Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’un projet stratégique autour de la sécurisation et de l’optimisation des systèmes hôteliers, nous recherchons un Consultant IT pour accompagner la refonte de la gestion des accès d’un Property Management System (PMS) en environnement cloud. Ce PMS centralise les opérations hôtelières et interagit avec de nombreux systèmes périphériques (badges, tablettes, outils métiers, etc.). Aujourd’hui, les droits sont attribués sans granularité suffisante, ce qui pose des enjeux de sécurité , de traçabilité et de conformité . Une nouvelle version du PMS permettra une gestion plus fine des accès, et un audit réalisé par l’éditeur a déjà identifié plusieurs pistes d’amélioration. Votre rôle sera d’accompagner les équipes techniques et métiers pour : Cartographier les besoins en accès : échanges avec les Business Process Owners et les équipes métiers pour recenser les accès nécessaires par profil. Élaborer une matrice détaillée des droits d’accès adaptée aux usages réels. Formaliser un processus standardisé de demande d’accès , en documentant l’existant et en identifiant les lacunes. Analyser les accès actuels , mesurer leur conformité par rapport à la matrice cible et rédiger un rapport synthétique d’état des lieux. L’enjeu principal : structurer une gestion des accès plus fine, sécurisée et traçable tout en tenant compte des contraintes opérationnelles du secteur hôtelier.

Client : Entreprise spécialisée dans les solutions de semi-conducteurs et qui fournit une large gamme de produits et de services dans divers secteurs. En tant que responsable de la prestation de la sécurité, vous serez responsable de la mise en œuvre et de la livraison des projets de services de sécurité, en tirant parti de notre capacité de livraison mondiale, y compris les méthodes, les outils, la formation et les actifs. Vous serez responsable des décisions de l’équipe, vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous fournirez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une compétence intermédiaire en évaluation des risques de sécurité est exigée. Une compétence intermédiaire en gouvernance de la prestation de la sécurité, en gestion des risques de cybersécurité et en gouvernance informatique est recommandée. Développer et maintenir des relations solides avec les parties prenantes pour assurer l’alignement sur les objectifs du projet. Animer des sessions de formation pour améliorer les capacités de l’équipe en matière de prestation de services de sécurité. Suivre l’avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Effectuez des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d’atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l’organisation.

La sécurité du système d’information est devenue, depuis plusieurs années, une priorité majeure pour notre client, notamment pour s’adapter aux nouveaux enjeux autour du cloud et de la cybersécurité. Dans le cadre de la structuration de sa fonction cybersécurité, nous sommes à la recherche d’un PMO Cybersécurité/collaborateur GRC. Le PMO Cybersécurité est responsable de la gestion et de la coordination des projets de cybersécurité au sein du groupe. Il/elle travaille en étroite collaboration avec le RSSI Groupe, les équipes techniques, les DSI métiers, et les parties prenantes pour assurer la mise en œuvre efficace des initiatives de sécurité. Il/elle assiste également le RSSI Groupe dans le cadre de ses fonctions. Son Rôle de PMO sera partagé entre 50% de son temps sur des sujets Cyber/Infrastructure et 50% de son temps sur des sujets Cybersécurité (service Cyber Groupe) ainsi que d'être owner de sujets GRC (Gouvernance, Risques & Conformité Cyber) variés, en collaboration avec l’équipe GRC Cybersécurité Groupe. Missions: PMO Gestion de projet : Planifier les projets de cybersécurité en lien avec le schéma directeur cybersécurité (roadmap) Suivre l'avancement des projets. Coordonner les différentes équipes impliquées. Au besoin, assister les profils plus techniques dans la préparation et l’animation de comités opérationnels. Suivi budgétaire : Assister le RSSI Groupe dans le suivi des budgets alloués aux projets de sécurité. Assister le RSSI Groupe dans le contrôle des dépenses et l’optimisation des ressources financières. Communication : Faciliter la communication entre les équipes techniques et les parties prenantes. Assurer une bonne circulation de l'information. Reporting : Produire des rapports réguliers sur l'avancement des projets. Suivre les indicateurs de performance et les présenter aux parties prenantes. Analyse de risques projets : Identifier les risques liés aux projets de cybersécurité. Évaluer la gravité et la probabilité des risques. Proposer des mesures de mitigation. Amélioration continue : Proposer des améliorations pour optimiser les processus de gestion de projet. Mettre en place des pratiques de gestion de projet efficaces et innovantes. SPOC DSI/OPS : Assister le responsable Pôles Infrastructures et Systèmes ainsi que le RSSI Groupe dans la planification des projets stratégiques et suivre les projets stratégiques portés par la DSI/OPS Coordonner les différentes équipes impliquées (DSI/OPS, autres CC). Au besoin, assister les profils plus techniques dans la préparation et l’animation de comités opérationnels. Produire des rapports réguliers sur l'avancement des projets. Suivre les indicateurs de performance et les présenter aux parties prenantes.. Mettre en place des pratiques de gestion de projet efficaces et innovantes. GRC Gouvernance, Risques & Conformité : Cartographie et gestion des risques cyber au périmètre Groupe Qualification de la criticité des actifs Production de tableaux de bord et de rapports Contribution à la construction des référentiels de sécurité Groupe Gestion et évaluation des fournisseurs Conformité du SI du Groupe aux textes législatifs en vigueur Veille cyber & réglementaire Suivi et progression de la maturité cyber des entités du Groupe RUN Processus ISP Groupe Animation continue de la communauté cybersécurité Groupe Sensibilisation et formation cyber des collaborateurs du Groupe

