Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de sa gouvernance cybersécurité, un grand compte recherche un Consultant Cybersécurité GRC pour accompagner ses équipes sur les sujets d’analyse de risques, conformité et structuration des politiques de sécurité. 🚀 Missions Piloter des analyses de risques de bout en bout (animation d’ateliers métiers/IT) Identifier les risques, proposer des mesures et suivre les risques résiduels / acceptés Rédiger et maintenir les déclarations d’applicabilité (SoA) Mettre en place et faire évoluer les politiques et procédures de sécurité Participer aux audits et à la conformité (ISO 27001 / 27002) Accompagner les projets IT (revue sécurité des architectures) Assurer le suivi des plans d’actions et le reporting 🧠 Compétences attendues🔐 Cybersécurité / GRC (OBLIGATOIRE) Analyse de risques (Ebios, ISO 27005 ou équivalent) ISO 27001 / 27002 Gouvernance sécurité / PSSI Rédaction de documents de sécurité 🖥️ Connaissances techniques (souhaitées) Architecture SI / réseaux Sécurité applicative (notions)

Description du poste : L'Ingénieur Sécurité GRC est chargé de la mise en oeuvre, de la gestion et de l'amélioration continue du Système de Management de la Sécurité de l'Information (SMSI) et des mesures de sécurité de l'information au sein de l'organisation. Il/elle veille à ce que les politiques de sécurité de l'information soient respectées et que les risques soient identifiés et gérés de manière efficace. Missions principales : Gestion du SMSI : Élaborer et maintenir la documentation du SMSI, y compris les politiques, procédures et directives de sécurité. Planifier et coordonner les activités de mise en oeuvre du SMSI en suivant le cycle PDCA (Plan-Do-Check-Act). Identifier les besoins et exigences des parties intéressées et les intégrer dans le SMSI. Gestion des risques : Réaliser des analyses de risques pour identifier les menaces et vulnérabilités potentielles. Définir et mettre en oeuvre des mesures de traitement des risques adaptées. Suivre et évaluer l'efficacité des mesures de sécurité mises en place. Audit et conformité : Coordonner et suivre les audits pour vérifier la conformité aux exigences de la norme ISO 27001. Planifier et réaliser les audits de sécurité des fournisseurs et suivre les plans d'action associés. Rédiger des rapports d'audit et suivre les plans d'action correctifs. Sensibilisation et formation : Développer et mettre en oeuvre des programmes de sensibilisation et de formation à la sécurité de l'information pour les employés. Assurer la communication des politiques et procédures de sécurité à l'ensemble du personnel. Amélioration continue : Suivre les indicateurs de performance des mesures de sécurité et proposer des actions d'amélioration. Participer aux revues de direction pour présenter les résultats des mesures de sécurité et les opportunités d'amélioration. Mettre à jour régulièrement la documentation de sécurité en fonction des évolutions réglementaires et technologiques. Intégration de la sécurité dans les projets : Intégrer les exigences de sécurité dans les projets applicatifs et d'infrastructure dès leur phase de conception. Suivre l'implémentation des mesures de sécurité recommandées et assurer leur conformité. Évaluer les besoins en sécurité et suivre la mise en place des mesures identifiées sur des projets applicatifs et d'infrastructure. Collaborer avec les chefs de projet et les équipes de la DSI pour garantir la sécurité des solutions mises en place. Évaluation sécurité des fournisseurs : Évaluer la maturité cyber et la sécurité des fournisseurs à l'aide de questionnaires spécifiques. Analyser les réponses des fournisseurs et comparer les offres en termes de sécurité. Suivre les audits de sécurité des fournisseurs et les plans d'action associés. Contractualisation de plan d'assurance sécurité : Rédiger et mettre en place des Plans d'Assurance Sécurité (PAS) en collaboration avec les opérationnels et les responsables d'engagement client.

