Trouvez votre prochaine mission ou futur job IT.

Intitulé du poste : Spécialiste Conformité Cybersécurité Lieu : Télétravail (Europe) Contrat : 6 mois (renouvelable) Date de début : Dès que possible À propos de l’entreprise Notre client est une organisation internationale de premier plan, présente dans plusieurs régions du monde et engagée à maintenir des normes élevées en matière de sécurité et de conformité. Présentation du poste Nous recherchons un Spécialiste Conformité Cybersécurité pour soutenir les initiatives mondiales de conformité et garantir le respect des réglementations et des standards internes. Ce rôle implique de traduire des exigences complexes en actions concrètes, de gérer des audits et de collaborer avec des parties prenantes réparties dans différentes régions. Responsabilités principales Assurer une communication et des présentations de niveau exécutif auprès des parties prenantes senior. Diriger et soutenir les activités d’audit et de gouvernance (GRC). Traduire des politiques et exigences de conformité complexes en étapes pratiques et réalisables. Garantir le respect des réglementations et des cadres de conformité (expérience PCI souhaitée). Gérer et coordonner des projets mondiaux complexes. Collaborer avec les collègues nord-américains lors d’appels en fin d’après-midi (16h–20h CET, au moins deux fois par semaine). Compétences requises Excellentes compétences en communication et présentation au niveau exécutif. Expérience avérée en audit et GRC. Solide compréhension des réglementations et standards de conformité (PCI souhaité). Capacité à gérer efficacement des projets mondiaux. Maîtrise de l’anglais, communication claire, efficacité et fiabilité. Expérience Succès démontré dans des rôles liés à la conformité en cybersécurité. Expérience dans des environnements mondiaux avec des équipes transrégionales.

Analyser l’existant en matière d’analyse de risque sécurité. Identifier les besoins, attentes et priorités des parties prenantes, tout en veillant à aligner les objectifs du projet sur les priorités de Sécurité du Groupe. Collaborer avec l’équipe Sécurité Groupe pour définir les chantiers Superviser et coordonner les actions des acteurs internes et/ou externes impliqués dans le processus. Structurer l’organisation des groupes de travail, établir la planification et coordonner les travaux. Définir un plan de mise en œuvre et accompagner son déploiement. Assurer le suivi de l’avancement des travaux en fonction des plannings établis. Organiser et conduire des ateliers avec les parties prenantes pour établir puis suivre des plans d’actions. Définir un processus harmonisé d'analyse de risque sécurité applicable à l'ensemble des entités

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO Cybersécurité Senior capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

🔧 Résumé de la mission Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle. Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques. Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données. Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise). Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2. Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats. Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité. Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.) Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) : amélioration de la gestion des fournisseurs et tiers, alignement avec les réglementations (DORA, NIS2…), structuration du processus de gestion des risques tiers. 👤 Profil recherché Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité. Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI. Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité. À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs. Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle). Capacité à analyser, formaliser et suivre des plans d’action de remédiation. Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics. Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).

Au sein d’une société du secteur bancaire grand compte, vous intégrerez le Centre de Services Partagés dédié aux Risques Fournisseurs. Votre rôle sera de contribuer à la réalisation des analyses de risques réglementaires dans le cadre de prestations externalisées qualifiées de critiques ou importantes, ainsi que des analyses conformes aux exigences EBA et DORA. Vous interviendrez pour le compte d’un acteur IT majeur du groupe et accompagnerez les entités internes dans la compréhension, la coordination et la complétude des analyses nécessaires à la conformité réglementaire. Responsabilités principales Participer à la complétude des analyses de risques réglementaires EBA et DORA pour des prestations externalisées. Réaliser en autonomie des analyses de risques de niveau moyen, à partir des contrats et des échanges fournisseurs. Coordonner les analyses de risques élevées avec les experts internes (SSI, DPO, PCA, Achats…). Garantir une communication claire auprès des parties prenantes. Rédiger des rapports synthétiques, structurés et exploitables. Contribuer à la conformité globale des prestations et au pilotage des risques fournisseurs.