🔎 Besoin : Architecte SSI Cybersécurité 🎯 Mission principale L’architecte SSI aura deux missions clés : Intégrer l’IA dans les pratiques de l’entité Accompagner le CTO/RCS de la DSI afin de garantir un SI sécurisé dès la conception, en assurant la mise en œuvre de la politique de sécurité. 📌 Activités principales Étude des processus (urbanisme, architecture, cybersécurité) et proposition d’outils IA pour les automatiser. Conseil aux projets : analyses de risques, cartographie SSI, conformité RGPD, rédaction PACS, suivi PGSSI, FAR, dérogations. Vérification et contrôle de la mise en œuvre des règles de sécurité. Gestion des incidents et alertes (suivi, cellule de crise). Définition et suivi des plans de réduction des risques SSI. Veille réglementaire et technologique, communication et sensibilisation SSI. Animation du réseau de correspondants SSI et reporting. ✅ Profil recherché Architecte / Cybersécurité Expérimenté Connaissances en IA appliquée à la cybersécurité. Maîtrise des analyses et cartographies de risques SSI. Conception d’architecture SI sécurisée. Connaissance des solutions du marché et des menaces cybersécurité. 📍 Modalités Basé en Île-de-France (télétravail possible 3 jours/semaine).

Le consultant devra : Accompagner la mise en conformité avec le règlement DORA Réaliser des diagnostics de conformité et identifier les écarts Définir et suivre les plans d’action correctifs Mettre en place les politiques et procédures liées aux risques ICT, incidents et prestataires tiers Participer à la gouvernance et au reporting réglementaire Assurer la veille réglementaire et animer des formations/sensibilisations Profil recherché : Bac+5 en droit, gestion des risques, cybersécurité ou finance 3 à 7 ans d’expérience en conformité, conseil ou gestion des risques dans le secteur financier Bonne connaissance de DORA, NIS2, ISO 27001 ou cadres similaires Solides compétences analytiques, rédactionnelles et relationnelles Bon niveau d’anglais professionnel

Dans le cadre d'un renfort d'équipe, nous recherchons un(e) Chargé(e) de mission conformité pour soutenir la DPO et contribuer aux actions liées à la loi SAPIN 2. Vous interviendrez au coeur des enjeux de conformité, de protection des données et de prévention de la corruption. Le poste est à pourvoir ASAP dans la proche banlieue lyonnaise. - Mise à jour du registre des traitements de données personnelles - Vérification et enrichissement de la documentation RGPD (AIPD, fiches de traitement, mentions d'information...) - Gestion des demandes internes liées à la protection des données - Analyse de conformité des prestataires et partenaires (questionnaires, clauses RGPD, contrats) - Suivi des plans d'actions correctifs - Mise à jour de la cartographie des risques de corruption - Évaluation des risques métiers et documentation des mesures de prévention