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Consultant Senior Cybersécurité – Lead Implementer ISO 27001 au sein de nos équipes pour l’un de nos clients dans le secteur bancaire. Le contexte ? Au sein de la Cellule Réglementaire Cyberdéfense, vous intervenez en tant que garant de la conformité et du pilotage de la sécurité des systèmes d'information. Votre rôle est central : assurer le lien entre les exigences réglementaires du Groupe, les clusters techniques et les instances de pilotage. Vos missions ? 1. Pilotage de la Conformité et Reporting (KPI) Sous votre impulsion, la cellule doit garantir une visibilité parfaite du niveau de sécurité. Pilotage des indicateurs 2SR et ISS : Collecte, analyse et fiabilisation des KPI à destination des Clusters (hebdomadaire) et du client (Comités de Suivi Hebdomadaires - CosuiH). Focus PCI-DSS : En collaboration étroite avec le pilote dédié, vous assurez le suivi et le pilotage des indicateurs de conformité spécifiques au standard de sécurité des cartes de paiement. 2. Coordination et Facilitation d'Audits Véritable chef d'orchestre lors des phases de contrôle : Coordonner les différents audits touchant au périmètre Cyberdéfense. Agir comme interface privilégiée (facilitateur) pour fluidifier les échanges entre les auditeurs et les équipes opérationnelles (audités). Vulgariser les besoins des auditeurs et préparer les équipes internes. 3. Gestion du Plan de Remédiation (Suivi des Recommandations) Garantir que les constats d'audit se transforment en actions concrètes : Assurer le suivi rigoureux et le pilotage des recommandations post-audit. Gérer le registre des non-conformités relevées lors des audits sous la responsabilité de la Cellule Réglementaire. Accompagner les métiers dans la définition de plans d'action correctifs réalistes et efficaces.

Je cherche pour un de mes clients un Support Sécurité projets sur Toulouse Contexte / Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés Description : "• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à cararctères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support "

Contexte de la mission : Le rôle consiste à assister le Directeur de Programme ISO 27001 / NIS2 en pilotant stratégiquement, coordonnant transversalement et animant les programmes pour les SLS (Shared Lines of Services). La mission inclut un accompagnement direct auprès du directeur et des équipes projet, en supervision des activités, avec une responsabilité sur la cohérence du SMSI et le respect des engagements, sans actions opérationnelles. Objectifs et livrables : Appui stratégique au directeur de programme : Conseiller pour la décision, l’orientation et la cohérence des programmes ISO 27001 et NIS2. Superviser la prestation des partenaires (pilotage, suivi, qualité, livrables, planning, risques). Fournir analyses, recommandations, arbitrages et synthèses. Préparer et coanimer les comités (COPIL, techniques, revues de direction). Maintenir une vision consolidée de l’avancement, des risques et enjeux. Supervision du SMSI (sans actions opérationnelles) : Suivre la mise en œuvre par les équipes (sécurité, IT, métiers). Garantir la cohérence entre actions, normes ISO 27001 / NIS2 et la feuille de route. Contribuer à la revue des documents clés (politiques, procédures, plans). Assurer la prise en compte normative par les équipes. Coordination et animation transverse : Fédérer les parties prenantes : SLS, Cyber, métiers, RSSI, prestataires. Suivre l’avancement, relancer et garantir les engagements. Faciliter la circulation de l’information et lever les obstacles. Structurer et animer les groupes de travail, sans produire de livrables techniques. Coordination multi-SLS avec des maturités différentes. Suivi des risques, décisions et livrables : Consolider risques, alertes, dépendances et points de décision. S’assurer de l’action dans les délais par les responsables. Maintenir une vision globale du planning et des priorités. Veiller à la qualité et cohérence des livrables. Communication et accompagnement : Créer supports de communication (notes, synthèses, reporting). Accompagner les responsables dans la compréhension des exigences ISO 27001. Promouvoir la culture sécurité en lien avec le directeur de programme.

