Trouvez votre prochaine mission ou futur job IT.

Responsable de projet Résilience & Conformité DORA Dans le cadre de la Direction Cybersécurité et Risques Numériques (DCRN) et plus particulièrement de la Division GRC (Gouvernance, Risques et Conformité), le pôle Risques, Résilience et Tiers recherche un(e) prestataire Responsable de projet Résilience. • Renforcer les activités opérationnelles (RUN) liées à la gestion de crise et à la continuité d’activité • Piloter les travaux de mise en conformité à la réglementation DORA, sur le volet Résilience La mission est structurée autour de deux volets complémentaires. • Volet RUN opérationnel - Appui au pilotage du dispositif Résilience • Volet pilotage - Mise en conformité DORA (Résilience) Volet RUN – Gestion de crise & continuité d’activité Le prestataire interviendra en appui direct du référent interne Résilience, avec une posture senior orientée pilotage et gouvernance. L’objectif est de renforcer la structuration des activités, la qualité du pilotage et la capacité à porter les sujets à un niveau direction. Missions principales : Appui au pilotage du dispositif • Accompagner le référent interne dans la structuration et le pilotage global des activités RUN • Apporter un cadre méthodologique (priorisation, suivi, planification) • Mettre en place et suivre les indicateurs de pilotage Gouvernance et animation • Préparer, organiser et animer les comités de gestion de crise et de résilience • Produire des supports à destination des instances de gouvernance (COMOP, COPIL, CODIR) • Porter les sujets auprès des directions (alerte, arbitrage, conviction) • Structurer un reporting régulier, clair et synthétique Volet Pilotage – Conformité DORA (Résilience) Le prestataire sera en charge du pilotage opérationnel des chantiers de mise en conformité DORA sur le périmètre Résilience Missions principales : • Garantir la cohérence des dispositifs avec les exigences réglementaires • Piloter l’avancement des chantiers en lien avec la résilience IT et cyber • Structurer et suivre les feuilles de route (continuité, reprise, sauvegarde) • Identifier et piloter les risques, dépendances et adhérences • Contribuer au reporting global du programme DORA

Dans le cadre d’un programme de mise en conformité réglementaire lié à la cybersécurité et à la résilience opérationnelle des systèmes d’information, nous recherchons un Consultant Conformité Cyber & Gouvernance IT afin d’accompagner les équipes IT et sécurité sur des sujets d’audit, de contrôle et de pilotage des risques. Vous interviendrez dans un environnement exigeant et structuré, au cœur des enjeux de conformité et de sécurisation des systèmes d’information. Vos missions: Au sein des équipes gouvernance, audit et sécurité, vous participerez activement au déploiement opérationnel des exigences réglementaires et des dispositifs de contrôle associés. Gouvernance & conformité DORA Accompagner la mise en œuvre opérationnelle des exigences DORA au sein des équipes IT Participer au suivi des chantiers liés à la gestion des actifs, aux risques IT et au pilotage des prestataires Coordonner les différents interlocuteurs impliqués dans les sujets de conformité et de cybersécurité Contribuer au suivi des plans d’actions et à l’amélioration continue des dispositifs de contrôle Audit & contrôle interne Participer à la préparation des audits internes et externes Assurer la collecte et la formalisation des éléments attendus par les auditeurs Contribuer à la mise en place et au suivi des contrôles de premier niveau Accompagner les équipes dans le traitement des recommandations issues des audits Documentation & accompagnement réglementaire Rédiger et maintenir la documentation liée à la conformité : politiques, procédures, référentiels et modes opératoires Participer à la préparation des réponses aux questionnaires réglementaires et de sécurité Sensibiliser et accompagner les équipes sur les bonnes pratiques de gouvernance et de sécurité Gestion des risques & sécurité Participer au suivi des vulnérabilités applicatives et aux actions de remédiation Contribuer à l’identification et à l’analyse des risques cyber Accompagner les équipes techniques dans la mise en conformité des processus et des pratiques

