Trouvez votre prochaine mission ou futur job IT.

🧭 Contexte de la mission Au sein de l’équipe de conformité d’un grand acteur de la gestion d’actifs, vous intervenez en support du coordinateur FATCA / AEOI dans ses activités de classification réglementaire, et dans le pilotage de la campagne de reporting 2026, afin d’assurer la continuité des opérations réglementaires quotidiennes. 🔍 Responsabilités principales Analyse et classification FATCA / CRS Évaluer et définir les statuts FATCA / AEOI des fonds et entités selon les directives internes. Gérer les enregistrements et désenregistrements FATCA via le portail de l’IRS. Mettre à jour les données (raison sociale, adresse, etc.) sur les portails concernés. Maintenir une collaboration quotidienne avec les équipes internes (juridique, KYC, opérationnels, etc.). Participer à la mise en œuvre des contrôles de 1ère ligne. Mettre à jour les procédures et répondre aux sollicitations internes. Pilotage de la campagne de reporting 2026 Construire le planning de la campagne pour les entités internationales du groupe. Identifier les fonds à déclarer en tenant compte de leur évolution (création, liquidation…). Participer aux comités de gouvernance avec les parties prenantes (Transfer Agent, KYC, Private Assets...). Vérifier la qualité et l’exhaustivité des reportings transmis aux autorités fiscales.

Notre client, acteur majeur du secteur bancaire, poursuit sa transformation IT vers une organisation agile à l'échelle (SAFe). Dans ce cadre, le consultant interviendra en transverse IT & métier pour sécuriser et structurer les environnements du domaine Investissement. Missions principales : Gestion des accès NAS sensibles : Analyse des risques, nouvelle arborescence des droits, mise en œuvre technique Gestion des Data Brokers : Audit des contrats et licences, coordination avec achats/juridique/conformité Shadow IT & conformité : Identification des outils non référencés, cartographie, mise en conformité des accès Excellence opérationnelle : Amélioration du socle IT, participation à la gouvernance et amélioration continue Environnement technique : Technologies : NAS, SSO, workflows d'habilitation Infrastructure : Cloud privé interne Méthodologie : Organisation SAFe Secteur : Environnement bancaire exigeant

Responsabilité de la mission : Assurer l’animation du système qualité certifié ISO 20000 au sein d’une DSI. Participer à la mise en œuvre et au maintien du dispositif de contrôle interne. Piloter des actions d’amélioration, simplification et synergies dans les processus qualité. Contribuer à la gouvernance et aux comités liés à la qualité et à la gestion des risques. Rédiger les livrables associés (plans qualité, rapports de suivi, modes opératoires). Assurer un rôle de conseil, d’assistance et de veille sur les risques. Collaborer avec les équipes internes et prestataires dans une approche transverse.

Contexte de la mission : Dans le cadre d’un programme de sécurisation de chantiers sensibles, nous recherchons un(e) consultant(e) cybersécurité expérimenté(e) capable d’intervenir sur le terrain pour évaluer, concevoir et déployer des dispositifs de sécurité adaptés aux environnements industriels et de construction. La mission vise à renforcer la résilience, la conformité et la gouvernance des activités digitales sur les chantiers (outils connectés, réseaux temporaires, données techniques, RGPD). Missions principales : Réaliser un diagnostic complet des pratiques et infrastructures numériques sur site (réseaux, accès, stockage, terminaux). Conduire des entretiens avec les équipes HSE, IT et référents digitaux pour comprendre les usages réels et les points de vulnérabilité. Effectuer une analyse de risques (inspirée EBIOS/ISO 27005) adaptée au contexte opérationnel du chantier. Définir et formaliser les mesures techniques et organisationnelles : contrôle d’accès, sauvegarde, sécurisation des équipements, sensibilisation des équipes. Élaborer le plan de continuité (PCA/PRI) et les procédures d’incident. Rédiger un guide de bonnes pratiques cybersécurité et créer des supports pédagogiques à destination des équipes terrain. Participer à la formation et à la sensibilisation des acteurs du chantier (chefs de projet, sous-traitants, référents digitaux).

Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

Mission principale Le Knowledge Manager IT assure la gestion, la structuration et la diffusion des connaissances au sein de l’organisation IT, afin de faciliter la résolution rapide des incidents, d’optimiser l’efficacité des équipes et de capitaliser sur les expertises existantes. Responsabilités Définir et déployer la stratégie de gestion des connaissances IT.Mettre en place et administrer des bases de connaissances (ITSM, Wiki, Confluence, etc.).Centraliser et structurer la documentation technique et fonctionnelle.Garantir la qualité, la mise à jour et l’accessibilité des contenus. Sensibiliser et former les équipes IT à la contribution et à l’usage des connaissances. Suivre les indicateurs de performance liés à l’utilisation de la knowledge

Le consultant devra : Accompagner la mise en conformité avec le règlement DORA Réaliser des diagnostics de conformité et identifier les écarts Définir et suivre les plans d’action correctifs Mettre en place les politiques et procédures liées aux risques ICT, incidents et prestataires tiers Participer à la gouvernance et au reporting réglementaire Assurer la veille réglementaire et animer des formations/sensibilisations Profil recherché : Bac+5 en droit, gestion des risques, cybersécurité ou finance 3 à 7 ans d’expérience en conformité, conseil ou gestion des risques dans le secteur financier Bonne connaissance de DORA, NIS2, ISO 27001 ou cadres similaires Solides compétences analytiques, rédactionnelles et relationnelles Bon niveau d’anglais professionnel

L’objectif de la mission est de professionnaliser la gestion documentaire et de soutenir les équipes techniques , en garantissant un haut niveau de qualité, de cohérence et de traçabilité. Missions principales Rédiger, organiser et maintenir la documentation technique (Infrastructure, Développement, Cybersécurité) conformément au référentiel du client Structurer et optimiser le processus documentaire existant (organisation, métadonnées, tags, tableaux de bord) sans repartir de zéro . Contribuer à la mise en place d’une gouvernance documentaire Collecter et synthétiser les informations techniques auprès des équipes internes (Dev, Infra, SecOps, etc.) via documentation existante, entretiens et ateliers. Garantir la mise à jour, la cohérence et la qualité des contenus techniques.

Client : Entreprise spécialisée dans les solutions de semi-conducteurs et qui fournit une large gamme de produits et de services dans divers secteurs. En tant que responsable de la prestation de la sécurité, vous serez responsable de la mise en œuvre et de la livraison des projets de services de sécurité, en tirant parti de notre capacité de livraison mondiale, y compris les méthodes, les outils, la formation et les actifs. Vous serez responsable des décisions de l’équipe, vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous fournirez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une compétence intermédiaire en évaluation des risques de sécurité est exigée. Une compétence intermédiaire en gouvernance de la prestation de la sécurité, en gestion des risques de cybersécurité et en gouvernance informatique est recommandée. Développer et maintenir des relations solides avec les parties prenantes pour assurer l’alignement sur les objectifs du projet. Animer des sessions de formation pour améliorer les capacités de l’équipe en matière de prestation de services de sécurité. Suivre l’avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Effectuez des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d’atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l’organisation.

🔎 Besoin : Architecte SSI Cybersécurité 🎯 Mission principale L’architecte SSI aura deux missions clés : Intégrer l’IA dans les pratiques de l’entité Accompagner le CTO/RCS de la DSI afin de garantir un SI sécurisé dès la conception, en assurant la mise en œuvre de la politique de sécurité. 📌 Activités principales Étude des processus (urbanisme, architecture, cybersécurité) et proposition d’outils IA pour les automatiser. Conseil aux projets : analyses de risques, cartographie SSI, conformité RGPD, rédaction PACS, suivi PGSSI, FAR, dérogations. Vérification et contrôle de la mise en œuvre des règles de sécurité. Gestion des incidents et alertes (suivi, cellule de crise). Définition et suivi des plans de réduction des risques SSI. Veille réglementaire et technologique, communication et sensibilisation SSI. Animation du réseau de correspondants SSI et reporting. ✅ Profil recherché Architecte / Cybersécurité Expérimenté Connaissances en IA appliquée à la cybersécurité. Maîtrise des analyses et cartographies de risques SSI. Conception d’architecture SI sécurisée. Connaissance des solutions du marché et des menaces cybersécurité. 📍 Modalités Basé en Île-de-France (télétravail possible 3 jours/semaine).