🎯 Contexte du poste : Vous intervenez dans un contexte technique et organisationnel sur des projets d’implémentation, de paramétrage et de support SAP GRC . Votre rôle consiste à apporter votre expertise sur la gestion des accès et la sécurité SAP, et contribuer à la réussite des projets de conformité et de contrôle interne . 🛠️ Vos missions principales : ▶️ Définir et configurer les rôles et profils utilisateurs selon les standards SAP GRC ▶️ Implémenter les modules GRC pour renforcer la sécurité et la conformité ▶️ Piloter et accompagner les projets de déploiement SAP GRC Access Control ▶️ Assurer le support technique et fonctionnel des utilisateurs ▶️ Réaliser des audits réguliers sur les accès et proposer des améliorations ▶️ Former et conseiller les équipes métiers et IT sur la gestion des accès ▶️ Documenter et formaliser les procédures et paramétrages

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Nous recherchons un Ingénieur Gouvernance Sécurité expérimenté pour intervenir au sein d’un département Cybersécurité et Resilience. La mission se concentre sur la sécurisation des tiers (fournisseurs, partenaires, sous-traitants) et l’industrialisation du processus TPRM. Vous intégrerez le pôle Gouvernance Cybersécurité, dont la mission est de définir les exigences de sécurité, piloter leur application et assurer la gestion des risques liés aux tiers. Le contexte est exigeant, dynamique et orienté amélioration accélérée. Vos missions : 1. Cartographie et gestion du référentiel tiers Consolider et enrichir la base des tiers (≈500 aujourd’hui, objectif ×2). Identifier les tiers manquants avec les équipes métiers et sécurité. Mettre en place des contrôles qualité sur les données. Accompagner les utilisateurs de l’outil GRC (OneTrust) + créer la documentation. 2. Suivi des évaluations & audits de sécurité Définir les critères de sélection des fournisseurs à évaluer ou auditer. Préparer et organiser les campagnes d’évaluations/audits. Analyser les résultats, formaliser les risques et les plans d’actions. Suivre la mise en œuvre des actions correctives jusqu’à leur clôture. Assurer la conformité continue. 3. Gestion des risques liés aux tiers & contractualisation Intégrer le volet sécurité tiers dans le processus achat. Analyser, réviser et suivre les annexes de sécurité fournisseurs . Adapter et faire évoluer le processus TPRM selon les meilleures pratiques. Formaliser, standardiser et documenter les processus TPRM

🎯 Missions principales : - Accompagnement du Business Analyst dans la mise en place des solutions logicielles en lien avec les équipes de développement en Inde - Accompagnement sur les étapes et procédures du cycle de vie du développement progiciel en mode agile - Recueil, analyse et documentation concise et claire des besoins utilisateurs, ainsi qu’obtention de leur validation - Cadrage et définition des meilleures solutions - Définition et suivi du plan projet - Production de diagrammes de flux, descriptions de processus, RACIs, SOPs, design d’écrans, etc. - Spécification des nouvelles fonctionnalités ou interfaces à destination des équipes de développement internes ou de l’éditeur, en anglais - Rédaction de User Stories et suivi lors des daily meetings en anglais - Réalisation de la recette fonctionnelle et coordination des validations utilisateurs (UAT) - Préparation et animation des meetings de gouvernance, réalisation du suivi (minutes et actions) en français et en anglais - Mise en production, suivi post-déploiement et transfert à l’équipe support

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant TRM (Threat and Risk Management) H/F à Paris, France. Les missions attendues par le Consultant TRM (Threat and Risk Management) H/F : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé

Lire attentivement le descriptif avant de postuler 2 jour de télétravail non négociable Tjm entre 600 et 700 euros Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations. Expertises spécifiques Diplôme en informatique ou en cybersécurité. .• Connaissance approfondie des systèmes d'information et des applications utilisées dans l'entreprise. • Expérience en audit en gestion des accès et des habilitations. • Compréhension des réglementations en matière de protection des données et de sécurité de l'information. • Capacité à analyser des données et à formuler des recommandations pratiques. • Excellentes compétences en communication écrite et orale.