Contexte du poste Dans le cadre du renforcement de son pôle Cybersécurité et Sécurité Opérationnelle, notre client recherche un Security Partner confirmé pour accompagner les projets métiers et IT dans la prise en compte des exigences de sécurité dès la phase de conception. Le poste s’inscrit dans un contexte multi-projets à fort enjeu de conformité, de protection du patrimoine applicatif et de gestion des risques SI. L’objectif est de garantir la mise en œuvre des exigences SSI, la maîtrise des risques et l’efficacité des dispositifs de sécurité, en lien étroit avec la DSI et les directions métiers. Missions principales Assurer la conformité des projets aux exigences de la baseline SSI et aux politiques internes de sécurité. Identifier et évaluer les risques spécifiques aux projets non couverts par la baseline. Définir et formaliser les plans de traitement des risques (PTR) en coordination avec les métiers, la DSI, la Direction Technique et Juridique. Accompagner les équipes projet dans la mise en œuvre des mesures de sécurité et vérifier leur efficacité. Fournir l’expertise SSI nécessaire lors des phases de conception, de développement et de déploiement. Réaliser ou piloter les tests de sécurité (pentests, scans, audits de configuration). Produire les bilans SSI et documentations associées aux projets. Présenter les risques résiduels aux métiers et proposer les plans d’action associés. Missions secondaires Contribuer à l’amélioration continue du processus d’intégration de la sécurité dans les projets. Participer à la formalisation des procédures et templates (analyse de risques, plan d’assurance sécurité, etc.). Participer aux ateliers d’amélioration des outils SSI (baseline, outillage de tests, modèles d’audit). Contribuer au reporting et au pilotage de l’activité (Jira, tableaux de bord, indicateurs). Participer aux comités de pilotage (COPRO, COPIL) et aux réunions d’avancement.

Spécialisé dans les métiers de la banque, de la finance et de l’assurance, notre cabinet de conseil accompagne ses clients sur l’ensemble de la chaîne de valeur des fonctions de contrôle, du premier au second niveau. Dans ce cadre, nous recherchons un(e) consultant(e) disposant d’une expertise confirmée en conformité, gestion des risques opérationnels et contrôle interne, ainsi que d’une bonne connaissance des métiers du Conseil. Vos missions : Vous interviendrez auprès de nos clients pour les accompagner dans la structuration, l’optimisation et le déploiement de leur dispositif de Conformité, de Risques et de Contrôle interne. À ce titre, vous apporterez une réelle valeur ajoutée en : Accompagnant les équipes dans l’identification et l’implémentation de cas d’usage innovants, notamment l’intégration de nouvelles technologies (IA) au service de la Conformité et du Contrôle, Évaluant l’organisation des fonctions Conformité ou des dispositifs de Contrôle interne, et en proposant les Target Operating Models les plus adaptés, Pilotant et coordonnant des projets Conformité ou Risques : recueil des besoins, priorisation des chantiers réglementaires, organisationnels ou IT, définition de feuilles de route, articulation entre enjeux métiers et solutions techniques, Cartographiant les risques opérationnels, Évaluant ou transformant les dispositifs de contrôle interne existants, Assurant le suivi des recommandations issues des audits, internes ou externes, et coordonnant leur mise en œuvre. Profil recherché : Votre profil se distingue par : Une formation académique solide dans le domaine financier ou dans un domaine connexe, Une expérience professionnelle d’au moins 5 ans en Conformité ou en Contrôle interne, Une expérience significative en gestion de projet côté métier, Une bonne compréhension des enjeux réglementaires et une capacité à les traduire en solutions pragmatiques et opérationnelles, Une maîtrise de l’anglais à l’oral comme à l’écrit.

Nous recherchons un expert - idéalement ancien banquier - disposant d’une expertise de très haut niveau , pour accompagner nos clients (banque de détail et CIB) sur des missions stratégiques de modélisation et de validation de modèles . Savoir-faire attendus : Concevoir, développer et valider les modèles de risques d’un établissement bancaire (risques de marché, risques de crédit, ALM, obligations et crédits longs). Contribuer aux exercices réglementaires (ICAAP, ILAAP, SREP, stress tests, etc.) et assurer l’alignement avec les exigences des superviseurs (ECB, EBA, etc.). Challenger les modèles existants, proposer des améliorations robustes et assurer la conformité aux standards réglementaires et aux meilleures pratiques. Manager et former une équipe projet, en apportant un cadre méthodologique clair. Vulgariser des concepts complexes de modélisation pour des interlocuteurs C-level, en adaptant le discours aux enjeux métiers et réglementaires. Interagir directement avec les directions risques, ALM/Treasury, marchés et top management pour sécuriser les prises de décision stratégiques. Compétences : Solide expertise en risques de marché, modélisation quantitative et validation de modèles. Expérience avérée en banque de détail et en Corporate & Investment Banking. Excellente maîtrise des produits de marché (dérivés, obligations, crédits structurés) et des modèles associés. Capacité à encadrer, transmettre et vulgariser les savoirs complexes dans un contexte de conseil. Expérience de collaboration avec les régulateurs et participation à des projets réglementaires d’envergure. Leadership, sens pédagogique et excellente communication client. Profil : Minimum 15 ans à 20 ans d’expérience dans la banque (Front Office, Risk Management, ALM, Trading, Structuration). Expérience confirmée de responsabilités managériales et de reporting auprès de directions générales ou de superviseurs. Merci de bien vouloir respecter ces critères et de ne pas postuler si vous ne répondez pas très précisement aux attendus.