Contexte : Dans le cadre d’un programme de transformation majeur, nous recherchons un Business Analyst spécialisé en paiements pour intervenir sur une application critique dédiée au traitement des virements domestiques et internationaux. L’environnement inclut la coexistence de plusieurs systèmes en production ainsi qu’un projet de migration stratégique en cours , nécessitant un haut niveau d’expertise fonctionnelle et technique. Vos missions : Recueillir et analyser les besoins métiers en collaboration avec les équipes fonctionnelles Rédiger des spécifications fonctionnelles détaillées Participer aux tests fonctionnels et aux phases de recette Réaliser des revues d’analyses et garantir la qualité des livrables Contribuer au support de production (niveau 3) en cas d’incidents Participer aux tests clients et marchés dans le cadre des évolutions et migrations Contribuer à la montée en compétence des équipes (partage d’expertise, formation) Participer à la construction et au suivi de la feuille de route projet (planning, budget, avancement) Assurer un reporting régulier (avancement, risques, alertes) Intervenir lors des mises en production et migrations (astreintes ponctuelles week-end) Environnement fonctionnel : Paiements domestiques et internationaux – High Value Payments (HVP) Systèmes RTGS : CHATS, MEPS, RITS, TARGET2 (T2), SIC, etc. Normes de messagerie : ISO 20022 , migration MT → MX

Vous rejoindrez le Pôle Pilotage et Conformité de l'équipe de Sécurité des SI CAA dont la mission est d'accompagner les BU /SU et la Direction générale de CAA sur le périmètre France et International. Les Livrables attendus sont : - Actualisation des reportings de suivi des recommandations d'Audit et des risques résiduels (bi-mensuel) - Actualisation de la roadmap de traitement mentionnant le taux d'avancement et de confiance (bi-mensuel) - Fiche de suivi projet opérationnel (mensuel). - Préparation et participation aux Comités de sécurité IT CAA. Réalisation de diapositives (ou fiches projets) afin d'effectuer la présentation auprès des DSI métier. Fréquence toutes les 6 semaines. Fréquence toutes les 6 semaines (4-5 comités différents) Description Prise en charge du plan de remédiation des recommandations Audit et de l'identification des plans d'actions nécessaires à la mise en oeuvre : - Identifier les plans d'action de remédiation et positionner une date. - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein de l'équipe SSI. Au besoin, participer à la rédaction de certains livrables et processus. - Préparer et participer aux Comités transverses de CAA (préparation des diapositives avec indicateurs, synthèses des actions) - Coordonner le plan de remédiation en lien avec le ou les pilote(s) SSI du plan projet Cybersécurité afin de s'assurer du respect des contraintes budgétaires, des échéances réglementaires et organisationnelles en vigueur chez CAA. - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d'audit (ex : DLP, DORA...). Echanger et piloter les équipes SSI CAA en charge de ces projets ou directement notre infogéreur (Réfèrent Cluster GEA CA-GIP, Chef de projet CA-GIP) - Actualiser mensuellement les différents dashboard de suivi des recommandations d'audit SSI CAA. - Assurer une remontée mensuelle fiable et pertinente auprès du CISO du groupe CAA, sou forme d'un flash synthétique, sachant mettre en évidence les difficultés et alertes avec préconisations de solutions quand nécessaire afin de garantir un bon avancement des actions.

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Contexte L’équipe Sécurité Opérationnelle d’une grande institution financière internationale à Paris a la responsabilité de la validation sécurité de l’architecture technique de l’infrastructure EMEA et de l’architecture technique des applications installées sur cette infrastructure. Missions Validation des architectures : Veille à la cohérence et la pérennité des choix technologiques Prise en compte des contraintes organisationnelles, techniques et réglementaires Validation des architectures des applications existantes et des nouvelles applications Validation des architectures des projets Participation aux comités de projet et d’architecture Analyse de risques détaillée : Des applications existantes Des nouvelles applications Des projets Définition d'une méthode détaillée de revue d’architecture et d’analyse de risques Objectifs de la mission Validation sécurité infrastructure et application : Validation d’architecture technique d’applications, suivi sécurité des nouvelles applications : modèle 3-tiers, rupture applicative et protocolaire, exigences de confidentialité, d'intégrité, disponibilité, preuves Validation des flux firewall liés aux infrastructures : infrastructure backup, téléphonie, accès base de données, infrastructure réseau, outils de production et sécurité, etc. Design et implémentation de la cartographie des flux avec les différents responsables d’applications (APS)