Dans le cadre de la mise en conformité réglementaire "DORA", nous recherchons un Consultant Cyber Conformité pour accompagner le pôle Audit Contrôle Sécurité au sein de la "DSI" Métier d'un grand groupe du secteur financier. Vos missions : soutenir la déclinaison opérationnelle de la feuille de route "DORA" (gestion des actifs, pilotage des tiers), produire les supports documentaires associés (politiques, procédures, modes opératoires), appuyer la préparation des réponses aux questionnaires réglementaires, contribuer à la mise en place des contrôles de niveau 1, préparer les audits internes et externes, collecter les preuves pour les auditeurs, accompagner l'élaboration des plans d'actions post-audit et le traitement des vulnérabilités applicatives.

📌 À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence ! Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber : Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ; Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ; Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ; Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ; Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ; Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.

**Programme de transformation infrastructure — Program Manager / Directeur de Programme (H/F)** Nous accompagnons un **grand environnement de services financiers régulé**, basé à **Paris**, sur un **programme de transformation d'infrastructure de long terme** combinant **migration de data center**, **consolidation d'infrastructure** et **durcissement cybersécurité**. Le client recherche un **Program Manager senior / Lead de programme infrastructure** capable de piloter la livraison de bout en bout, à travers les équipes réseau, infrastructure, sécurité, architecture et fournisseurs. **Ce n'est pas un rôle PMO pur.** Le client a besoin d'une personne capable de **diriger le programme de bout en bout**, de challenger les équipes techniques, de gérer les risques, de maîtriser les dépendances et de **reporter clairement au niveau exécutif**. **Responsabilités clés :** - Piloter l'ensemble de la livraison du programme de migration data center et de durcissement cybersécurité - Coordonner les équipes réseau, infrastructure, sécurité, architecture, exploitation et fournisseurs - Gérer le planning, le budget, les RAID, les dépendances, les jalons et le reporting exécutif - Suivre les livrables réglementaires, d'audit, de résilience et de sécurité sur l'ensemble du programme - Gouverner les fournisseurs tiers et les chantiers techniques internes - Anticiper les blocages liés au risque de production, aux fenêtres de migration, à la gestion du changement et à la continuité de service - Assurer un reporting clair auprès des directions IT, sécurité et métier **Profil recherché :** - Solide expérience de livraison de programmes d'infrastructure ou de migration de data center - Bonne compréhension des environnements d'infrastructure critiques : réseau, sécurité, data center, infrastructure hybride, exploitation de production - Expérience en services financiers, banque, assurance ou autre environnement d'entreprise régulé - Capacité avérée à gérer fournisseurs, budgets, risques, dépendances et parties prenantes seniors - À l'aise entre les équipes de livraison technique et le reporting au niveau exécutif - Gouvernance de programme solide, sans être purement administrative - **Français professionnel requis** ; anglais opérationnel apprécié (langue de travail secondaire) **Environnement technique :** Migration de data center, infrastructure réseau, durcissement cybersécurité, gouvernance fournisseurs, ISO 27001, risques et contrôles, infrastructure de production, jalons d'audit, PMO, environnements régulés. **Profil idéal :** Program Manager senior, Infrastructure Programme Manager, DC Migration Lead, Cyber Security Programme Manager ou Transformation Programme Manager, avec une expérience de livraison de programmes d'infrastructure complexes en environnement d'entreprise régulé. **Modalités :** mission **3 ans** · **Paris** · format **hybride** · **TJM jusqu'à 700 €/jour** · **Freelance / portage accepté** · démarrage rapide. _Recrutement géré par Lombard. Client final confidentiel à ce stade._