IAM Governance Program Director Rôle : Piloter la stratégie et la gouvernance IAM au niveau du groupe Missions principales Définir et déployer la stratégie de gouvernance IAM à l’échelle du SI (cible, roadmap, KPIs). Superviser la conception et la mise en œuvre de la matrice des habilitations groupe. Animer le comité de gouvernance IAM et coordonner les parties prenantes (RSSI, DSI, métiers, conformité). Garantir la conformité avec les réglementations (DORA, RGPD, NIS2, Solvency II) et les standards (ISO 27001, EBIOS). Établir les politiques et procédures d’habilitation (RBAC, SoD, recertifications). Produire et présenter les indicateurs de pilotage au COMEX / direction sécurité. Assurer le sponsor fonctionnel du programme One Identity.

Pour un client, filiale d'un groupe du CAC 40 spécialisé dans les services, nous recherchons un profil cyber sécurité expérimenté pour assumer un rôle de référent cybersécurité pour la shared line of services. Concrètement il s'agit de maintenir et d’améliorer le niveau de sécurité via le suivi des indicateurs sécurité, le pilotage des analyses de risques, des audits, et des plans de remédiation. Vous arborez également le rôle de contrôleur des opérations de cyberdéfense et devez pour cela proposer les processus et tableaux de bords idoines. Vous supervisez les besoins de résilience et pilotez BIA et DRP de la SLS. Vous agissez également au niveau Corporate en analysant ses risques afin de collaborer à la stratégie de détection. Plus généralement il s'agit : · d'être le point de contact privilégié SSI pour les Business Unit au niveau monde · d'avoir une connaissance approfondie méthodes d’analyse de risques · de définir les points de contrôles, suivre les KPIs et piloter les remédiations en liaison avec les équipes opérationnelles. · de participer à l’élaboration des Standards sécurité et guidelines sur son périmètre et avoir la charge de sa diffusion / promotion au sein des équipes opérationnelles SLS. · de participer aux Comités de résilience et aux exercices de crise - d'accompagner les projets transversaux sur les aspects sécurité de l’information et cybersécurité · d'organiser en coordination avec le CISO Office les tests d’intrusion et les audits techniques en vue de la mise en production des projets · d'être garant de la cybersécurité des activités de votre SLS, notamment la collecte de journaux, la supervision de sécurité et les actions effectuées au sein des divers outillages · d'assurer le rôle de point de contact de crise · d'entretenir une relation forte et une bonne collaboration avec les M-CISOs et équipes IT local (Helpdesk) des différentes entités Les qualités attendues : · Vous savez vous mouvoir dans une organisation décentralisée et multiculturelle avec des niveaux de maturité variables en termes de cybersécurité et d’architecture. · Autonome, dynamique, vous faites preuve d’initiative. · Vous êtes bon communicant et êtes reconnu(e) pour votre aisance relationnelle, mais aussi votre discrétion. · Vous travaillez en conformité avec les principes éthiques · Anglais courant et professionnel indispensable · Déplacements occasionnels au niveau monde à envisager.

