Trouvez votre prochaine mission ou futur job IT.

Vos missions : Réaliser des analyses de risques ; Analyser la sécurité de produits et de systèmes, rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets ; Accompagner l’homologation des systèmes ; Sensibiliser, former et transférer les compétences. Compétences techniques attendues ISO 27001, ISO 27005 EBIOS RM, PASSI LPM. Le poste est soumis à l'obtention d'une habilitation.

En tant qu'Ingénieur Conformité, vous intégrerez la Direction Cybersécurité sous la responsabilité du RSSI. Vous interviendrez sur plusieurs axes principaux : Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants (ISP / IA notamment). Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne. Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports). Maintenir le corpus documentaire et les plans de gestion de crise cyber.

Nous recherchons un ingénieur conformité IT (GRC) pour l'un de nos clients, rejoindre la Direction Cybersécurité , rattaché(e) au RSSI. L’équipe pilote la conformité IT et la cybersécurité des filiales , en collaboration avec les équipes DPO et Contrôle Interne. Missions Suivi des plans d’actions issus d’audits et analyses de risques Accompagnement des équipes IT et métiers dans l’intégration de la sécurité dans les projets Amélioration des processus internes de sécurité Veille et mise en conformité avec les référentiels et réglementations (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA) Participation aux actions de sensibilisation sécurité Maintien de la documentation cybersécurité et des plans de gestion de crise

Au sein de la Direction Cybersécurité , vous intégrerez l’équipe Application Security composée d’une vingtaine de personnes. Cette équipe est en charge de piloter la conformité IT et les enjeux de cybersécurité pour plusieurs entités du groupe, en collaboration avec les équipes IT, métiers, DPO et contrôle interne . Votre rôle sera de renforcer la gouvernance sécurité et la gestion des risques IT , en accompagnant les équipes dans l’intégration des exigences de cybersécurité et en assurant le suivi des actions de conformité. 🎯 Vos principales responsabilités Assurer le suivi opérationnel des plans d’action issus d’audits de sécurité et d’analyses de risques Coordonner la mise en œuvre des actions correctives et mesurer leur efficacité Produire le reporting sécurité auprès des parties prenantes Accompagner les équipes IT et métiers dans l’intégration des exigences de sécurité dans leurs projets Challenger et améliorer les processus de sécurité existants Réaliser une veille sur les normes et référentiels de cybersécurité et participer à leur mise en œuvre Contribuer aux actions de sensibilisation à la cybersécurité auprès des équipes Maintenir la documentation sécurité et participer à la préparation des plans de gestion de crise cyber 🧩 Objectif de la mission Garantir la conformité des systèmes d’information aux exigences de sécurité et aux réglementations , tout en améliorant la gestion des risques IT et la maturité cybersécurité de l’organisation.

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

Le projet DORA constitue un programme de conformité visant à respecter la réglementation éponyme. Il s'agit d'une démarche de transformation complexe, intégrant des dimensions organisationnelles et technologiques, impliquant des parties prenantes issues de diverses directions telles que la cybersécurité, l'informatique, le juridique ou encore les achats. Ce projet est piloté par la Direction Cybersécurité & Risque Numérique (DCRN) , chargée d'assurer la conformité réglementaire dans le domaine cybernétique. Objectifs et Livrables La société doit fournir les prestations suivantes : Mise en conformité : Élaboration du programme global du groupe pour respecter la réglementation DORA. Livrables clés : Rédaction de documents essentiels en lien avec la réglementation. Suivi de projet : Accompagner la trajectoire des initiatives du programme, en assurant leur alignement avec les objectifs de conformité. Animation et expertise : Organisation d'ateliers et apport de conseils spécialisés sur la réglementation. Revue de la trajectoire réglementaire : Analyse des nouvelles publications réglementaires (ITS/RTS) et évaluation de leur impact sur le programme. Soutien opérationnel : Assistance sur le périmètre du Référent conformité. Veille réglementaire : Surveillance et analyse de l’impact des nouveaux textes législatifs (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2, etc.). Reporting : Mise à jour des tableaux de bord et suivi de la conformité. Sensibilisation : Participation aux actions de sensibilisation sur les enjeux réglementaires, incluant la préparation de supports et l’animation d’ateliers. Pilotage des projets : Gestion et suivi des activités d’expertise, avec production de rapports consolidés. Rituels de pilotage : Mise en place d’une cadence régulière pour assurer un reporting clair, incluant l’état d’avancement, la gestion des risques, les alertes, les décisions à prendre et les points de vigilance. Traçabilité : Garantie de la documentation des décisions, actions, risques et arbitrages. Priorisation et gestion des risques : Sécurisation des plannings, anticipation des risques pour respecter les échéances du projet. Reporting systématique : Communication régulière et remontée proactive des alertes (risques, dépendances, décisions) à la direction de projet.

