Trouvez votre prochaine mission ou futur job IT.

🌟 Quel sera ton poste ? 🌟Chef de projet Cybersécurité - Gouvernance risque cyber - H/F 📍Lieu : Bordeaux 👉 Contexte client : Nous recherchons pour l'un de nos clients un Chef de projet Cybersécurité - Gouvernance risque cyber H/F . 🎯 Missions Définir et mettre en œuvre la stratégie de gouvernance des risques cyber. Identifier, évaluer et prioriser les risques cyber pour l'organisation. Développer et maintenir des politiques, procédures et normes de cybersécurité. Superviser la mise en œuvre des contrôles de sécurité et des mesures de mitigation. Collaborer avec les parties prenantes pour assurer la conformité aux réglementations et aux normes. Assurer la formation et la sensibilisation des employés aux bonnes pratiques de cybersécurité. Coordonner les audits de sécurité et les tests d'intrusion. Gérer les incidents de sécurité et les plans de réponse aux incidents. Assurer une veille technologique et réglementaire en matière de cybersécurité. 🛠 Compétences techniques attendues Connaissance approfondie des cadres de gouvernance des risques (ISO 27001, NIST, etc.). Expérience dans la gestion des risques cyber et la conformité. Connaissance des normes et réglementations en matière de cybersécurité (RGPD, etc.). Compétences en gestion de projet et en communication. Connaissance des outils de gestion des risques et des systèmes de sécurité. Capacité à analyser et évaluer les risques. Sens de l'organisation et de la rigueur.

🎯 Missions principales : - Assurer le suivi des vulnérabilités techniques : - Veille technologique régulière (bulletins CERTs) - Analyse des résultats des scans de vulnérabilités - Qualification des vulnérabilités - Coordination avec les équipes techniques pour l’installation des correctifs - Exécuter le plan de contrôle IT, incluant les tests de conformité et de sécurité, et produire les rapports associés - Traiter les tickets destinés à l’équipe de sécurité (signalement de phishing, demande d’exception, …) - Analyser les risques liés aux prestations des fournisseurs tiers IT, notamment en évaluant leurs mesures de sécurité et leur conformité aux exigences internes - Contribuer à la mise à jour de la cartographie des risques IT, en lien avec les parties prenantes internes et les évolutions du SI - Contribuer à la mise à jour des politiques de sécurité - Contribuer aux projets de gouvernance de la sécurité et de conformité aux règlements applicables au contexte du client.

Au sein d'une équipe sécurité transverse composée de 4 personnes, vous intervenez sur les sujets de conformité, de validation des normes et de certifications du système d'information.Vos missions : Piloter les échanges avec les différentes équipes concernées Rédiger la documentation liée à la gouvernance de la sécurité Réaliser l'analyse des risques et définir le plan de traitement associé Promouvoir et faire évoluer les politiques de sécurité Créer et alimenter des tableaux de bord de suivi Auditer, suivre et mettre en œuvre les recommandations Collaborer avec les équipes juridiques sur les aspects réglementaires, notamment la conformité au RGPD Déployer des normes et procédures pour maximiser le niveau de conformité Assurer le suivi des non-conformités et des exigences

Pour l'un de nos clients grand compte, situé à Nantes , dans le cadre d'une mission longue durée, nous recherchons un Consultant ISP. La mission permet deux jours de télétravail. Objectifs : - Assurer l'intégration de la sécurité dans les projets SI - Assister les projets dans tous leurs besoins / interrogations SSI Missions : - préqualification sécurité pour évaluer les risques - Effectuer des expertises en fonction des besoins métiers pour adapter les solutions de sécurité aux spécificités du projet - Réaliser et restituer des analyses de risques en utilisant la méthode Ebios - Fournir des exigences de sécurité basées sur les résultats des préqualifications et analyses de risques - Accompagner les projets dans l'implémentation des exigences de sécurité, y compris le suivi & la participation à la rédaction du DAL - Participer à la définition des tests de sécurité de SI - Challenger les exigences de sécurité - Piloter le suivi des exigences de sécurité et assurer la maj des indicateurs pour évaluer l'efficacité des mesures - Fournis des avis pour la mise en production des projets et traiter les questions techniques liées à la sécurité Participer à la gestion des incidents de sécurité et participer à des instances techniques Profil recherché : - 4 à 7 ans d'expérience en GRC & ISP - Plan d'assurance sécurité & TPRM - Analyses de risques Ebios RM - Pilotage et KPI - Feuille de route implémentation, accompagnement et et suivi des non conformités - Anglais courant