Contexte de la mission : Dans le cadre du renforcement d’une plateforme internationale de Monitoring, nous recherchons un(e) Chef de Projet expérimenté(e) pour piloter plusieurs chantiers stratégiques autour de l’observabilité, du monitoring et de la gouvernance des données techniques. Vous interviendrez dans un environnement complexe et transverse, en collaboration avec des équipes Cloud, ITSM, Cyber, des infogérants RUN ainsi qu’un intégrateur spécialisé monitoring. Le contexte est international, multi-cloud (Azure / GCP) et orienté delivery agile. Vos missions : Pilotage des sujets Observabilité & Monitoring Structurer et piloter plusieurs initiatives autour du monitoring et de l’observabilité Superviser la mise en place des fondations de service mapping et de gouvernance des données techniques Accompagner la définition des standards de tagging, alerting et gouvernance de consommation Coordination transverse Coordonner les interactions entre les équipes Cloud, ITSM, Cyber et les partenaires RUN Suivre les dépendances techniques et organisationnelles Animer les instances projet et assurer le reporting d’avancement Gouvernance & Delivery Piloter un backlog projet dans un fonctionnement Agile / Produit Identifier les risques, arbitrer les priorités et proposer les plans d’actions adaptés Produire les supports de pilotage à destination des sponsors et du management Pilotage d’intégrateur Suivre les livrables d’un partenaire externe spécialisé observabilité Garantir la qualité, la conformité et le respect des jalons projet

Compétences requises : Vous justifiez d’une expérience concluante de plusieurs années dans l’intégration de la sécurité dans les projets, dans la relation sécurité avec différents métiers. Une expérience en termes d’accompagnement sécurité des équipes commerciales est un plus (qualifications des attentes sécurité des prospects/clients, réponse sécurité à des appels d’offres, participation à des soutenances commerciales, etc.) Vous avez des compétences et de l’expérience dans les domaines suivants : Niveau 1 (indispensable) : o Compréhension des besoins métiers et de leurs impacts sur les aspects DICT et les exigences sécurité ; o Communication adaptée avec des populations hétérogènes sur leur sensibilisation / maturité sécurité ; o Réalisation d’analyses de risques cyber dans les projets (Méthode EBIOS RM ou ISO 27005). Niveau 2 (expertise) : Compréhension technique en : • API / Message broker, • Protocole d’authentification, • Chiffrement (en transit / au repos), • Vulnérabilités sécurité (i.e. : Top 10 OWASP) ; Sécurité dans le Cloud ; Applications juridiques et techniques du RGPD sur la protection des données à caractère personnel ; Définition de politiques et directives sécurité.

Objectifs de la mission : Dans un environnement financier en constante évolution, marqué par : L’intensification des cybermenaces (ransomware, attaques sur les chaînes d’approvisionnement, risques liés à l’IA générative), Un cadre réglementaire exigeant (DORA, NIS2, lignes directrices EBA, etc.), nécessitant une conformité rigoureuse et une gouvernance renforcée, La transformation digitale accélérée (cloud, automatisation, modernisation des infrastructures), La Banque souhaite renforcer sa capacité à piloter et gouverner les risques IT liées à l'IA. Notre client recherche un prestataire capable d’apporter un soutien opérationnel et méthodologique à la première ligne de défense pour améliorer la maturité du dispositif et garantir une vision consolidée, cohérente et pilotable des risques IT. La mission qui s’inscrit dans un contexte international, consistera à assurer l’évolution et l’adaptation du cadre de gestion des risques ICT en cohérence avec la gouvernance IA, notamment par : Participation et appui aux ateliers dédiés à l’IA, Analyse et adaptation des documents cadres proposés par le Groupe, Pilotage et synthèse des travaux IT associés, couvrant : Les inventaires (actifs, processus, données), La gestion de projets (plans d’action, priorisation), Le déploiement des exigences cyber (contrôles, normes, conformité).

