le pilotage du service.

2 x Consultants GRC - Cybersécurité Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche de deux spécialistes GRC Cybersécurité qui seront rattachés fonctionnellement au GRC Team Leader. Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions Principales : 1. Suivi et progression de la maturité cyber des entités du Groupe 2. Conformité du SI du Groupe aux textes législatifs en vigueur : 3. Cartographie et gestion des risques cyber au périmètre Groupe 4. Qualification de la criticité des actifs 5. Gestion et évaluation des fournisseurs 6. Cadrage et suivi des audits sécurité 7. Intervention dans le processus d’ISP Groupe : 8. Contribution à la construction des référentiels de sécurité Groupe : 9. Veille cyber & réglementaire : 10. Innovation et amélioration continue Compétences nécessaires : • Gestion des risques : Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM) • Conformité : Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...) • Communication : Excellentes compétences en communication écrite et orale. • Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions. • Organisation : Sens de l'organisation et capacité à gérer plusieurs projets simultanément. • Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité • Une expérience avec un outil GRC, notamment TENACY, serait un plus. Mission de 6 mois renouvelables. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible. Démarrage début Janvier. Merci de nous transmettre votre CV actualisé pour considération immédiate.

Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber , et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM) . Objectifs de la mission Le consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation. Responsabilités principales Réaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels). Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction). Identifier les événements redoutés , les scénarios de menace et évaluer leurs impacts. Définir et formaliser les mesures de sécurité adaptées aux risques identifiés. Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement). Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs). Apporter un rôle de conseil et d’expertise auprès des équipes internes. Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte). Contraintes de mission 3 jours de présence sur site (présentiel obligatoire). Collaboration étroite avec les équipes internes. Profil recherché Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information. Maîtrise avérée de la méthodologie EBIOS RM , avec des missions déjà réalisées en environnement professionnel. Expérience concrète dans la conduite d’analyses de risques cyber . Excellentes capacités d’animation d’ateliers et de communication. Autonomie, rigueur et esprit de synthèse. Capacité à interagir avec des interlocuteurs techniques et non techniques. Livrables attendus Dossier complet d’analyse de risques EBIOS RM. Cartographie des risques cyber. Plan de traitement des risques. Recommandations opérationnelles et stratégiques.

Mission : Piloter la transformation du SI industriel, notamment dans le cadre d'un déménagement de site industruel, en assurant qualité, délais et coordination transverse. Activités clés : Gestion de projets IT Customer Service Communication et reporting Coordination des équipes et fournisseurs Respect des exigences cybersécurité, délais, budget Déploiement et validation des solutions Gestion des risques et livrables Compétences : Expérience ≥ 5 ans en gestion de projets IT industriels Leadership, organisation, autonomie Excellente communication, français et anglais (C1) Adaptabilité, rigueur, esprit d’équipe Compétences industrielles : Compréhension des architectures IT/OT. Connaissance des processus de distribution mondiale de produits à forte valeur et spare parts Connaissance de la culture IT cyber sécurité Maîtrise des outils de planification, reporting… Maîtrise des principes et méthodes de gouvernance projet [ex : PMP] Compétences techniques : Outils customer service Application Web (Mendix) ERP M3 Talend, Axway Orchestra (gestion de projet)

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Au cœur d'un programme stratégique de transformation, vous agissez comme le chef d'orchestre de la livraison applicative pour des domaines critiques de la monétique. Votre rôle est de garantir la fluidité entre la conception produit et la mise en production réelle. Pilotage du Train (ART) : Vous dirigez les sessions de PI Planning et synchronisez les engagements de livraison des différentes squads. Gestion des Risques : Vous identifiez les dépendances critiques et résolvez les conflits de roadmap entre les équipes Tech, Produit et Sécurité. Gouvernance des Partenaires : Vous pilotez la relation opérationnelle et contractuelle avec les éditeurs de progiciels tiers, incluant le suivi budgétaire et les Change Requests. Suivi de la Performance : Vous monitorerez les KPIs de vélocité et de fiabilité pour assurer un reporting transparent auprès du management. Amélioration Continue : Vous diffusez les bonnes pratiques SRE et DevSecOps pour automatiser et sécuriser les cycles de release.