La mission consiste à intervenir sur des activités de proximité télécom en Datacenter Missions principales🔌 Infrastructure réseau & câblage Étude, réalisation et validation du câblage LAN Étude, réalisation et validation du câblage SAN Lecture et interprétation des plans d’urbanisation réseau Datacenter Analyse de plans de frettage 🧪 Tests & validation de liens Tests de fibres optiques et cuivre : Photométrie Réflectométrie Utilisation d’outils de mesure (Fluke, LinkRunner, FiberAlert, etc.) ⚙️ Exploitation & administration technique Configuration de cartes iDRAC / iLO Gestion des incidents et troubleshooting Commandes réseau de base : , , Configuration IP (statique / DHCP) 🖥️ Support Datacenter Utilisation d’outils DCIM Gestion des environnements techniques type Mainframe Gestion et manipulation de modules SFP / QSFP / CVR 🛠️ Environnement technique✅ Compétences indispensables LAN / SAN (niveau pratique) Outils DCIM Réflectométrie & photométrie Pack Office (Excel) ServiceNow Commandes réseau de base Gestion des incidents & troubleshooting Configuration réseau IP 🔵 Compétences optionnelles Environnements Cisco Environnements Arista 🌐 Langues Anglais : niveau pratique (technique) 🎓 Certifications obligatoires Habilitation électrique B0 / H0V obligatoire Doit être valide avant démarrage ou formation à prévoir

Business Analyst Data / GenAI - Snowflake & AI Cortex (H/F) Mission freelance longue durée - Full Remote (rattachement Lyon) Le contexte Au sein d'une équipe Agile, vous intervenez sur un projet stratégique de transformation digitale de la chaîne de valeur Commerciale. L'enjeu : déployer une fonctionnalité "Talk to your data" permettant aux collaborateurs métiers d'interroger les données en langage naturel, grâce à un AI Agent (LLM) qui génère automatiquement des requêtes SQL fiables. Le produit est aujourd'hui utilisé par 35 utilisateurs, avec un objectif d'extension à 700+ utilisateurs d'ici fin 2026. Vous intervenez sur le backend et la couche sémantique, garants de la qualité, de la cohérence et de la pertinence des requêtes générées par l'IA. Stack & environnement * Snowflake (incluant Snowflake AI Cortex) * SQL avancé / modélisation de données * Concepts GenAI / LLM * Méthodologie Agile (Scrum) Vos missions Compréhension fonctionnelle & cohérence produit * Assurer l'alignement entre les besoins métiers et les capacités du data product * Garantir la cohérence fonctionnelle et la qualité globale de la plateforme Coordination & gestion des exigences * Collaborer avec les équipes sources pour clarifier les besoins et garantir la disponibilité des données * Travailler étroitement avec le Product Owner pour affiner et prioriser les fonctionnalités User Stories & Backlog * Participer à la rédaction des user stories et à la définition des fonctionnalités * Contribuer à la planification des releases et à la priorisation des features * Garantir que les user stories sont prêtes pour le développement et alignées avec la roadmap * Valider ou rejeter les livrables selon les critères d'acceptation Quality Assurance * Contribuer à la création et à l'exécution des cas de test * Valider les modèles de données et leur adéquation aux besoins analytiques * Participer aux contrôles de qualité des données et aux tests fonctionnels

• Profil recherché : Business Analyst • Nombre de prestations : 2 • Contexte de la mission : Le projet s’inscrit dans la transformation digitale de la chaîne de valeur Commerciale. Il vise à déployer une fonctionnalité “Talk to your data”, permettant aux collaborateurs d’interroger les données en langage naturel grâce à un AI Agent (LLM) capable de générer automatiquement des requêtes SQL fiables. L’environnement technique repose sur Snowflake, incluant les fonctionnalités AI Cortex, et s’appuie sur une organisation Agile (Scrum). Le produit est actuellement utilisé par 35 utilisateurs, avec un objectif d’extension à 700+ utilisateurs d’ici fin 2026. La mission se concentre sur le backend et la couche sémantique, garantissant la qualité, la cohérence et la pertinence des requêtes générées par l’IA.