🎯 Mission Consultant Conformité Réglementaire (H/F) 📍 Localisation : 78 (3j sur site, 2j télétravail) 📅 Démarrage : ASAP 💰 TJM : jusqu’à 600€ ⏳ Durée : mission longue visibilité 🔍 Contexte : Dans le cadre du renforcement de la cellule réglementaire d’une équipe Cyberdéfense, nous recherchons un(e) consultant(e) conformité réglementaire. L’objectif est de prendre part au pilotage des sujets de conformité, principalement autour de la LPM, PCI-DSS, et du maintien en condition d’homologation des infrastructures. 🛠 Activités principales (75%) : Suivi et pilotage des KPI de conformité (infrastructures, PCI-DSS) Animation du réseau de correspondants réglementaires Accompagnement des audits (internes & externes) sur les périmètres cyber Maintien des conditions d’homologation Suivi des non-conformités Qualification réglementaire des projets (selon la méthodologie interne) Conseil, assistance et veille réglementaire (LPM, PCI-DSS, etc.) Contribution à l’amélioration continue de la cellule 📊 Activités secondaires (25%) : Pilotage des recommandations issues d’audits internes Suivi des plans d’action, relances, vérification de conformité Préparation des éléments de reporting clés (avancement, preuves, conformité) Organisation et participation aux comités de suivi ✅ Profil recherché : Expérience confirmée en conformité réglementaire et cybersécurité Bon niveau de compréhension des enjeux LPM, PCI-DSS, audit & homologation Capacité à challenger des plans d’action et à produire des livrables de pilotage À l’aise avec les sujets à la fois organisationnels et techniques Esprit d’analyse, autonomie, rigueur

Dans le cadre du renforcement des activités de sécurité des systèmes d’information, nous recherchons un Expert Sécurité chargé d’accompagner et de coacher les équipes projets de notre client dans la mise en œuvre des exigences de sécurité. Vous interviendrez sur l’ensemble du cycle de vie des projets : de la conception à la mise en production, en assurant la conformité aux standards internes et réglementaires. Votre rôle consistera à réaliser des audits de sécurité, des analyses de risques (ISO 27005, EBIOS), à évaluer les architectures techniques, et à formuler des recommandations pragmatiques et priorisées. Vous serez également amené à participer à des missions d’évaluation sécurité à l’international et à produire les livrables associés aux jalons projets.

Au sein de la Direction des Centres de Services , et plus précisément du Centre de Service GAIA , vous rejoignez une équipe pluridisciplinaire dédiée aux solutions de gestion des identités et des accès (IAM) . Rattaché(e) à la responsable du Centre de Service, vous occuperez une double casquette à forte valeur ajoutée : Techlead / Administrateur , garant du bon fonctionnement opérationnel des composants techniques PKI et Bastion. Product Owner , responsable de la vision fonctionnelle et de la roadmap stratégique de ces solutions. Les services PKI et Bastion constituent un socle critique et transverse du système d’information du Groupement, assurant la sécurité, la traçabilité et la gestion des accès privilégiés. Pilotage technique (Techlead) Assurer l’administration et la maintenance des infrastructures PKI (gestion des certificats, templates, listes de révocation, permissions, clés, autorités de certification, CRL, OCSP). Administrer la solution Bastion (CyberArk) : intégration des comptes à privilèges, gestion des sessions (RDP, SSH, HTTPS, clients lourds), ajout et configuration des équipements sensibles (serveurs, bases de données, équipements réseau). Garantir la disponibilité, la conformité et la sécurité des composants PKI et Bastion. Participer aux phases de BUILD (déploiement, intégration) et de RUN (support, supervision, amélioration continue). Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides utilisateurs, exigences de sécurité). Accompagner les équipes lors des tests fonctionnels et des audits de sécurité . Pilotage fonctionnel et stratégique (Product Owner) Définir la vision produit PKI & Bastion et construire une roadmap alignée sur les enjeux de sécurité et les besoins métiers. Gérer le backlog produit : automatisation, renouvellement des certificats, évolutions des services, optimisation des usages internes. Participer aux comités techniques et projets transverses en lien avec les équipes sécurité, infrastructure et réseau. Coordonner les évolutions techniques avec les architectes, experts sécurité et Tech Leads . Suivre les activités de conformité, renouvellement et audit . Garantir la bonne intégration des produits dans les processus SI existants. Accompagner les utilisateurs dans la conduite du changement et la montée en compétence sur les nouveaux outils.

