Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de l'activité cybersécurité, nous recherchons un Auditeur PASSI certifié disposant d’une certification reconnue par l’ANSSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information – PASSI). Missions principales : Réaliser des audits de sécurité conformément aux référentiels PASSI. Préparer, conduire et restituer les missions d’audit. Identifier les vulnérabilités, risques et écarts de conformité. Rédiger les rapports d’audit et présenter les recommandations aux clients. Accompagner les clients dans la compréhension des résultats et des plans de remédiation. Assurer une veille technique et réglementaire en cybersécurité. Participer à l’amélioration des méthodologies et outils d’audit.

Au sein d'une équipe Sécurité des Systèmes d'Information, vous intervenez sur le pilotage des audits de sécurité et la gestion des vulnérabilités dans un environnement bancaire exigeant. Vous cadrez et pilotez les audits (tests d'intrusion, audits de configuration et réglementaires), analysez et qualifiez les vulnérabilités issues des outils de scan, des chaînes CI/CD et de la veille sécuritaire. Vous assurez le suivi hebdomadaire des alertes SOC, DLP, SIEM et CERT, produisez des tableaux de bord et reportings réguliers via Excel, PowerPoint et Power BI, et contribuez à l'automatisation de certains traitements via Python ou VBA. Vous accompagnez également le RSI sur des sujets d'expertise cyber (IA, DevSecOps, Architecture) et êtes capable de rejouer certaines vulnérabilités avec l'outil BURP. Mission démarrant le 01/07/2026.

Le poste consiste à piloter et renforcer la gouvernance des risques IT et de la cybersécurité au sein d’un environnement international et fortement réglementé. L’expert intervient sur le suivi des risques ICT, la conformité aux standards de sécurité et de gestion des risques (ISO, NIST, EBIOS RM), ainsi que l’amélioration continue des processus de contrôle interne et de gouvernance. Il assure également un rôle transverse de coordination entre les équipes sécurité, risques, audit et contrôle afin de garantir la mise en œuvre des bonnes pratiques, le suivi des plans de remédiation et la production de reportings stratégiques destinés aux comités de gouvernance. Cette mission requiert une forte expertise en gestion des risques IT, une excellente capacité d’analyse et de communication, ainsi qu’un leadership confirmé dans des environnements complexes et exigeants.

Nous recherchons un Ingénieur sécurité informatique H/F pour une mission à Rennes. Missions : Conduire des analyses de risques sur les services et applications du SI Identifier les menaces, évaluer les impacts et estimer les niveaux d’exposition aux risques Accompagner les équipes métiers et techniques dans l’intégration des exigences sécurité Contrôler l’application des politiques et standards de sécurité Participer aux démarches de conformité réglementaire et normative Formaliser les recommandations de sécurisation et plans de traitement des risques Contribuer aux actions d’amélioration continue du dispositif SSI Assurer un suivi des évolutions réglementaires et des référentiels cybersécurité

Descriptif de la mission Notre client recherche un Consultant Sécurité pour effectuer la mission suivante : - Intégrer le service en charge de la conformité du pôle Sécurité - Suite à un audit, prendre en charge le suivi et l'actualisation des reportings de suivi des recommandations de l'audit et des risques résiduels - Actualiser la roadmap de traitement mentionnant le taux d’avancement et de confiance - Réaliser les fiches de suivi projet opérationnel - Préparer les comités de sécurité IT, et y participer - Réaliser la préparation des présentations de suivi projet et de synthèse des actions, afin d’effectuer la présentation auprès des DSI métier - Identifier les plans d’action de remédiation et leur planning - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein des équipes IT - Participer à la rédaction de certains livrables et processus - Assurer la coordination du plan de remédiation en lien avec les pilotes du plan projet cybersécurité afin de s’assurer du respect du budget, et des échéances métiers et organisationnelles - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d’audit, et échanger avec les équipes concernées en charge de ces projets - Actualiser mensuellement les différents dashboards de suivi des recommandations d’audit - Assurer une remontée fiable, pertinente et synthétique auprès de la direction de la Cybersécurité, indiquant clairement les difficultés et alertes avec préconisations de solutions afin de garantir un bon avancement des actions