Poste : Vous serez amené à intervenir auprès de clients de toutes tailles, tous secteurs, privé comme public, et en fonction de vos compétences et aspirations, vous intervenez sur les thématiques au cœur de l'actualité, notamment : * Audit technique et contrôle de conformité en cybersécurité. • Cyber-résilience, gestion des incidents de sécurité, exercices de crise, gestion de crise. • Expertise technologique cyber (Durcissement AD, Windows, Architectures Cloud, Sécurité Industrielle…). • Gouvernance, gestion des risques et accompagnement RSSI. • Animation de formations et sessions de sensibilisation à la cybersécurité. Votre rôle vous amène également à participer au développement de notre savoir-faire et de notre portefeuille d'offres, ainsi qu'au cycle de vente. Vous contribuez à la professionnalisation de l'activité par la capitalisation métier et le partage d'expériences et de connaissances au sein de nos pôles de compétences. Nos missions au forfait sont variées, le plus souvent produites en équipe et en cohérence avec vos aptitudes, compétences et souhaits d'évolution.

Consultant Expert Power BI (Gouvernance & Administration) Contexte L’équipe Data & Intégration pilote l’ensemble des projets liés à la data, à l’analyse et aux intégrations applicatives, en lien étroit avec les équipes opérationnelles, les fonctions support et la DSI. Elle contribue à améliorer les processus, méthodes et outils avec des objectifs de simplification, standardisation, efficacité et transparence . Dans ce cadre, l’équipe assure l’administration d’un nœud Power BI Premium comprenant un nombre important de workspaces aux usages variés. Aujourd’hui, il n’existe pas de vision globale permettant d’évaluer la qualité des développements, les performances des rapports ou la consommation des ressources du nœud. Objectifs de la mission La mission vise à professionnaliser, sécuriser et standardiser l’administration du nœud Power BI Premium selon les bonnes pratiques ITIL, tout en anticipant les impacts d’une éventuelle migration vers Fabric. Le consultant aura pour responsabilités de : 1. Cartographie et analyse des environnements Recenser et documenter tous les workspaces du nœud Premium. Collecter les informations clés : propriétaires, usages, criticité, volumétrie, typologie des rapports, etc. 2. Mise sous contrôle des déploiements Structurer les processus de mise en production. Définir et outiller des Change Standard dans ServiceNow. Produire les guides, procédures et bonnes pratiques nécessaires. S’assurer de la conformité des déploiements effectués par toutes les équipes. 3. Gouvernance et sécurité Proposer un modèle de gestion des accès et rôles, commun à l’ensemble des équipes. Standardiser la gestion des demandes, droits d’accès, responsabilités et supervision. Garantir l’administrabilité de tous les workspaces, quel que soit leur propriétaire. 4. Audit, performance et optimisation Réaliser un audit global des usages, de la performance et de la consommation du nœud Premium. Identifier des quick wins immédiatement activables. Formuler des recommandations structurelles pour une amélioration durable. Profil recherché Expertise confirmée en administration Power BI, gouvernance BI et gestion de plateformes Premium. Solide expérience des bonnes pratiques ITIL et des processus de gestion des changements. Compétences en audit, optimisation de performances et structuration de modèles de gouvernance. Compréhension des enjeux liés à la sécurité, aux accès et à la standardisation des environnements BI.