Kajenthi@RED Global – Recherche un Cybersécurité GRC – Paris intramuros – Hybrid – Freelance – 6 mois + RED Global recherche un Consultant Cyberécurité GRC, Freelance – 6 mois +, Paris intramuros Start Date: ASAP Durée: 6 mois renouvelable Workload: Full Time Lieux: Paris – Hybride Langues: Français et Anglais technique PROFIL RECHERCHÉ · Expérience de 8 ans minimum en cybersécurité, dont une part significative en conseil GRC. · Maîtrise opérationnelle des référentiels ISO 27001, NIS 2, RGPD et AI Act. Expérience avérée dans la conduite de Gap Analysis et la rédaction de politiques de sécurité. · Capacité démontrée à interagir avec des audiences dirigeantes « Comité exécutif, Conseil d’administration ». Expérience du coaching ou de l'accompagnement de RSSI/CISO en prise de poste appréciée. · Connaissance des enjeux liés à la gouvernance de l'IA et à l'intégration de la sécurité dans les environnements DevSecOps. MISSIONS PRINCIPALES 1. Gouvernance de la Cybersécurité : - Accompagner la structuration du cadre de gouvernance sécurité en s'appuyant sur les référentiels ISO 27001, NIS 2 et ReCyf. - Conduire la Gap Analysis NIS 2 sur le périmètre Entité Importante (EI) : état des lieux, identification des écarts, priorisation et plan de remédiation. - Co-rédiger les politiques et procédures de sécurité, et piloter leur processus de validation interne. 2. Stratégie de la Cybersécurité : - Contribuer à la construction d'un discours cyber adapté aux décideurs (Comité exécutif, Conseil d’administration). - Traduire les risques techniques en enjeux business compréhensibles et actionnables. - Concevoir des outils de reporting exécutif et des supports de storytelling cyber permettant de positionner la sécurité comme facteur de valeur et de protection des actifs stratégiques dans un environnement de forte pression réglementaire. 3. Security by Design & Intelligence Artificielle - Accompagner l'intégration de la sécurité dans les cycles projets de l'organisation (approche Security by Design). - Contribuer à la gouvernance des usages IA et à l'analyse des implications réglementaires liées à l'AI Act. Concevoir et animer des programmes de formation IA différenciés par profil : o Utilisateurs finaux : Productivité responsable et bonnes pratiques o Développeurs : Assistant IA, développement sécurisé assisté par l’IA, gestion des vulnérabilités et revue de code « Top 10 OWASP for LLM ». o Sensibiliser les directions métiers à la sécurité lors du lancement de nouveaux projets digitaux. 4. Accompagnement RSSI - Accompagner le Responsable Cybersécurité dans sa montée en compétences et la structuration de sa feuille de route stratégique. - Contribuer au développement du leadership sécurité et à la construction de l'influence interne de la fonction. - Agir en véritable sparring partner, capable de challenger les orientations et d'apporter une vision externe exigeante et bienveillante. Si vous êtes intéressé par la mission, n’hésitez pas à m’envoyer votre CV à

Contexte: L’entité Conseil Cyber Sécurité des Applications (CCA) recherche en prestation, un Expert cyber sécurité, pour le conseil et l’accompagnement des projets métiers. Cette mission est sous la supervision directe d’un référent cyber SSI. MISSIONS : Le périmètre de la mission concerne particulièrement les métiers en relation avec les fonctions support de l’entreprise (Finances, RH, Réassurance, Immobilier de placement et d’exploitation, Trésorerie, juridique, Conformité, …). Aussi, conjoncturellement, celles-ci pourront porter sur de l’infrastructure IT ou un autre domaine métier. L’activité de la mission est l’intégration de la sécurité cyber dans les projets applicatifs, et le conseil aux métiers, en : • Définissant les exigences de sécurité associées aux activités des métiers, accompagnant et validant leur implémentation, • Conduisant les études et analyses de risques nécessaires à la sécurisation des évolutions demandées, • Participant à l’élaboration des notes d’application, et pattern d’exigences. • Assurant la qualification des fournisseurs et des sous-traitants impliqués, au regard des exigences de cybersécurité et de conformité règlementaire, • Conseillant le projet dans le respect de l’état de l’art de la sécurité du domaine, • Proposant des solutions permettant d’améliorer la sécurité du domaine. L’expert cyber-sécurité sera aussi amené à collaborer avec des équipes IT et les autres équipes de sécurité en proximité (Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense et Cyber Fraude, Gestion des Risques/Conformité, …). Compétences attendues • Expérience avérée en mission de Conseil et d’expertise, • Ingénierie en sécurité des systèmes informatiques, • Base technique solide en infrastructure (réseau, NAC) et sécurisation de la Donnée (DLP, SSDLC …), • Connaissances réglementaires (OSE, NIS, DORA), • La maîtrise de la méthodologie d’analyse de cyber-risques EBIOS RM, • Une connaissance du secteur de l’assurance, • Une compétence sur la sécurité numérique des bâtiments (OT/smartbuilding) sera un plus.