Le Directeur de Programme Cyber H/F pilote la définition, la réalisation et le suivi d’un portefeuille de projets et d’initiatives lié à la cybersécurité du Groupe. Ces projets sont menés en étroite collaboration avec les équipes CISO et les équipes Opérations DSI. Il est responsable de proposer de nouveaux sujets et de garantir la livraison des projets conformément aux attentes exprimées. Il s’appuie sur des équipes projet qui lui sont rattachées mais doit également rester en capacité de livrer lui-même certains projets en cas d’attente ou de défaillance d’un chef de projet, voire d’un expert technique. Le Directeur de Programme a aussi un rôle de conseiller stratégique auprès des sponsors sur les sujets de cybersécurité et de résilience. Il assure la cohérence stratégique du programme, son alignement avec les évolutions du Groupe ainsi que la création de valeur pour les métiers dans un contexte international. Vos missions : *Stratégie et gouvernance Définir, aligner et mettre en œuvre la stratégie cyber du Groupe, en cohérence avec les besoins validés par les sponsors Établir et animer la gouvernance du programme (comités de pilotage, reporting au COMEX, suivi budgétaire) Veiller à la conformité avec les réglementations (NIS2, RGPD, NIST CSF, GxP) et les standards internes *Pilotage & Management Structurer et piloter un portefeuille de projets de cybersécurité variés (ex. : renforcement de l’AD, IAM, workflows de remédiation et de durcissement, résilience, gestion des mots de passe, chiffrement de mails, sauvegarde & reprise, Zero Trust, sensibilisation des utilisateurs) Coordonner les équipes internes, partenaires et prestataires (consultants et Chefs de Projet externes, intégrateurs, ESN, éditeurs) Assurer la maîtrise des délais, des coûts, de la qualité et des risques liés au programme Définir et suivre des indicateurs (KPI/KRI) et tableaux de bord pour la direction Mettre en place et diffuser les outils de gestion de programme au sein des projets *Conduite du changement et communication Sensibiliser et accompagner les équipes de la DDSI dans l’adoption des pratiques cyber Promouvoir une culture de la sécurité au sein du Groupe Assurer une communication claire et régulière auprès des exécutifs sur l’état d’avancement, les risques et les réussites du programme

Votre mission ? Notre activité nous amène à renforcer notre département Maitrise des risques sécurité & contrôle interne, par le recrutement d’un(e) Chargé(e) de sécurité du système d’information. Vous participerez à des missions principalement axées sur la sécurité de l’information et la gestion des risques . Vous jouerez également un rôle clé de conseil et de sensibilisation auprès des équipes, afin de les accompagner dans la compréhension et la prise en compte des enjeux, risques et obligations liés à ce domaine, conformément aux besoins de l’entreprise. Vos principales missions : Contribuer à la mise en œuvre des dispositifs en faveur de la sécurité de l’information. Contrôler la vulnérabilité des SI de l’entreprise et apporter des suggestions d’amélioration, Faire des préconisations et recommandations sur la sécurité informatique, Proposer ou mettre en œuvre des actions susceptibles d’améliorer les services ou les produits, Contribuer aux projets internes, Contribuer aux évolutions du référentiel sécurité à partir de la réglementation en vigueur, S’assurer de la conformité des procédures sécurité appliquées dans l’entreprise, Mettre en œuvre et contrôler les procédures sécurité. Produire, contribuer aux analyses de risque et à la cartographie des risques SSI actuels et prospectifs, Traiter les demandes et incidents, en interne ou en externe, liés à la sécurité SI, Emettre des recommandations et suivre les plans d’actions de réduction des risques SSI et de prévention associée, Participer au Plan de secours informatique, au Plan continuité d’activité et au Plan de reprise d’activité, Formaliser les processus de travail et documentation internes, et participer au reporting de l’activité MRSCI.