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Description du poste : L'Ingénieur Sécurité GRC est chargé de la mise en oeuvre, de la gestion et de l'amélioration continue du Système de Management de la Sécurité de l'Information (SMSI) et des mesures de sécurité de l'information au sein de l'organisation. Il/elle veille à ce que les politiques de sécurité de l'information soient respectées et que les risques soient identifiés et gérés de manière efficace. Missions principales : Gestion du SMSI : Élaborer et maintenir la documentation du SMSI, y compris les politiques, procédures et directives de sécurité. Planifier et coordonner les activités de mise en oeuvre du SMSI en suivant le cycle PDCA (Plan-Do-Check-Act). Identifier les besoins et exigences des parties intéressées et les intégrer dans le SMSI. Gestion des risques : Réaliser des analyses de risques pour identifier les menaces et vulnérabilités potentielles. Définir et mettre en oeuvre des mesures de traitement des risques adaptées. Suivre et évaluer l'efficacité des mesures de sécurité mises en place. Audit et conformité : Coordonner et suivre les audits pour vérifier la conformité aux exigences de la norme ISO 27001. Planifier et réaliser les audits de sécurité des fournisseurs et suivre les plans d'action associés. Rédiger des rapports d'audit et suivre les plans d'action correctifs. Sensibilisation et formation : Développer et mettre en oeuvre des programmes de sensibilisation et de formation à la sécurité de l'information pour les employés. Assurer la communication des politiques et procédures de sécurité à l'ensemble du personnel. Amélioration continue : Suivre les indicateurs de performance des mesures de sécurité et proposer des actions d'amélioration. Participer aux revues de direction pour présenter les résultats des mesures de sécurité et les opportunités d'amélioration. Mettre à jour régulièrement la documentation de sécurité en fonction des évolutions réglementaires et technologiques. Intégration de la sécurité dans les projets : Intégrer les exigences de sécurité dans les projets applicatifs et d'infrastructure dès leur phase de conception. Suivre l'implémentation des mesures de sécurité recommandées et assurer leur conformité. Évaluer les besoins en sécurité et suivre la mise en place des mesures identifiées sur des projets applicatifs et d'infrastructure. Collaborer avec les chefs de projet et les équipes de la DSI pour garantir la sécurité des solutions mises en place. Évaluation sécurité des fournisseurs : Évaluer la maturité cyber et la sécurité des fournisseurs à l'aide de questionnaires spécifiques. Analyser les réponses des fournisseurs et comparer les offres en termes de sécurité. Suivre les audits de sécurité des fournisseurs et les plans d'action associés. Contractualisation de plan d'assurance sécurité : Rédiger et mettre en place des Plans d'Assurance Sécurité (PAS) en collaboration avec les opérationnels et les responsables d'engagement client.

Dans le cadre d'un projet de cybersécurité embarquée dans le secteur du transport, nous recherchons un Ingénieur Cybersécurité disposant d'une solide expérience sur les activités TARA (Threat Analysis and Risk Assessment) et CSMP (Cyber Security Management Plan) conformément à la norme ISO/SAE 21434. Missions 1/ Cyber Security Management Plan (CSMP) Élaborer et maintenir le Cyber Security Management Plan. Définir le cadre de gouvernance cybersécurité du produit. Adapter les exigences de la norme ISO/SAE 21434 au contexte du projet. Définir les rôles, responsabilités, processus et activités cybersécurité sur l'ensemble du cycle de vie du produit. Assurer la cohérence des activités cybersécurité avec les exigences projet. 2/ Analyse de risques TARA Réaliser les analyses de risques selon la méthodologie TARA. Identifier les actifs, menaces, scénarios d'attaque et impacts potentiels. Évaluer les niveaux de risque et définir les mesures de traitement associées. Définir les Cybersecurity Goals et Cybersecurity Claims. Participer à la construction et à la justification du dossier cybersécurité. Assurer la traçabilité des exigences et des risques identifiés. Compétences requises Expérience significative en cybersécurité des systèmes embarqués. Maîtrise de la norme ISO/SAE 21434. Expertise dans la réalisation d'analyses TARA. Expérience de rédaction et de gestion de CSMP. Bonne compréhension des architectures électroniques et logicielles embarquées. Capacité à travailler avec des équipes systèmes, software, hardware et validation. Livrables attendus Cyber Security Management Plan (CSMP). Analyses de risques TARA. Cybersecurity Goals. Cybersecurity Claims. Plans de traitement des risques. Documentation de conformité ISO 21434.