Responsable cybersécurité expert en gouvernance, audit et conformité, capable de piloter la cybersécurité en transverse sur des environnements critiques IT/OT. Poste soumis à enquête administrative et habilitation de sécurité Contexte Groupe industriel international intervenant sur des environnements critiques et fortement réglementés, notre client renforce sa Direction Cybersécurité afin de structurer et piloter la gouvernance cyber à l’échelle du Groupe. Le poste s’inscrit dans un contexte de forte exigence normative, d’environnements IT/OT complexes et de coordination transverse entre de multiples entités. Mission Rattaché(e) à la Direction Cybersécurité Groupe, vous êtes responsable de la gouvernance, des audits et de la déclinaison des référentiels cybersécurité sur l’ensemble des périmètres produits, services, infrastructures et systèmes d’information. À ce titre, vous intervenez sur : La définition et l’évolution des règles, processus et référentiels de gouvernance cybersécurité L’alignement des pratiques internes avec les normes et standards nationaux et internationaux L’accompagnement des équipes opérationnelles dans l’application des exigences cyber et clients La contribution aux activités d’audit, de contrôle et de suivi de conformité cyber La construction, le suivi et l’exploitation des KPI cybersécurité L’apport d’expertise cyber dans le cadrage des offres commerciales Les actions d’acculturation, de sensibilisation et de formation à la cybersécurité La capitalisation, la diffusion et la promotion des bonnes pratiques cyber en interne et en externe Les missions sont évolutives et s’inscrivent dans une dynamique d’amélioration continue.

Dans le cadre d’un renforcement de la gouvernance IT et des risques technologiques, nous recherchons un(e) Responsable Sécurité des Systèmes d’Information pour intervenir au sein d’un grand acteur du secteur bancaire. 🎯 Vos missions Rattaché(e) à la direction Conformité, Sécurité et Risques, vous aurez pour responsabilités : Définir et communiquer la gouvernance, la stratégie et les politiques de gestion des risques IT en cohérence avec les orientations groupe Identifier, mesurer et superviser les risques technologiques (impacts business, menaces, vulnérabilités) Assurer la résilience opérationnelle digitale en coordination avec les équipes continuité d’activité Intervenir en back-up sur les sujets liés à la protection des données (gestion des violations, droits des personnes, dossiers réglementaires urgents…) Déterminer la criticité des actifs IT et assurer une supervision indépendante des dispositifs en place Reporter les risques technologiques à la Direction Générale Promouvoir une culture de gestion des risques via formation, accompagnement et mise à disposition d’outils Contribuer à l’amélioration continue du cadre de contrôle des risques et de la gouvernance cyber