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet cybersécurité industrielle (H/F) à Marignane, France. Les missions attendues par le Chef de projet cybersécurité industrielle (H/F) : Gouvernance, Risques et Conformité (GRC) Mise en conformité PART-IS : Piloter et contribuer activement aux chantiers de mise en conformité avec la réglementation aéronautique PART-IS. Gestion des risques : Participer aux travaux de GRC, identifier les vulnérabilités et suivre l'application des mesures de sécurité. Audit et Suivi : Assurer le suivi des exigences, la mise en œuvre des actions correctives et la préparation des audits de certification. Animation : Préparer et animer les comités de pilotage ainsi que les présentations clients. Pilotage de Projet (PMO Cyber) Coordination : Orchestrer les projets et programmes dédiés à la Cyber Industrie (OT/ICS). Gestion opérationnelle : Suivre les plannings, les jalons critiques, les dépendances et les budgets. Reporting : Élaborer et maintenir les indicateurs de performance (KPI) et les tableaux de bord pour la direction. Remédiation : Assurer le "drumbeat" (suivi rythmé) des plans d'actions suite aux analyses de risques IT et processus. Expérience et Formation Séniorité : Minimum 8 ans d'expérience professionnelle globale. Expertise : Au moins 3 ans d'expérience consolidée en gestion de projets de cybersécurité. Secteur : Une expérience significative en milieu industriel est impérative. Compétences Techniques Maîtrise de la réglementation PART-IS . Expertise en Cybersécurité Industrielle (OT/Systèmes de production). Solides compétences en Analyse de risques . Connaissance de la norme IEC 62443 (fortement appréciée). Maitrise de l'Anglais

Vous souhaitez mettre votre leadership et votre expertise fonctionnelle au service de la sécurité des systèmes d'information ? Rejoignez notre squad "Sécurité du Système d'Information" ! Au sein d'une équipe pluridisciplinaire et dynamique de 11 personnes (1 Product Owner, 1 Scrum Master, 3 Business Analysts et 6 profils IT), vous interviendrez sur des produits stratégiques : plans de continuité d'activité, gestion de crise, protection internet, solutions d'alertes et traçabilité. Dans un contexte de forte croissance et de projets majeurs prévus pour 2026, la squad intègre de nouvelles solutions de pointe en cybersécurité. Nous recherchons notre futur(e) Chef de projet Business Analyst Cybersécurité pour piloter et sécuriser cette trajectoire. Type de contrat : CDI Localisation : Vannes Vos Missions 1. Analyse, Recueil des Besoins & Agilité : Animer des ateliers avec les parties prenantes, recueillir, interpréter et orienter les besoins métiers complexes liés aux outils de cybersécurité. Prendre en charge la préparation, la description, la formalisation et l'affinage des User Stories (récits utilisateurs) en respectant scrupuleusement les pratiques Agile. Guider et soutenir le pôle utilisateurs dans sa prise de décision stratégique en proposant des évolutions pertinentes du SI. 2. Optimisation de la Valeur Produit & Gouvernance : Incarner la vision prospective des produits de la Squad et porter l’élargissement du périmètre fonctionnel. Arbitrer et décider des priorités métiers en phase avec l’écosystème global tout en maintenant la cohérence d’ensemble. Collecter les feedbacks utilisateurs, analyser les usages et ajuster la roadmap en conséquence. 3. Stratégie de Test & Qualité : Définir le cadre global et la cohérence des différentes stratégies de tests. Rédiger et exécuter des plans de tests complexes pour garantir la conformité et la haute qualité des livrables. Assurer la pérennité et la documentation des procédures de validation. 4. Leadership & Animation d’équipe : Être l'interlocuteur(trice) privilégié(e) de la squad pour maximiser l'intégration des nouvelles solutions cyber. Accompagner la montée en compétences des Business Analysts de l'équipe et apporter votre expertise au quotidien.