Contexte de la mission Garantir la sécurité des systèmes d’information et contribuer à l’intégration de la cybersécurité dans tous les projets du client. Missions principales Intégration de la sécurité dans les projets : Participer à l’ISP (Intégration de la Sécurité dans les Projets) pour garantir que les exigences de sécurité sont respectées. Pilotage des actions cyber : Suivre et mettre en œuvre le plan d’action cybersécurité en coordination avec les équipes internes. Assistance à la DSI : Apporter son expertise sur les demandes liées à la cybersécurité. Homologation de sécurité : Réaliser des analyses et certifications de sécurité pour les systèmes d’information (SI) et les plans de reprise d’activité (DRP/Disaster Recovery).

Objectif de la mission Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance. Prestations demandées Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le Groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS.

Rattaché à la DSI Métier d'une grande organisation en environnement réglementé, vous intervenez sur la sécurité applicative du SI, vous accompagnez le traitement des vulnérabilités issues des audits sécurité (ISO 27001, HDS, PASSI) et des scans, coordonnez les demandes de sécurité, produisez les tableaux de bord et reportings, suivez les plans de remédiation et pilotez l'obsolescence applicative. Vous contribuez également à la conformité réglementaire et soutenez les projets structurants SOC, IAM/PAM et IA.

Contexte Au sein d'un grand groupe bancaire, intervention sur le programme de transformation Anthropic vers Mythos, visant à renforcer le pilotage des risques IT et à industrialiser la gestion des vulnérabilités. L’objectif était notamment d’améliorer la détection, le suivi et la remédiation des vulnérabilités de sécurité tout en automatisant la production des indicateurs de risque (KRIs) destinés aux instances de gouvernance. Missions Pilotage des chantiers de gestion des vulnérabilités et suivi des plans de remédiation avec les équipes IT et Cybersécurité. Définition, automatisation et évolution des KRIs de risques IT et cybersécurité. Suivi des recommandations de l’Inspection Générale et coordination des actions correctives. Production des livrables de gouvernance : règles de calcul des indicateurs, supports de comités, méthodologies et plans d’actions. Reporting auprès des directions, fonctions Risques, Conformité et instances exécutives.

Au sein du Pôle Sécurité Opérationnelle d'une grande compagnie d'assurance, vous appuyez le responsable dans le suivi des activités déléguées à un Centre de Services externe. Vous réalisez des contrôles qualité par échantillonnage, assurez le suivi des SLA et la validation de la facturation mensuelle. Vous produisez les rapports hebdomadaires et mensuels d'activité, les indicateurs de pilotage SECOPS ainsi que les supports des comités de sécurité (COSEC IT). Vous participez aux instances de pilotage, rédigez les comptes-rendus de réunion et documentez les processus de suivi. Mission orientée coordination, pilotage et reporting, sans volet technique opérationnel direct.

Contexte Dans un environnement critique de type bancaire / paiement / production à forte exigence de disponibilité et de sécurité, le Chef de Projet Infrastructure & Sécurité pilote des projets stratégiques liés à l’évolution, la sécurisation et la transformation des infrastructures IT. Il intervient en lien étroit avec les équipes techniques, sécurité, production et les instances de gouvernance (COPIL, COPROJ, comités de risques). Missions principales Pilotage de projets infrastructure & sécurité Piloter des projets d’infrastructure complexes (réseau, systèmes, datacenters) Coordonner les projets de sécurité opérationnelle et d’architecture Gérer les migrations d’infrastructures (on-premise, virtualisation, cloud hybride) Superviser les évolutions VMware et environnements virtualisés Contribuer aux projets PRA / PCA (Plan de Reprise / Continuité d’Activité) Gestion de la sécurité et conformité Intégrer les exigences de sécurité dans les projets (Security by design) Participer à la mise en conformité réglementaire (PCI-DSS, ISO 27001, NIS2) Suivre les risques IT et produire les analyses associées Collaborer avec les équipes sécurité (RSSI, Risk Management) Gouvernance et pilotage Animer et préparer les COPIL et COPROJ Présenter les états d’avancement aux comités de direction Produire des reportings réguliers à destination de la direction Assurer le suivi budgétaire, planning et risques projets Environnement technique Le candidat évoluera dans un environnement riche comprenant notamment : Réseaux : Cisco Sécurité : Palo Alto, Check Point Virtualisation : VMware Systèmes : Linux, Active Directory Sécurité et identité : PKI Supervision & monitoring des infrastructures

Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RPCA, et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation.

CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction