Trouvez votre prochaine mission ou futur job IT.

Poste Nous recherchons pour notre client basé à Levallois (92) un(e) IT Operations Manager expérimenté(e) pour prendre en charge la gestion et la direction des systèmes d’information au sein d’un environnement international et multi-filiales. Rattaché(e) directement au CTO Groupe, vous êtes responsable du pilotage opérationnel, de la cohérence et de la performance du système d’information d’un groupe international présent dans plusieurs pays. Vous contribuez à la définition et à la mise en œuvre de la stratégie SI à travers l’ensemble des filiales internationales. Vos missions principales sont : Infrastructure Réseau & Administration Piloter et optimiser l'infrastructure réseau (Fortinet, Ruckus), gérer l'administration des identités et des accès (Microsoft Entra), assurer la performance, la disponibilité et la sécurité des infrastructures, superviser leur évolution et gérer le parc informatique global. Cloud & Infrastructures Hybrides Piloter la stratégie cloud (AWS, Google Cloud Platform), optimiser les coûts et la performance, accompagner les migrations et intégrations cloud, garantir la résilience et la scalabilité des environnements. Stratégie & Gouvernance IT Participer à la définition de la stratégie SI avec le CTO et les directions métiers, piloter la roadmap IT, gérer les projets d’évolution du SI (ERP, SIRH, CRM, MDM, Work Management System, DataWarehouse, iPaaS), suivre le budget IT global, assurer la supervision opérationnelle du SI. Management & Coordination Encadrer et animer les équipes IT internes et externes, coordonner les projets transverses impliquant plusieurs départements et filiales, intervenir dans la résolution d’incidents majeurs. Sécurité, Conformité et Risques Collaborer avec le RSSI pour garantir la conformité aux normes (ISO 27001, TISAX, RGPD), suivre les audits et plans d’action, promouvoir la culture cybersécurité. Innovation & Transformation Digitale Accompagner la transformation digitale, intégrer de nouvelles solutions (cloud, automatisation, data, IA), soutenir les croissances externes, développer une culture IT orientée performance et innovation.

Contexte de la mission Le pôle Gouvernance de la direction Sécurité et Résilience Opérationnelle a besoin d'assistance technique et fonctionnelle pour maintenir et améliorer le dispositif de gouvernance de la sécurité des filiales en place depuis 2022 "En collaboration avec le RSSI adjoint, les différents pôles de la direction Sécurité et Résilience Opérationnelle et les Security Officers des 11 filiales intégrées à date au dispositif, le/la prestataire sera en charge : • D'être le point de contact des Security Officers des filiales vis-à-vis des différents pôles de la direction Sécurité et Résilience Opérationnelle • D'accompagner les filiales dans leur montée en maturité sécurité et en conformité avec les exigences du Groupe Generali : identification de points de faiblesses, formalisation de feuilles de route, suivi des risques... • De préparer ou faire évoluer les reportings et évaluations demandés aux filiales, et de s'assurer de leur alimentation en temps et en heure • De planifier, d'organiser, de préparer et de faire les comptes rendus des instances sécurité régulières avec chaque filiale • En complément, de participer aux autres activités du pôle Gouvernance (reportings, sensibilisation...) (Liste non exhaustive)" INDISPENSABLE : "• Bonnes connaissances globales en sécurité informatique • Bien connaître et savoir utiliser la suite Office (Outlook, PowerPoint, Excel et Word) et SharePoint" Objectifs et livrables Apport d'une vision stratégique, analyse de risques, audit de maturité et conformité, préparation aux certifications (ISO 27001, RGS, LPM, ISO 31000), rédaction d'exigences et de procédures

Contexte La mission consiste à intégrer une équipe en charge de nombreux sujets d’expertise sur les risques cyber en soutien du CISO de la Production IT d’un grand groupe. Vous serez l’expert transverse sur toutes les activités de l’équipe. Missions Instruction des demandes de dérogation sécurité Gestion et analyse des fiches de risque liées à la production IT Gestion des demandes d’exceptions soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité, …) Suivi des risques des partenaires Production de guide de sécurité (hardening cyber) Séparation des tâches IT (SOD) Production et validation de documentation cyber Pilotage de la gouvernance de la sécurité des environnements M365 (incluant les services d’IA intégrés) et Azure afin d'assurer la visibilité et le contrôle des risques ICT et Cyber, suivre les audits, incidents et plans de remédiation, et garantir la conformité réglementaire et la continuité IT sur les offres Microsoft Développement ou amélioration des activités d’expertise cyber liées à l’IA et au Cloud Rédaction et présentation de documents en français et en anglais adaptés au public visé Outils & Environnement Infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux) Environnements « on prem » et « cloud » Offres Cloud Microsoft (M365, Azure, IA, …) et sécurité (MDO, MDI, Purview, Sentinel, …) Normes et standards en matière de sécurité informatique et principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.) Typologies d’incident de cybersécurité et méthodes de prévention

Missions principales : Assurer le reporting mensuel de l’activité Sécurité au travers d’un dashboard mensuel (SOC, VOC, Sectools, IAM) Contribuer au bon fonctionnement des activités Sécurité (SOC, VOC, Sectools, IAM) au sein de la DSI en assurant la coordination entre les parties prenantes Être le point de contact principal pour les questions Sécurité (RSSI, Audit Interne & Externe…) et la contribution aux réponses d’audit sur le périmètre cyber Proposer des améliorations pour optimiser les ressources existantes et leur organisation Travailler en binome avec le Service Manager afin d’assurer un delivery de qualité de la part du partenaire en charge du périmètre. Travailler en binome avec l’Architecte Sécurité afin d’assurer le traitement des workflows nécessitant une validation Sécurité et contribuer à la sécurité dans les projets Gestion des incidents de sécurité Contribuer et accompagner l’équipe SOC dans le traitement des incidents Être le point de contact transverse pour les sollicitations nécessitant une investigation par les équipes Sécurité (Signalement Interne, DPO, Equipes IT, Business…) Assurer la remontée et le traitement des incidents liés à la surveillance externe Gestion des vulnérabilités Contribuer et accompagner l’équipe VOC dans le pilotage et le suivi des demandes de remédiations liées aux vulnérabilités identifiées sur le périmètre Applicatif, Système, Middleware et dans le code déployé au sein des infrastructures Outillage Sécurité Assurer la coordination des activités du fournisseur avec les différents services de l’entreprise Contribuer au suivi auprès des partenaires en cas de demande d’évolution sur les technologies de sécurité Veille Cyber Assurer une veille externe sur les nouvelles technologies de cybersécurité

Contexte : Cette mission concerne le pilotage du projet de modernisation de la plateforme éditique avec l'évolution de la solution de conception de document BDOC et la refonte de la plateforme éditique (Dev Interne). Le projet est en cours de cadrage avec plusieurs paliers en cours de définition. Nous recherchons un directeur de projet avec des compétences affirmées sur le pilotage de projet complexe. Le Directeur de projet travaillera en étroite collaboration avec le porteur métier, l'équipe projet et l'ensemble des métiers du Groupe. Mission : Le chef de projet aura en charge les activités suivantes : 1. Piloter les différentes phases du projet dans le respect du planning et du budget 2. Suivre l'avancement du chantier de la Conduite du changement et de la Transformation 3. Veiller à la bonne traduction des exigences métier en fonctionnalités 4. Assurer l'interlocution avec les différentes parties prenantes : éditeur, intégrateur, RSSI / DPO, métiers, IT, ... 5. Organiser et coordonner les actions de l’équipe projet dans le respect des jalons 6. Consolider les éléments de pilotage (plan de charge, plan de sollicitation des ressources, planning, consommés, …) 7. Remonter les alertes au porteur métier et aux instances de pilotage 8. Produire les documents de la gouvernance projet (Contrat Projet) 9. Piloter la production des livrables du projet 10. Préparer, planifier et piloter le chantier de la recette pour chacun des paliers jusqu'à la production des PV de Recette 11. Préparer et animer les plans de bascule et des déploiements 12. Préparer les supports des comités opérationnels, des comités de pilotage en interne, des comités avec l'intégrateur et/ou l'éditeur 13. Animer les instances du projet notamment les COPIL et Comop