Au sein de la Direction des Centres de Services , et plus précisément du Centre de Service GAIA , vous rejoignez une équipe pluridisciplinaire dédiée aux solutions de gestion des identités et des accès (IAM) . Rattaché(e) à la responsable du Centre de Service, vous occuperez une double casquette à forte valeur ajoutée : Techlead / Administrateur , garant du bon fonctionnement opérationnel des composants techniques PKI et Bastion. Product Owner , responsable de la vision fonctionnelle et de la roadmap stratégique de ces solutions. Les services PKI et Bastion constituent un socle critique et transverse du système d’information du Groupement, assurant la sécurité, la traçabilité et la gestion des accès privilégiés. Pilotage technique (Techlead) Assurer l’administration et la maintenance des infrastructures PKI (gestion des certificats, templates, listes de révocation, permissions, clés, autorités de certification, CRL, OCSP). Administrer la solution Bastion (CyberArk) : intégration des comptes à privilèges, gestion des sessions (RDP, SSH, HTTPS, clients lourds), ajout et configuration des équipements sensibles (serveurs, bases de données, équipements réseau). Garantir la disponibilité, la conformité et la sécurité des composants PKI et Bastion. Participer aux phases de BUILD (déploiement, intégration) et de RUN (support, supervision, amélioration continue). Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides utilisateurs, exigences de sécurité). Accompagner les équipes lors des tests fonctionnels et des audits de sécurité . Pilotage fonctionnel et stratégique (Product Owner) Définir la vision produit PKI & Bastion et construire une roadmap alignée sur les enjeux de sécurité et les besoins métiers. Gérer le backlog produit : automatisation, renouvellement des certificats, évolutions des services, optimisation des usages internes. Participer aux comités techniques et projets transverses en lien avec les équipes sécurité, infrastructure et réseau. Coordonner les évolutions techniques avec les architectes, experts sécurité et Tech Leads . Suivre les activités de conformité, renouvellement et audit . Garantir la bonne intégration des produits dans les processus SI existants. Accompagner les utilisateurs dans la conduite du changement et la montée en compétence sur les nouveaux outils.

Cherchons un profil Junior pour une mission longue à pourvoir en Ile-de-France (92) Livrables attendus et expertise requise sur : 1. la sécurisation des infrastructures 2. le design/Infrastructures techniques AUDIT ET CONSEIL - Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation - Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché - Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité - Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité - Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ - Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité - Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils - Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité - Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER - S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques - Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Cherchons un profil Junior pour une mission longue à pourvoir en Ile-de-France (92) Livrables attendus et expertise requise sur : 1. la sécurisation des infrastructures 2. le design/Infrastructures techniques AUDIT ET CONSEIL - Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation - Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché - Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité - Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité - Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ - Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité - Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils - Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité - Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER - S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques - Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

🔎 Besoin : Architecte SSI Cybersécurité 🎯 Mission principale L’architecte SSI aura deux missions clés : Intégrer l’IA dans les pratiques de l’entité Accompagner le CTO/RCS de la DSI afin de garantir un SI sécurisé dès la conception, en assurant la mise en œuvre de la politique de sécurité. 📌 Activités principales Étude des processus (urbanisme, architecture, cybersécurité) et proposition d’outils IA pour les automatiser. Conseil aux projets : analyses de risques, cartographie SSI, conformité RGPD, rédaction PACS, suivi PGSSI, FAR, dérogations. Vérification et contrôle de la mise en œuvre des règles de sécurité. Gestion des incidents et alertes (suivi, cellule de crise). Définition et suivi des plans de réduction des risques SSI. Veille réglementaire et technologique, communication et sensibilisation SSI. Animation du réseau de correspondants SSI et reporting. ✅ Profil recherché Architecte / Cybersécurité Expérimenté Connaissances en IA appliquée à la cybersécurité. Maîtrise des analyses et cartographies de risques SSI. Conception d’architecture SI sécurisée. Connaissance des solutions du marché et des menaces cybersécurité. 📍 Modalités Basé en Île-de-France (télétravail possible 3 jours/semaine).

Missions confiées : Gestion des incidents opérationnels : suivi et analyse des incidents, collecte des justificatifs, définition et suivi des plans d’actions jusqu’à clôture, enregistrement dans la base des risques, suivi et réconciliation des pertes, accompagnement et formation des métiers pour améliorer la qualité des déclarations. RCSA : organisation et animation d’ateliers avec les métiers pour la refonte des RCSA, identification des risques non couverts et des contrôles nécessaires. PSEE : revue du processus existant pour conformité réglementaire, mise à jour/création des fiches PSEE (KYP + Risk Assessment) avec les responsables prestataires, inventaire exhaustif et validation des classifications. KRIs : mise en place d’une politique et d’un processus cible, définition des KRIs avec les différentes directions. Politiques & Procédures : suivi du statut des P&Ps, identification des mises à jour nécessaires, création ou mise à jour des P&Ps liées au risque opérationnel et à ses composantes. Profil recherché : 3 à 5 ans d’expérience en gestion du risque opérationnel, contrôle interne ou fonction équivalente. Capacité à travailler en autonomie sur l’ensemble des volets (incidents, RCSA, PSEE, KRIs, P&Ps).