CITECH recrute ! 👌 ✨ Vous souhaitez intervenir au cœur d’enjeux stratégiques liés à la cybersécurité, à la conformité réglementaire et à la résilience opérationnelle ? Nous avons LA mission pour vous ! Nous recherchons un(e) C onsultant Senior en Gouvernance Cybersécurité & Résilience (PCA/ISO27001/NIS2) pour accompagner un client évoluant dans un environnement international et exigeant. Vous collaborerez étroitement avec une équipe Cybersécurité basée en Inde, dans une dynamique de remplacement et de montée en maturité organisationnelle. Votre rôle sera central pour sécuriser, structurer et rendre résiliente l’organisation face aux risques cyber. 🚀 🙌🔽 Vos missions principales : 🔽🙌🔹 Volet Conformité & Sécurité Réaliser un diagnostic complet de l’existant (Gap Analysis Cyber). Piloter la mise en conformité selon les normes ISO 27001, ISO 27002 et la directive NIS2 . Piloter et maintenir la documentation de sécurité. Concevoir et animer des sessions de sensibilisation des équipes internes. Assurer la montée en compétence des collaborateurs sur les nouvelles pratiques. 🔹 Volet Continuité d’Activité (BCP) & Résilience Auditer et refondre le BCDCyber en place. Définir une stratégie de continuité en mode dégradé , y compris face à un scénario cyber majeur (ex : indisponibilité totale du SI pendant 6 semaines). Proposer et déployer des solutions alternatives (procédures manuelles, outils de secours…). Sécuriser les flux critiques , notamment les échanges obligatoires avec les douanes.

Objectifs de la mission Le but de la mission est la contextualisation des ambitions dans le contexte de l'APS Global Banking, structuration de programme, état des lieux des sujets de sécurité existants, validation de la stratégie cible avec le management d'ITO, embarquement des équipes au niveau mondial, définition du plan d'action, le planning, mise en place de la gouvernance et le pilotage du programme. Responsabilités Prise en compte du contexte et des objectifs liés à la production ITIL (Incident, Change, Problem) Audit des mesures actuelles et des traitements ITIL sur la production Définition de la cible dans la gestion de ces questions de sécurité avec les acteurs de la production et des risques Mise en place des étapes permettant d'atteindre la cible Actions permettant de livrer les attendus pour atteindre ces objectifs

Nous recrutons pour notre client grand compte du secteur bancaire un Chef de projet Cybersécurité (H/F). L'objectif principal est d’assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de la Banque. Les missions sont : Production au sein des différentes entités Accompagnement et assurance de la gouvernance avec les managers des entités. Définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales. Challenge des entités locales sur les indicateurs produits Contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security. Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gestion des différents reportings au sein de l'équipe

Nous recherchons un Ingénieur Gouvernance Sécurité expérimenté pour intervenir au sein d’un département Cybersécurité et Resilience. La mission se concentre sur la sécurisation des tiers (fournisseurs, partenaires, sous-traitants) et l’industrialisation du processus TPRM. Vous intégrerez le pôle Gouvernance Cybersécurité, dont la mission est de définir les exigences de sécurité, piloter leur application et assurer la gestion des risques liés aux tiers. Le contexte est exigeant, dynamique et orienté amélioration accélérée. Vos missions : 1. Cartographie et gestion du référentiel tiers Consolider et enrichir la base des tiers (≈500 aujourd’hui, objectif ×2). Identifier les tiers manquants avec les équipes métiers et sécurité. Mettre en place des contrôles qualité sur les données. Accompagner les utilisateurs de l’outil GRC (OneTrust) + créer la documentation. 2. Suivi des évaluations & audits de sécurité Définir les critères de sélection des fournisseurs à évaluer ou auditer. Préparer et organiser les campagnes d’évaluations/audits. Analyser les résultats, formaliser les risques et les plans d’actions. Suivre la mise en œuvre des actions correctives jusqu’à leur clôture. Assurer la conformité continue. 3. Gestion des risques liés aux tiers & contractualisation Intégrer le volet sécurité tiers dans le processus achat. Analyser, réviser et suivre les annexes de sécurité fournisseurs . Adapter et faire évoluer le processus TPRM selon les meilleures pratiques. Formaliser, standardiser et documenter les processus TPRM

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance au quotidien la gestion de la sécurité du développement logiciel. La gestion des Risques de CyberSécurité est un enjeu majeur du Groupe. Un programme de déploiement de gouvernances et de procédures est en cours afin d'élévation de notre niveau d'exigences sur ce point et d'assurance que le SI du Groupe est en mesure de se protéger face aux attaques de plus en plus sophistiquées et de répondre aux exigences des différents régulateurs. Missions principales Accompagnement des équipes de développement dans l'usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (container security) Qualys (WAS & VMDR)