Contexte Nous sommes une Entreprise de Services du Numérique (ESN) accompagnant des clients grands comptes et organisations à forts enjeux (assurance, banque, services réglementés) dans la conception, le déploiement et l’exploitation de leurs solutions numériques . Dans un contexte de transformation Cloud, d’industrialisation DevOps et de renforcement des exigences de sécurité , nous recherchons un Pilote de projets de déploiement IT capable de sécuriser des projets complexes, critiques et structurants, tout en garantissant la conformité aux normes de sécurité, notamment ISO 27001 . Mission En tant que Pilote de projets de déploiement , vous êtes responsable du pilotage de projets IT à forte composante Cloud & DevOps , depuis le cadrage jusqu’à la mise en production, chez nos clients. Vous intervenez dans des environnements cloudisés, industrialisés et hautement sécurisés , où les enjeux de qualité, disponibilité, traçabilité, sécurité et conformité sont majeurs. Vous êtes garant(e) du respect des engagements projets (délais, budget, qualité) et des standards de sécurité et de gouvernance IT , en lien avec les exigences ISO 27001. ResponsabilitésPilotage de projets et gouvernance Piloter plusieurs projets de déploiement IT en parallèle , dans des contextes Cloud et DevOps. Définir et sécuriser les jalons, livrables, plannings et plans de charge. Mettre en œuvre une gouvernance projet structurée (comités, reporting, gestion des décisions et arbitrages). Pilotage Cloud & DevOps (enjeu clé du poste) Piloter les déploiements applicatifs sur des environnements Cloud et conteneurisés . Superviser et coordonner les chaînes CI/CD , les mises en production automatisées et les stratégies de déploiement. Travailler avec les équipes techniques pour garantir la fiabilité, la scalabilité et la résilience des plateformes déployées. Être moteur sur les problématiques d’industrialisation, d’automatisation et de standardisation DevOps. Sécurité & conformité (ISO 27001) Intégrer les exigences de sécurité de l’information dès la phase de cadrage projet. Veiller au respect des politiques de sécurité , des bonnes pratiques Cloud et des référentiels ISO 27001. Piloter les risques liés à la sécurité, à la conformité et à l’exploitation. Travailler en lien avec les équipes sécurité, RSSI et architecture pour garantir la conformité des déploiements (traçabilité, gestion des accès, séparation des environnements, auditabilité). Coordination & relation client Être l’interlocuteur privilégié du client sur le périmètre projet. Comprendre les besoins métier et techniques et assurer leur bonne prise en compte. Apporter une posture de conseil sur les choix techniques, Cloud et organisationnels. Accompagner les clients dans la conduite du changement et l’appropriation des solutions. Gestion des risques, budget et engagements Identifier, anticiper et piloter les risques projets (techniques, organisationnels, sécurité). Mettre en œuvre les actions correctives ou escalader si nécessaire. Suivre les budgets projets, sécuriser les engagements contractuels et contribuer à l’instruction des avenants.

