Trouvez votre prochaine mission ou futur job IT.

Réaliser des audits de sécurité du système d'information Analyser les failles de sécurité, vulnérabilités et risques Définir une politique de sécurité informatique Mettre en place des solutions de sécurisation des systèmes Assurer la conformité des infrastructures avec les normes (ISO 27001, RGPD, ANSSI...) Contrôler les accès et gérer les droits utilisateurs Proposer des mesures de sécurité adaptées (pare-feu, antivirus, cryptographie...) Surveiller la sécurité des réseaux et des systèmes connectés Réagir aux incidents et intrusions détectées Conduire des formations en cybersécurité pour les collaborateurs

CONTEXTE Assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Sécurité - Consulting en support Sécurité au projet (Métiers/Applicatifs et Infrastructure) Séniorité : Entre 6 et 9 ans MISSIONS Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études Répondre aux sollicitations

Contexte La Direction Technologie et plusieurs directions associées recherchent un(e) expert(e) en cybersécurité afin d’accompagner la protection des systèmes d’information et des infrastructures critiques dans le cadre d’un grand événement international. Missions Définir et rédiger la politique de cybersécurité (outils, confidentialité, partage documentaire, etc.). Réaliser la cartographie des risques de cybersécurité et assurer la coordination avec les pouvoirs publics compétents (ex. ANSSI). Former le personnel et diffuser les bonnes pratiques en matière de cybersécurité. Accompagner la mise en conformité avec la réglementation en vigueur, notamment RGPD.

Nous recrutons un expert en cybersécurité afin de renforcer durablement la protection des systèmes d’information et des données sensibles de notre client. Vous serez en charge d’identifier et d’évaluer les risques, de définir et mettre en œuvre des politiques de sécurité adaptées, de réaliser des audits réguliers, et de gérer les incidents de sécurité. Vous interviendrez également dans l’accompagnement des équipes sur les bonnes pratiques et la conformité réglementaire (ISO 27001, RGPD). Vous maîtrisez les outils de sécurité tels que les solutions SOC, IAM, et SIEM. Il s’agit d’un poste stratégique, exposé, avec une forte valeur ajoutée et une visibilité importante auprès de la direction.

Une grande entreprise du secteur des infrastructures et de la mobilité recherche un expert en gouvernance IT SSI et architecture sécurité pour une mission de 100 jours (≈5 mois). Le consultant interviendra sur deux volets : Gouvernance SSI : Contribuer à l’établissement et la gestion des procédures transverses de la PSSI Décliner la PSSI en politiques spécifiques et procédures opérationnelles S’assurer de la conformité RGPD (dont PIA) Contribuer au plan d’audits, de contrôles et tests d’intrusions et formuler des recommandations Mettre en place et animer les comités cyber opérationnels Architecture sécurité : Assurer la coordination entre les politiques établies par le RSSI et leur mise en œuvre par la DSI Assurer le rôle de référent sécurité dans les instances d’architecture Porter les consignes et communications claires des exigences SSI Réaliser l’analyse coût de conformité vs risque induit Valider et garantir la prise en compte des exigences de sécurité dans les projets

Pour un client grand compte assurance nous recherchons un Directeur de projet ayant une connaissance de la réglementation RGPD dans un contexte client assurance ou banque, pour intervenir dans le cadre du programme RGPD du groupe client, au sein de la Direction Cybersécurité et Risques Numériques. L’objectif principal est de faire évoluer les SI du client afin de répondre aux enjeux RGPD sur la sécurisation des Données à Caractère Personnel. 1/ Hors production : Assurer le choix et la mise en œuvre des solutions IT sur le chantier de sécurisation des données dans les environnements Hors production 2/ Elaborer un rapport d’étonnement concernant la stratégie de chiffrement mise en place, au regard des exigences du RGPD 3/ Réaliser un diagnostic de risque RGPD sur la sécurisation des serveurs en place et définir le plan d’action à mener pour se mettre en conformité 4/ Coordonner la propagation des traitements d’archivage et de purge réalisés dans les SI de gestion (SIO) au DataHub. Ce chantier est piloté en direct par les marques. Le directeur de projet joue un rôle clé en supervisant quatre dimension: -Organisation -Plan Projets -Gouvernance -Budget et Reporting

🌟 Quel sera ton poste ? 🌟Chef de projet Cybersécurité - Gouvernance risque cyber - H/F 📍Lieu : Bordeaux 👉 Contexte client : Nous recherchons pour l'un de nos clients un Chef de projet Cybersécurité - Gouvernance risque cyber H/F . 🎯 Missions Définir et mettre en œuvre la stratégie de gouvernance des risques cyber. Identifier, évaluer et prioriser les risques cyber pour l'organisation. Développer et maintenir des politiques, procédures et normes de cybersécurité. Superviser la mise en œuvre des contrôles de sécurité et des mesures de mitigation. Collaborer avec les parties prenantes pour assurer la conformité aux réglementations et aux normes. Assurer la formation et la sensibilisation des employés aux bonnes pratiques de cybersécurité. Coordonner les audits de sécurité et les tests d'intrusion. Gérer les incidents de sécurité et les plans de réponse aux incidents. Assurer une veille technologique et réglementaire en matière de cybersécurité. 🛠 Compétences techniques attendues Connaissance approfondie des cadres de gouvernance des risques (ISO 27001, NIST, etc.). Expérience dans la gestion des risques cyber et la conformité. Connaissance des normes et réglementations en matière de cybersécurité (RGPD, etc.). Compétences en gestion de projet et en communication. Connaissance des outils de gestion des risques et des systèmes de sécurité. Capacité à analyser et évaluer les risques. Sens de l'organisation et de la rigueur.