Activités de Contrôle Cyber Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate de la banque met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires. Le prestataire interviendra pour : Réaliser les contrôles de sécurité applicative avant mise en production (CSMP). Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité. Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité. Participer à la réalisation des audits de sécurité et à l'analyse des risques. Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés. Assurer la formation et le partage des connaissances au sein de l'équipe.

Une grande entreprise du secteur des infrastructures et de la mobilité recherche un expert en gouvernance IT SSI et architecture sécurité pour une mission de 100 jours (≈5 mois). Le consultant interviendra sur deux volets : Gouvernance SSI : Contribuer à l’établissement et la gestion des procédures transverses de la PSSI Décliner la PSSI en politiques spécifiques et procédures opérationnelles S’assurer de la conformité RGPD (dont PIA) Contribuer au plan d’audits, de contrôles et tests d’intrusions et formuler des recommandations Mettre en place et animer les comités cyber opérationnels Architecture sécurité : Assurer la coordination entre les politiques établies par le RSSI et leur mise en œuvre par la DSI Assurer le rôle de référent sécurité dans les instances d’architecture Porter les consignes et communications claires des exigences SSI Réaliser l’analyse coût de conformité vs risque induit Valider et garantir la prise en compte des exigences de sécurité dans les projets

Contexte de la mission : Dans le cadre du renforcement de son dispositif de surveillance des risques de crédit , un grand établissement bancaire recherche un Consultant Risque Crédit confirmé . La mission porte sur la mise en place et le suivi des dispositifs de surveillance individuelle et de portefeuille , en intégrant les volets réglementaires (BCE), financiers et IT/Data. Le consultant interviendra à la fois sur la gouvernance du dispositif , la production d’analyses et de rapports ainsi que sur la coordination des parties prenantes (métiers, risques, IT, établissements). Missions principalesPilotage et Surveillance Contribuer au pilotage du projet « Surveillance » : Surveillance individuelle (EWI, UTP Assessment, Covenants, Forbearance) Surveillance de portefeuille Suivi du schéma délégataire et des dérogations aux politiques de crédit Industrialisation IT / Data Gouvernance et Coordination Structurer et animer un comité de pilotage mensuel (préparation, support, comptes rendus, suivi des actions). Préparer et suivre les Comités de Pilotage Surveillance . Organiser et animer des points projets hebdomadaires avec les directions métiers et IT. Préparer et accompagner les ateliers ad hoc avec les établissements pilotes : support, CR, suivi des plans d’action. Participer à la définition et à la formalisation de solutions aux problématiques et études spécifiques . Reporting et Conformité Assurer la production de rapports et notes de synthèse à destination de la Direction des Risques. Rédiger et suivre les recommandations et actions liées aux revues BCE . Contribuer à l’ alignement du dispositif de surveillance avec les standards réglementaires et de contrôle interne . Profil recherché Expérience confirmée en risque de crédit (retail et corporate) au sein d’un établissement financier. Expertise dans les processus de surveillance individuelle et de portefeuille . Bonne maîtrise des problématiques de Risk Management, Contrôle interne et Audit . Solides compétences en analyse financière et capacité à traduire les enjeux crédit en indicateurs opérationnels. Background IT / Data pour travailler en lien avec les équipes informatiques et contribuer à l’industrialisation des reportings. Maîtrise avancée d’ Excel et de PowerBI . Excellentes capacités rédactionnelles et de synthèse (rapports, notes BCE, supports de comités). Compétences en coordination, animation d’ateliers et pilotage transversal. Atouts complémentaires Expérience en cabinet de conseil ou d’audit reconnu (EY, Deloitte, PwC, BearingPoint, etc.). Pratique des environnements réglementaires européens (BCE, ACPR). Modalités Localisation : Paris 13 Démarrage : ASAP. Durée : Mission longue. Profil : Consultant confirmé / senior.