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dont l'objectif principal est d'accompagner la gouvernance sécurité, préparer et animer les comités Production Security, assurer le suivi des KPI, et piloter la mise en œuvre des plans d'actions de sécurité opérationnelle au sein des entités IT du Groupe. Consolidation des indicateurs, Amélioration continue et Pilotage transverse sécurité. Gouvernance & Animation des comités Préparation, structuration et présentation des comités ProdSec (steerco, comités mensuels, sessions thématiques, etc.). Production des supports clairs et orientés décision : indicateurs, analyses, plans d'action, risques, messages clés. Garantie de la coordination entre l'équipe centrale ProdSec et les responsables sécurité des différentes entités. Suivi des KPI & Plans d'actions Définition, consolidation et maintien des indicateurs de sécurité opérationnelle (vulnérabilités, IAM/PAM, logs, hardening, antimalware, etc.). Contrôle de la qualité des données, analyse des tendances et challenger les entités locales. Garantie du pilotage, suivi et relance des plans d'actions sécurité (correctifs, remédiations, évolutions). Préparation des synthèses exécutives à destination du management. Pilotage des initiatives sécurité Contribution au déploiement et à la mise à niveau des offres Production Security, incluant : Vulnerability Management Hardening Technical Access Management Antimalware & EDR Security Log Collection & SIEM Data Protection / DLP Préparation et animation des ateliers, restitutions et réunions de pilotage. Garantie de la coordination entre équipes techniques, sécurité, production et architecture. Reporting & Documentation Production des reportings réguliers (hebdo, mensuels, trimestriels) pour les équipes internes et la direction. Structuration et maintien d'une documentation fiable : processus, supports de comités, tableaux de bord, guides. Consolidation et fiabilisation des données (Excel, PowerBI ou équivalent). Compétences techniques Expérience en Sécurité IT Bon niveau de compréhension : IAM/PAM, vulnérabilités, SIEM, antimalware, durcissement, logs. Excellente maîtrise d'Excel et forte capacité à gérer de la donnée. Compétences en gestion de projet, animation de comités, suivi d'actions.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'identifier et de suivre la bonne maîtrise des risques sécurité du SI. Missions Déploiement des instructions de risque sécurité de projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc; Remédiations de contrats avec nos prestataires de service externalisé: Rétro-documentation via fiche sécurité permettant d'évaluer la sensibilité de la prestation; Adaptation des exigences sécurité contractuelles dans le contexte des prestations; Rédaction de fiche de risques avec plan d'action pour les exigences non couvertes (clauses de revoyure contractuelles).

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Cybersécurité SAP H/F à Île-de-France, France. Contexte : Dans le cadre de la transformation numérique du SI et du programme de migration vers SAP S/4HANA et SAP RISE, l’entreprise renforce son équipe de cybersécurité. Mission principale Assurer la conception, la validation et le suivi de la sécurité des architectures SAP dans le cadre de la migration vers S/4HANA et SAP RISE, en coordonnant les exigences de sécurité avec les équipes projets, les équipes techniques, les métiers et les partenaires externes. Définir les architectures de sécurité SAP S/4HANA et SAP RISE Concevoir et maintenir les patterns d’architecture sécurisés : SAP Fiori / Front-End Server SAP Gateway SAP BTP Security Services SAP Cloud Connector / SAP Identity Authentication Service (IAS) SAP Identity Provisioning Services (IPS) Intégration avec les solutions IAM/IGA de l’entreprise. Évaluer les impacts sécurité des choix techniques et des intégrations avec les solutions satellites Piloter les exigences sécurité dans les phases projet : cadrage, HLD, LLD, validation des designs, comités d’architecture. Définir les mesures de sécurité : Hardening des systèmes SAP (ABAP, HANA DB, Linux OS). Gestion des rôles et autorisations SAP GRC / ARA / BRM. Sécurisation du transport system, SAProuter, RFC, IDoc. Journalisation, SIEM, détection d’anomalies SAP. Gestion des vulnérabilités SAP (SAP Code Vulnerability Analyzer, ATC...). Accompagner les équipes techniques dans la mise en œuvre des contrôles et automatisations. Contribuer au cadrage de la sécurité dans la transition vers SAP RISE (Cloud privé/ Cloud public). Piloter les workshops sécurité avec SAP / intégrateurs / infogérants. Définir les plans de tests sécurité (intrusion, pentest applicatif, revue de rôles).