Contexte Au sein d'une DSI en charge des chaînes communicantes et des systèmes de comptage intelligents, comprenant notamment : Les chaînes communicantes du marché de masse (compteurs communicants). Les chaînes communicantes du marché d'affaires. Les solutions IoT permettant la remontée d'informations clés sur le réseau. Les infrastructures industrielles et postes de supervision. L'équipe en charge de la stratégie et de la trajectoire des systèmes de comptage et chaînes communicantes pilote les activités et grands projets du domaine, assure la performance des plateformes, recueille et cadre les besoins métiers et coordonne les différents acteurs IT, OT et cybersécurité. Description de l'équipe Au cœur des enjeux de modernisation des infrastructures industrielles, le département en charge des systèmes de comptage et des chaînes communicantes conçoit, déploie, maintient et fait évoluer : Les compteurs communicants. Les solutions de comptage du marché d'affaires. Les solutions IoT et les produits de valorisation de données associés. Ces activités contribuent directement à la performance, à la résilience et à la sécurité des infrastructures exploitées. Au sein de ce département, le service Stratégie & Architecture pilote les projets d'avenir et assure : La définition des trajectoires technologiques et architecturales à moyen et long terme. L'accompagnement des demandes de services des différents partenaires métiers et techniques. La cohérence globale des architectures et des dispositifs de cybersécurité. Dans un contexte marqué par : La complexification croissante des architectures IT/OT. Le renforcement des exigences réglementaires et normatives en cybersécurité. La multiplication des projets et des chaînes communicantes. La nécessité de maintenir une cohérence globale et une maîtrise des risques cyber. Le département doit garantir une intégration cohérente, anticipée et pilotée de la cybersécurité tout au long du cycle de vie des systèmes et des chaînes communicantes. À cette fin, le Référent Cyber MOA du périmètre assure les responsabilités d'arbitrage, de validation et de pilotage cybersécurité conformément aux référentiels en vigueur. L'ampleur du périmètre et la volumétrie des projets nécessitent un appui AMOA dédié. Cette mission vise à : Appuyer le Référent Cyber MOA dans l'exercice de ses missions. Sécuriser le pilotage des enjeux cybersécurité sur l'ensemble des projets et patrimoines. Structurer et consolider les travaux cyber (analyses de risques, plans d'actions, homologations, conformité). Fluidifier la coordination entre les acteurs MOA, MOE IT, MOE OT et cybersécurité. Garantir la traçabilité, la cohérence et la qualité des décisions cyber dans un contexte multi-projets. Description du profil Consultant AMOA Cybersécurité confirmé intervenant en appui du Référent Cyber MOA dans un environnement industriel complexe et multi-projets. Le consultant accompagne la MOA dans la structuration, le suivi et la gouvernance des sujets cybersécurité sans se substituer aux fonctions de décision ni aux équipes techniques. Activités principales Appui au Référent Cyber MOA sur les sujets de cadrage, conformité réglementaire et pilotage cybersécurité. Suivi des projets de réduction des risques cyber et de leurs besoins budgétaires. Pilotage et suivi des feuilles de route cybersécurité. Analyse et priorisation des demandes cybersécurité dans JIRA. Suivi des plans de réduction des risques et des budgets associés. Préparation des instances de gouvernance et rédaction des comptes-rendus. Réalisation d'études cybersécurité et rédaction de notes d'arbitrage stratégique. Livrables attendus Notes de cadrage MOA. Synthèses de pilotage des analyses de risques. Supports d'aide à la décision. Avis MOA et suivi des tickets JIRA. Tableaux de suivi et de priorisation des plans de traitement des risques. Feuilles de route cybersécurité. Supports de gouvernance et dossiers de comité. Comptes rendus et relevés de décisions. Tableaux de bord et reporting cybersécurité. Environnement technique EBIOS RM ISO 27001 / ISO 27K IEC 62443 NIS / NIS2 JIRA IT / OT / IoT Homologation et conformité réglementaire Compétences attendues Expérience significative en gouvernance cybersécurité (GRC). Expérience AMOA Cybersécurité. Pilotage de sujets cybersécurité transverses. Analyse des risques et conformité réglementaire. Gouvernance, reporting et suivi de plans d'actions. Bonne compréhension des environnements IT, OT et IoT. Animation d'ateliers et coordination multi-acteurs. Excellentes capacités rédactionnelles et de synthèse. Autonomie et capacité d'adaptation à des environnements complexes. Impératifs Expérience significative en gouvernance cybersécurité (GRC). Expérience en AMOA Cybersécurité. Obtention ou capacité à obtenir une homologation NIS/SIE. Plus de 10 ans d'expérience sur des fonctions similaires.