Objectif Assurer le pilotage et la structuration de la gouvernance , visant à recenser et organiser les référentiels IT du groupe, tout en garantissant la conformité aux standards de gouvernance data. Définition et mise en place de la gouvernance projet Définir les rôles et responsabilités , circuits de validation et instances de décision. Structurer le projet de manière alignée avec les priorités stratégiques et les standards internes. Animation et coordination des comités Organiser les comités de pilotage et de suivi (Steering Committee, comités opérationnels). Assurer la traçabilité des décisions et actions . Maintenir une communication fluide entre toutes les parties prenantes (métiers, IT, production, partenaires externes). Suivi opérationnel et synchronisation multi-acteurs Suivre les plans d’action , les risques et les dépendances . Identifier les écarts avec les objectifs et mettre en œuvre des plans de convergence . Reporting et indicateurs Définir et suivre les indicateurs de performance du projet. Produire les tableaux de bord consolidés pour les sponsors et les comités.

Consultant Transformation à Paris Nous recherchons un Expert en Transformation IT pour intégrer et impacter positivement le Flux MX, sur une période de mars à décembre 2025. Ce rôle est crucial pour ceux cherchant à influencer les transformations stratégiques dans un environnement international dynamique. Responsabilités : Structurer, livrer et valider une étude sur le modèle de gestion des services As-Is dans le périmètre MX. Effectuer une analyse des écarts par rapport au modèle cible de gestion des services. Élaborer et gérer la mise en œuvre d'un plan de transformation. Coordination des membres du flux et gestion des parties prenantes. Soutien aux activités de communication et de changement organisationnel. Profil Recherché : Minimum 5 ans d'expérience dans la gestion des transformations informatiques dans un contexte international. Expertise avérée des processus de gestion des services, notamment les processus IPC. Maîtrise de l'anglais requise; la connaissance de l'espagnol est un plus. Disponibilité pour travailler selon le fuseau horaire du Mexique. Livrables : Résultats d'études validés par les sponsors et parties prenantes du programme. Livrables alignés avec la feuille de route de transformation, incluant suivi du budget et risques.

Contexte de la mission Vous rejoignez la Direction Cybersécurité et Risques Numériques du groupe, acteur majeur de l’assurance mutualiste en France. Au sein de la structure CyberDéfense & CyberFraude , vos actions contribueront à la protection du système d’information , à la détection des incidents de sécurité , et à la réaction aux menaces . Vous jouerez également un rôle central dans le suivi de la conformité des activités avec les procédures internes. Cette mission s’inscrit dans une volonté de renforcer la gouvernance et de structurer le pilotage des activités cybersécurité . Vos responsabilités En tant que PMO Cybersécurité , vous intervenez à deux niveaux : 🔹 Gouvernance interne de la structure (CDCF) : Appui au responsable de la structure pour piloter l’activité Préparation et formalisation des supports de comités (comité de management, de pilotage, etc.) Rédaction des comptes-rendus de réunion Suivi et animation du backlog des tâches : relances, alertes, escalades 🔹 Gouvernance opérationnelle Cybersécurité (niveau groupe) : Collecte, suivi et consolidation des indicateurs clés de performance (KPI) Vérification de la qualité des analyses transmises par les contributeurs Suivi des décisions issues des comités (plans d’action, tâches) Accompagnement au suivi budgétaire (mise à jour, synthèse) Contribution à l’amélioration des outils de reporting et de gouvernance (ajout d’indicateurs, recommandations, etc.)