Missions principales1️⃣ Gouvernance, Risques & Conformité (GRC) Suivi opérationnel des plans d’action issus d’audits et d’analyses de risques Coordination de la mise en œuvre des actions correctives Mesure de l’efficacité des dispositifs mis en place Production de reporting régulier auprès des parties prenantes 2️⃣ Accompagnement des projets IT & métiers Intégration des exigences sécurité dans les projets (ISP / IT / Métiers) Support et conseil aux équipes techniques et fonctionnelles Challenge et amélioration continue des processus existants (ISP / IA notamment) 3️⃣ Conformité & Référentiels Veille réglementaire et normative continue Suivi et transposition interne des référentiels : ISO 27001 / ISO 27005 ISO 22301 PCI-DSS SOC 2 SOX DORA NIS2 CRA Contribution aux audits internes et externes 4️⃣ Sensibilisation & Documentation Participation aux actions de sensibilisation sécurité (conception et animation de supports) Maintien et mise à jour du corpus documentaire sécurité Mise à jour des plans de gestion de crise cyber

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Cybersécurité SAP H/F à Île-de-France, France. Contexte : Dans le cadre de la transformation numérique du SI et du programme de migration vers SAP S/4HANA et SAP RISE, l’entreprise renforce son équipe de cybersécurité. Mission principale Assurer la conception, la validation et le suivi de la sécurité des architectures SAP dans le cadre de la migration vers S/4HANA et SAP RISE, en coordonnant les exigences de sécurité avec les équipes projets, les équipes techniques, les métiers et les partenaires externes. Définir les architectures de sécurité SAP S/4HANA et SAP RISE Concevoir et maintenir les patterns d’architecture sécurisés : SAP Fiori / Front-End Server SAP Gateway SAP BTP Security Services SAP Cloud Connector / SAP Identity Authentication Service (IAS) SAP Identity Provisioning Services (IPS) Intégration avec les solutions IAM/IGA de l’entreprise. Évaluer les impacts sécurité des choix techniques et des intégrations avec les solutions satellites Piloter les exigences sécurité dans les phases projet : cadrage, HLD, LLD, validation des designs, comités d’architecture. Définir les mesures de sécurité : Hardening des systèmes SAP (ABAP, HANA DB, Linux OS). Gestion des rôles et autorisations SAP GRC / ARA / BRM. Sécurisation du transport system, SAProuter, RFC, IDoc. Journalisation, SIEM, détection d’anomalies SAP. Gestion des vulnérabilités SAP (SAP Code Vulnerability Analyzer, ATC...). Accompagner les équipes techniques dans la mise en œuvre des contrôles et automatisations. Contribuer au cadrage de la sécurité dans la transition vers SAP RISE (Cloud privé/ Cloud public). Piloter les workshops sécurité avec SAP / intégrateurs / infogérants. Définir les plans de tests sécurité (intrusion, pentest applicatif, revue de rôles).

🎯 Missions Définir et piloter la gouvernance SSI en cohérence avec les standards Groupe Identifier, évaluer et suivre les risques technologiques Réaliser les contrôles permanents de niveau 2 et piloter les plans de remédiation Contribuer à la résilience opérationnelle digitale et coordonner avec le RPCA Assurer le reporting des risques auprès de la Direction Générale Participer aux audits IT et aux revues de sécurité (ISO 27001, PCI DSS, SOC 2…) Assurer le back-up du DPO (gestion des violations de données, RGPD) 👤 Profil recherché 3 à 6 ans d’expérience en Gouvernance cyber / IT Risk / GRC Maîtrise des référentiels risques et sécurité (ISO 27001, NIST, etc.) Expérience en contrôle permanent niveau 2 et audit IT Bonne connaissance des enjeux réglementaires et du RGPD Capacité à challenger les équipes IT avec posture transverse Aisance dans les échanges avec la Direction Générale Expérience en environnement banque/assurance appréciée

Missions principales : Piloter les processus d’homologation produits/systèmes, Assurer la conformité aux normes et réglementations en vigueur, Rédiger et constituer les dossiers techniques d’homologation , Participer aux audits et inspections, Identifier les écarts et proposer des plans d’actions correctifs , Assurer une veille réglementaire continue. Le poste est soumis à l'obtention d'une habilitation.