Nous recherchons pour une entreprise de renommée française, Un Directeur de Transition et Pilotage Gouvernance SI H/F sur Saint Denis. 2 jours de TT/3 jours sur Site (5 mins Rer A) Objectif : Assurer la continuité et la sécurisation des activités de gouvernance du Système d’Information dans un contexte de transition. Cette mission vise à accompagner la Direction des Systèmes d’Information dans le pilotage stratégique et opérationnel de ses principaux leviers : budget, capacité, portefeuille de projets et reporting, ainsi que dans la coordination des chantiers transverses. L’objectif de la prestation est de fournir une expertise et des livrables permettant : − La consolidation et la mise à jour des indicateurs financiers et capacitaires de la DSI. − La structuration et le suivi du portefeuille annuel de projets. − La production régulière de tableaux de bord à destination des directions métiers. La coordination des actions transverses, notamment dans le cadre des audits internes et externes. Missions confiées : 1- Assurer la continuité des activités de gouvernance SI • Prestation de transition à la suite du départ programmé du responsable interne du poste « Gouvernance SI », directement rattaché au Directeur des Systèmes d’Information du groupe France 2- Pilotage budgétaire de la DSI • consolider/actualiser la vision financière de la DSI (budget, estimé, réalisé, vues Cash et P&L, travaux en lien avec le contrôle de gestion Finance et les responsables Etudes et Production de la DSI) 3- Pilotage Capacitaire de la DSI 4- En lien avec chaque responsable d’entités IT : gestion des effectifs internes + externes, plans de charge, … 5- Pilotage du Portefeuille Annuel de Projets • Tenir à jour l’évolution du portefeuille et les entrées (nouveaux projets) • Organiser des Gates (phases de validation) de chaque projet, coordonner et animer des Comités Projets mensuels présentés au ComEx France 6- Production de Dashboard SI • Piloter la mise à disposition mensuelle des Dashboard de la SI auprès des Directions Métiers. 7- Cohérence budgétaire et suivi des engagements fournisseurs • Garantir la cohérence entre le budget, le staffing et les commandes fournisseurs engagées en transverse DSI avec les donneurs d’ordres concernés. • Surveiller le processus annuel de gestion des commandes. 8- Coordination des chantiers transverses • Piloter/animer/coordonner les chantiers transverses de la DSI en lien avec les parties prenantes. Notamment : Audits Contrôle Interne, CaC, audits externes.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

Nous cherchons un Chef de Projet Production avec des compétences techniques et une expérience en pilotage de projets dans un environnement applicatif et infrastructure complexe. Compétences techniques obligatoires Filenet WebSphere Conduite de projets Projets d’infrastructure Anglais professionnel Missions principales: Pilotage de projet Contribuer aux phases de cadrage : planification, estimation et organisation des ressources Définir les objectifs, jalons et livrables des projets Superviser le cycle de vie complet : cadrage → conception → réalisation → déploiement Coordination Coordonner les actions des équipes techniques et fonctionnelles Assurer l’interface entre les différents acteurs impliqués dans le projet Animer les réunions de suivi projet et les comités de pilotage Documentation et reporting Garantir la qualité et la conformité de la documentation projet Assurer le reporting régulier auprès de la hiérarchie et des instances concernées Gestion des ressources Participer à la mobilisation et au recrutement des ressources nécessaires aux projets Suivre les charges et la disponibilité des équipes Suivi opérationnel Assurer le maintien en condition opérationnelle des applications et plateformes Superviser les activités de production et veiller au respect des procédures Gestion des risques et qualité Identifier les risques techniques, humains ou organisationnels et proposer des plans de mitigation Veiller au respect des normes internes et des standards méthodologiques Livrables Documents de cadrage et plannings projet Reporting régulier d’avancement Documentation technique et fonctionnelle associée aux projets

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine

Assurer le pilotage du déploiement du système qualité numérique ETQ (QMS) et la validation des nouveaux process automatisés , afin de garantir la conformité, la traçabilité et la performance qualité dans un contexte de transformation digitale industrielle. L’objectif est de renforcer la maîtrise des processus qualité et d’accompagner les équipes dans l’adoption d’outils et de méthodes connectés. 1. Déploiement et mise en œuvre du système ETQ (QMS) Pilotage du déploiement du système ETQ au sein du site industriel. Paramétrage des modules et adaptation aux spécificités locales (non-conformités, audits, CAPA, change control…). Formation des utilisateurs, accompagnement au changement et animation d’ateliers métiers. Suivi de la montée en compétence et assistance à l’utilisation quotidienne du QMS digital. 2. Validation des process automatisés Analyse d’impact et validation des nouveaux procédés automatisés . Conduite des revues de conception et de qualification. Préparation des protocoles de tests (IQ/OQ/PQ) et suivi de leur exécution. Gestion de la documentation qualité et des enregistrements dans ETQ. 3. Structuration des flux qualité Définition et formalisation des processus qualité intégrés (non-conformités, actions correctives, audits, traçabilité). Contribution à la digitalisation des flux et à la fiabilité des données qualité. Vérification de la conformité aux exigences internes et normatives (EN9100, ISO 9001…). 4. Support projet et accompagnement des équipes Assistance et conseil qualité auprès des équipes projet, production et maintenance . Sensibilisation aux bonnes pratiques de validation et d’utilisation d’ETQ. Animation de réunions qualité et suivi des plans d’actions correctives. 5. Reporting et indicateurs de performance Suivi et reporting des KPI qualité liés à l’automatisation (taux de conformité, délais de traitement, performance du QMS). Communication régulière sur les avancements, risques et résultats auprès des parties prenantes du projet.