Missions principales Pilotage du portefeuille cybersécurité Assurer le pilotage, la coordination et le suivi global des projets cybersécurité Garantir une vision consolidée, fiable et à jour du portefeuille Suivre également les projets IT/Métier intégrant des exigences de sécurité Coordination transverse Coordonner les acteurs (Cybersécurité, IT, Métiers) Suivre les actions, jalons, risques et dépendances Faciliter la collaboration entre équipes sans lien hiérarchique direct Gestion des risques et arbitrages Identifier les points de blocage et proposer des solutions Préparer les arbitrages et décisions Assurer l’escalade vers le management en cas de besoin Gouvernance et animation Animer les instances de gouvernance (COPIL, CODIR) Préparer les supports d’aide à la décision Assurer un suivi rigoureux des décisions prises Planification et suivi opérationnel Décomposer les projets en actions concrètes Planifier en fonction des priorités, capacités et dépendances Maintenir un backlog consolidé et priorisé Suivre les engagements (délais, ressources, qualité) Reporting et pilotage par la donnée Produire des reportings réguliers adaptés aux différents niveaux : COPIL : avancement, risques, blocages, coordination CODIR : vision stratégique, arbitrages, KPIs Construire et maintenir des tableaux de bord pertinents Documentation et structuration Produire les comptes rendus et plans d’actions Maintenir les matrices de traçabilité Formaliser les գործընթաց de coordination et d’escalade Livrables attendus Tableaux de bord et reportings périodiques Supports COPIL / CODIR Backlog consolidé et planification Comptes rendus et plans d’actions Matrices de traçabilité Documentation des processus

Consultant(e) Cybersécurité – Conformité DORA (H/F) Nous recherchons un(e) consultant(e) expérimenté(e) pour accompagner notre client du secteur assurance dans son programme de mise en conformité DORA au sein d’une équipe GRC (Gouvernance, Risques, Conformité). Missions Contribuer au programme de conformité DORA et rédiger les livrables associés. Suivre la trajectoire des projets : jalons, risques, dépendances, reporting. Animer des ateliers et apporter une expertise réglementaire. Réaliser une veille (DORA, NIS2, CRA, AI Act…) et analyser les impacts. Mettre à jour les tableaux de bord et supports de reporting. Piloter les activités d’expertise et assurer la traçabilité des décisions. Participer aux actions de sensibilisation internes. Profil recherché 5+ ans d’expérience en cybersécurité, idéalement en banque/assurance. Expérience en mise en conformité réglementaire (DORA, NIS, LPM…). Connaissance des référentiels : ISO 27001/27002/27005 , NIST . Bonne compréhension des environnements IT et incidents cyber. Démarrage : Avril ou début Mai idealement Durée : 3 mois renouvelable Lieu : Hauts-de-Seine Télétravail : 2 jours par semaine non négociable Pour tout intérêt, n'hésitez pas à m'envoyer votre cv à jour.

Nous recherchons un Architecte Sécurité pour une mission basée à Saint-Cloud dans le 92. Dans le cadre de nouveaux projets lié au secteur de la santé et de la finance,nous recherchons un Architecte Sécurité pour : - Revoir / Etablit l’architecture sécurité de deux projets - Contribuer à la documentation de l’architecture de ces projets - Accompagner à la rédaction d’un PAS sécurité Dans ce contexte, la Prestation nécessite de : Ø Comprendre les systèmes d’informations, leurs urbanismes et leurs architectures, Ø Comprendre qui maîtrise la sécurité des systèmes d'exploitation, des réseaux et des protocoles,