🎯 Missions principales : 𝗔𝗻𝗮𝗹𝘆𝘀𝗲𝘀 : Vous réaliserez les 𝗮𝗻𝗮𝗹𝘆𝘀𝗲𝘀 𝗱𝗲 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 pour les projets informatiques : - Le recensement des actifs métiers, l'évaluation de leurs sensibilités et l'analyses des événements redoutés - Revues des 𝗱𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝘀 𝗱'𝗮𝗿𝗰𝗵𝗶𝘁𝗲𝗰𝘁𝘂𝗿𝗲 - Définitions et revues des exigences contractuelles de sécurité applicables aux projets informatiques - Collecte et contrôle des 𝗲𝘅𝗶𝗴𝗲𝗻𝗰𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗰𝗼𝗻𝘁𝗿𝗮𝗰𝘁𝘂𝗲𝗹𝗹𝗲 𝗲𝘁/ 𝗼𝘂 𝗿𝗲́𝗴𝗹𝗲𝗺𝗲𝗻𝘁𝗮𝗶𝗿𝗲. - 𝗚𝗲𝘀𝘁𝗶𝗼𝗻 𝗱𝗲𝘀 𝗲́𝗰𝗮𝗿𝘁𝘀 - Participation aux différentes instances du processus projet 𝗦𝗲𝗻𝘀𝗶𝗯𝗶𝗹𝗶𝘀𝗮𝘁𝗶𝗼𝗻 : Vous sensibiliserez et conseillerez les interlocuteurs de la DSI et du Business sur les exigences et bonnes pratiques de cyber sécurité. 𝗔𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 : Vous contribuerez à la rédaction des politiques sécurité des systèmes d'information et au suivi des standards de sécurité. 𝗩𝗲𝗶𝗹𝗹𝗲 : Vous effectuerez une veille sur les évolutions règlementaires et techniques concernant la sécurité informatique (nouvelles règlementations, évolution des outils et nouvelles menaces cyber)

Consultant Transformation à Paris Nous recherchons un Expert en Transformation IT pour intégrer et impacter positivement le Flux MX, sur une période de mars à décembre 2025. Ce rôle est crucial pour ceux cherchant à influencer les transformations stratégiques dans un environnement international dynamique. Responsabilités : Structurer, livrer et valider une étude sur le modèle de gestion des services As-Is dans le périmètre MX. Effectuer une analyse des écarts par rapport au modèle cible de gestion des services. Élaborer et gérer la mise en œuvre d'un plan de transformation. Coordination des membres du flux et gestion des parties prenantes. Soutien aux activités de communication et de changement organisationnel. Profil Recherché : Minimum 5 ans d'expérience dans la gestion des transformations informatiques dans un contexte international. Expertise avérée des processus de gestion des services, notamment les processus IPC. Maîtrise de l'anglais requise; la connaissance de l'espagnol est un plus. Disponibilité pour travailler selon le fuseau horaire du Mexique. Livrables : Résultats d'études validés par les sponsors et parties prenantes du programme. Livrables alignés avec la feuille de route de transformation, incluant suivi du budget et risques.

1. CONTEXTE Dans le cadre du renforcement de son dispositif de gouvernance et conformité en cybersécurité , un groupe international cherche à sécuriser ses infrastructures et ses processus en alignement avec les standards réglementaires et internes . Le consultant interviendra au sein de la direction cybersécurité et gestion des risques , afin de piloter la mise en conformité des services critiques et assurer la coordination des actions avec les différentes entités du groupe. L'objectif est d’assurer le suivi des plans d’action , le déploiement du modèle de gouvernance cible et l’optimisation des services externalisés . 2. MISSIONS Gouvernance & Conformité Assurer la conformité aux standards de cybersécurité du groupe et collecter les preuves de conformité . Collaborer avec les équipes centrales et les entités locales sur les enjeux de cybersécurité liés aux infrastructures et à la protection des données. Soutenir les référents locaux dans la mise en œuvre des politiques et normes de sécurité . Analyser les recommandations d’audit et suivre les plans de remédiation . Sécurité des Réseaux & Données Superviser la gouvernance et le suivi opérationnel sur les domaines suivants : Pare-feu d’applications web (WAF) Navigation web sécurisée Prévention des fuites de données (DLP) Évaluer et recommander les meilleures pratiques de configuration pour ces outils. Contribuer à la gestion des incidents et à l’analyse des événements suspects . Participer à la construction des tableaux de bord de sécurité . Reporting & Documentation Rédiger des processus et procédures formalisés . Produire des rapports d’analyse des incidents et proposer des améliorations. Préparer des présentations pour les comités de gouvernance et rédiger les comptes rendus. Mettre à jour les indicateurs de sécurité et assurer un suivi des tendances. 3. LIVRABLES ATTENDUS Preuves de conformité aux standards internes . Présentations pour les comités de gouvernance et comptes rendus . Rapports d’analyse des incidents et recommandations d’amélioration . Mise à jour des indicateurs de sécurité pour les tableaux de bord .

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.