🏠 2 jours de télétravail / semaine - 📍 Marignane (13) - 🛡️ Expérience de 8 ans minimum Vous souhaitez piloter des projets stratégiques de cybersécurité industrielle au sein d'un environnement aéronautique de premier plan ? Cette opportunité est faite pour vous ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Chef de Projet Cybersécurité Industrielle pour intervenir chez l'un de nos clients majeurs du secteur aéronautique. Contexte : Dans le cadre du renforcement des activités de cybersécurité industrielle et de mise en conformité réglementaire, vous interviendrez à la fois sur des sujets de gouvernance Cyber (GRC) et de pilotage de projets Cyber Industriels. Véritable interlocuteur privilégié du client, vous assurerez la coordination des différentes parties prenantes tout en garantissant l'avancement des actions et programmes Cyber. Vos missions : Piloter des projets et programmes de cybersécurité industrielle. Assurer le suivi des plannings, risques, dépendances et plans d'actions. Participer aux activités de Gouvernance, Risques et Conformité (GRC). Contribuer aux travaux de mise en conformité PART-IS . Produire les reportings, KPI et tableaux de bord. Animer les comités de pilotage et assurer l'interface client. Coordonner les actions de remédiation issues des analyses de risques.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Gestion des Risques IT / TPRM (Third Party Risk Management). L'objectif de la mission est d'accompagner la mise en œuvre du processus de gestion des risques liés aux tiers sur des contrats en remédiation et de participer activement à l’amélioration de la qualité des données associées. Descriptif de la mission : Les missions sont : Déployer le processus TPRM sur un portefeuille de contrats existants nécessitant une remédiation Conduire les analyses de qualification des contrats (externalisation vs achat) en collaboration avec les équipes internes Évaluer la criticité des contrats Mobiliser et coordonner les experts (Cybersecurity, Compliance, legal, etc.) Assurer le suivi des actions de remédiation et garantir leur bonne exécution Challenger et valider les livrables produits afin d’en assurer la qualité, la complétude et la cohérence Collecter et consolider les preuves nécessaires à la clôture des actions de remédiation Fiabiliser l’inventaire des tiers et assurer la qualité des données Définir et mettre en place des indicateurs de pilotage de la qualité des données Définir des contrôles réguliers pour garantir l’alignement entre les différents référentiels et l'inventaire TPRM