Consultant IT Conformité 🎯 Objectifs et responsabilités clés Dans un contexte de transformation réglementaire et de renforcement de la résilience IT, vous serez le garant de la conformité des pratiques numériques, en lien avec les exigences du cadre DORA. Missions : 🔍 Conformité & gouvernance IT Définir et mettre en œuvre les contrôles de premier niveau pour piloter la qualité des services numériques et maîtriser les risques SI Assurer la déclinaison opérationnelle des politiques IT du groupe, en les adaptant aux spécificités locales et en les révisant annuellement Accompagner la mise en conformité avec la réglementation DORA, en lien avec les équipes internes et les parties prenantes externes 📊 Pilotage & référentiels Superviser la campagne annuelle de re-certification des accès et garantir la mise à jour des processus associés Consolider le référentiel des actifs IT, en intégrant les exigences DORA et en coordonnant les contributeurs pour garantir la qualité et l’exhaustivité des données 🧭 Veille & coordination réglementaire Assurer une veille active sur les évolutions réglementaires liées à la gestion des tiers et à la cybersécurité, notamment dans le cadre de DORA et de la directive NIS2 Synchroniser les actions avec l’équipe Qualité, et suivre les plans d’actions issus des audits internes et des recommandations des commissaires aux comptes 🧠 Profil recherché Pour réussir dans ce rôle, vous devrez conjuguer expertise réglementaire, vision IT globale et sens de la rigueur : Maîtrise approfondie des enjeux de conformité numérique, notamment liés à DORA, à la résilience IT et à la gestion des risques Connaissance appréciée de la directive NIS2 et de ses implications sur les systèmes d’information Solide culture technique et compréhension transverse des architectures IT Capacité à travailler en autonomie, avec recul stratégique et précision opérationnelle Excellente communication écrite et orale, avec un sens affirmé de l’organisation TJM: Selon profil

Contexte client Le client est un acteur majeur du secteur des semi-conducteurs , reconnu pour ses solutions technologiques innovantes et sa présence mondiale dans de multiples industries. Dans le cadre du renforcement de son dispositif de cybersécurité, il recherche un Security Delivery Lead pour piloter la mise en œuvre et la gouvernance de projets de sécurité à forte valeur ajoutée. Missions principales Piloter la mise en œuvre et la livraison des services de sécurité , en s’appuyant sur les méthodes, outils et référentiels internes. Encadrer et coordonner les équipes techniques et fonctionnelles sécurité, en favorisant la performance collective. Assurer la cohérence des décisions et la qualité des livrables au sein des projets. Conduire des évaluations de risques de sécurité et proposer des plans de mitigation adaptés. Suivre l’avancement des projets, identifier les dérives et mettre en œuvre les actions correctives nécessaires. Développer et maintenir des relations fortes avec les parties prenantes pour garantir l’alignement sur les objectifs sécurité. Animer des sessions de formation et de sensibilisation à la sécurité auprès des équipes. Promouvoir une culture sécurité fondée sur les bonnes pratiques et la gouvernance IT. Compétences recherchées Security Delivery Governance Cybersecurity Risk Management IT Governance Security Risk Assessment Profil recherché Expérience confirmée dans la direction ou le pilotage de projets de sécurité IT dans un contexte international. Bonne compréhension des cadres de gouvernance sécurité et de la gestion du risque cyber . Excellentes compétences relationnelles, leadership et communication. Anglais professionnel indispensable.

Vous interviendrez sur plusieurs axes principaux : • Réaliser et piloter des audits de sécurité sur l’ensemble des entités du groupe (NIS2, DORA, PCI-DSS, etc.) ; • Mener des analyses de risques SSI (méthodologie EBIOS RM) et proposer des plans d’actions adaptés ; • Une expérience appuyée est exigée dans le suivi opérationnel des plans d’action, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagner les équipes métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, Cyberscore…) et coordonner leur transposition en interne ; • Contribuer à la mise en conformité des projets transverses IT et business ; • Participer à la mise à jour de la documentation sécurité du groupe ; • Développer notre capacité à auditer les projets IT & business en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience. Expérience en audit et gestion des risques requises.