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Contexte de la mission Au sein de notre entité de gestion d'actifs, nous souhaitons renforcer notre capacité à répondre efficacement aux incidents critiques en cybersécurité. Pour ce faire, nous recherchons un expert capable de collaborer directement avec le RSSI, avec pour mission de structurer un dispositif de gestion de crises solide et opérationnel. Cette expertise doit couvrir l'ensemble du cycle de gestion de crise cyber, depuis la conception des scénarios jusqu'à l'animation d'exercices pratiques. L'objectif est de formaliser un plan de gestion de crise complet, comprenant des playbooks, une chaîne de commandement claire et des procédures d'escalade adaptées. Le spécialiste devra également élaborer des scénarios de crise réalistes, prenant en compte notre contexte spécifique, tels que des attaques par ransomware ou des compromissions de comptes privilégiés. Enfin, il sera chargé d'organiser et d'animer des exercices de simulation impliquant nos équipes IT, la direction et les différentes unités métiers. Objectifs et livrables Conception et formalisation d'un plan de gestion de crise cyber, intégrant des playbooks, une chaîne de commandement et des procédures d'escalade Identification et développement de scénarios de crise réalistes, adaptés à notre environnement Organisation et animation d'exercices de simulation (tabletop exercises) afin d'entraîner nos équipes Évaluation de la maturité de notre dispositif de réponse à incident, avec production d’un plan d’amélioration priorisé Collaboration étroite avec le RSSI pour structurer la fonction de gestion de crise afin de la rendre autonome Vérification de la conformité du dispositif aux réglementations en vigueur, telles que DORA et les recommandations de l’ANSSI

Contexte de la mission Lead Gouvernance des Identités et des Accès (IAM) Contexte de la mission Nous recherchons un expert en Gouvernance des Identités et des Accès (IAM) pour intervenir au sein des équipes cybersécurité. Le consultant prendra en charge le pilotage des activités IAM tout en contribuant activement aux opérations. __________ Objectifs de la mission • Assurer le lead des activités IAM (Gouvernance des identités et des accès) • Encadrer et coordonner une équipe opérationnelle • Garantir le bon fonctionnement et l’évolution des solutions IAM • Intervenir sur les sujets à la fois stratégiques et opérationnels __________ Responsabilités principales Pilotage & Leadership • Encadrer une équipe IAM (run & projets) • Organiser et prioriser les activités • Assurer le reporting auprès des parties prenantes (RSSI, IT, métiers) • Être le référent sur les sujets IAM Opérationnel & Expertise technique • Participer activement aux activités de gestion des identités et des habilitations • Gérer les processus de revue des accès (recertification) • Superviser les workflows d’approvisionnement (joiner/mover/leaver) • Assurer le maintien en conditions opérationnelles de la solution IAM Projets & Amélioration continue • Piloter les évolutions de la solution IAM • Contribuer à l’amélioration des processus de gouvernance • Participer aux projets de transformation liés à la cybersécurité et à l’IAM __________ Environnement technique • Solution principale : SailPoint (IdentityIQ / IdentityNow) • Environnement : SI complexe (multi-applicatif, multi-annuaires) • Intégration avec AD / LDAP / applications métiers

Contexte de la mission Renfort de l'équipe RSSI du secrétariat général de BPCE SI pour améliorer, construire, fiabliser les outils de reporting locaux au domaine sécurité. Il y aura dans la mission, non seulement la consolidation, le MCO, la réalisation des outils mais aussi le RUN de ces outils avec la production des reportings réguliers à destination de la DG BPCE SI (hebdo, mensuels ...). Selon la charge d'autres activités de l'équipe RSSI pourront aussi être proposées pour prise en charge sans toutefois nécessiter des compétences SSI fortes. Il est néanmoins important que le collaborateur ait une appétence à découvrir l'unvivers de la gestion des risques IT. Descriptif général de la mission / Livrables et dates associées -> Conception / Réalisation / MCO d’outils de reporting d’activités de gestion de risque Gouvernance SSI (expérience en PowerBi, PowerAutomate, Lists, SharePoint) -> RUN de la réalisation des reporting hebdo, mensuels, trimestriels … => point d’attention : reporting adressé à la DG donc nécessitant un très haut niveau de précision/rigueur/qualité -> Autres activités RSSI sous réserve de capacité à faire (charge) : plan de sensibilisation SSI (animation, établissement, organisation, suivi et logistique), activités de gestion des risques … Pas nécessaire d'être un expert technique en sécurité des SI. Mission potentiellement reconductible.