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Ingénieur cybersécurité F/H. Vous intégrerez notre pôle Cybersécurité et vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous aurez la possibilité d'intervenir sur divers systèmes d'information du client (ATS, MAV...) Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de l'implémentation de la GPO et de la sécurité RGPD sur le projet ; - Vous mettez en oeuvre des serveurs et vous êtes en charge du déploiement de l'active directory; - Vous rédigez la documentation technique associée ; - Vous développez et faites évoluer les scripts et outils logiciels.

Nous recherchons pour l'un de nos clients, un(e) Responsable Sécurité qui sera le garant de la sécurité du système d’information de l’entreprise en cohérence avec les exigences réglementaires, les normes et la stratégie de l’entreprise. A ce titre, vos principales missions seront les suivantes : Proposer et participer à la validation de la roadmap sécurité et en assure son suivi. Définir, piloter et s’assurer de la bonne application de la politique de sécurité de l’entreprise en cohérence avec les exigences réglementaires, les risques et les enjeux de l’entreprise. Définir les moyens techniques et organisationnels nécessaires permettant notamment : la détection et la prévention de tout risque inhérent à la sécurité numérique ; la gestion de la résilience et de la continuité d’activité ; la détection et la gestion des incidents sécurité ; la gestion des crises ; la formation et le transfert des connaissances Assurer l’expertise et la gestion opérationnelle en matière de sécurité numérique Assurer la production des reporting sécurité et animer les comités sécurités Garantir la prise en compte des principes de cybersécurité dès la phase de conception jusqu’à la mise en production des infrastructures systèmes et tout applicatif développé par la DSI, ainsi que l’exploitation et plus largement pour toute expression de besoin. Participer au contrôle de conformité et vis-à-vis de la réglementation et des normes en vigueurs Assurer une veille de vulnérabilités et d’innovation technologiques et propose les solutions adaptées aux besoins de l’entreprise Etre responsable du suivi et du contrôle des engagements OPEX et CAPEX pour son activité Assurer la coordination des projets dans son domaine technique Assurer l’interface et la sécurisation des accès des prestataires, partenaires et fournisseurs au réseau de Monaco Télécom. En fonction de la taille de l’équipe sécurité peut être amené à jouer un rôle de manager, notamment sur les points suivants : Assurer la fixation des objectifs, organise et conduit l’activité de son équipe. Animer son équipe en l’informant régulièrement des évolutions, décisions et résultats de l’entreprise, en remontant les informations des équipes vers la direction, Participer aux recrutements, proposer les augmentations, mener les EAD et s’assurer du bon niveau de formation de son équipe.

La mission consiste à remplacer l'architecte SI en place. L'Architecte IT aura la responsabilité de contribuer activement à la phase de cadrage fonctionnel et technique, participer à tous les ateliers liés à la comptabilité auxiliaire, définir et modéliser l’architecture cible, superviser la stratégie de reprise de données, cadrer l’intégration d’outils de rapprochement bancaire et réaliser les livrables d’architecture. Un anglais courant est impératif pour cette mission.

CONTEXTE : CONTEXTE Dans le cadre du Programme RGPD lié à la règlementation RGPD. Le programme RGPD a pour objectif de coordonner les actions de remédiation RGPD en transverse Groupe : • Poser un diagnostic de risque RGPD pour éclairer la priorisation des actions • Cadrer et assurer la remédiation RGPD des périmètres les plus à risque au regard des trois risques stratégiques prioritaires • Définir des principes directeurs et socles applicables de façon transverse et les décliner opérationnellement • Ancrer les actions de remédiation au sein des directions marque et métier dans une optique de maintien de la conformité MISSIONS: 2.1 Description du besoin d’accompagnement : La mission se déroulera au sein de la Direction Cybersécurité et Risques Numériques, et plus particulièrement de Solutions Risques Numériques en tant que Pilote des Solutions IT, du programme RGPD . L’objectif principal est de faire évoluer les systèmes d'informations (SI) afin de répondre aux enjeux RGPD sur la sécurisation des Données à Caractère Personnel. Le pilote est amené à : 1/ Hors production : Assurer le choix et la mise en œuvre des solutions IT (toutes Marques, tous Métiers) sur le chantier de sécurisation des données dans les environnements Hors production. 2/ Elaborer un rapport d’étonnement concernant la stratégie de chiffrement mise en place au regard des exigences du RGPD 3/ Réaliser un diagnostic de risque RGPD sur la sécurisation des serveurs en place et définir le plan d’action à mener pour se mettre en conformité 4/ Coordonner la propagation des traitements d’archivage et de purge réalisés dans les SI de gestion (SIO) au DataHub. Ce chantier est piloté en direct par les marques. 2.2 Missions principales : La ou le pilote des Solutions IT joue un rôle clé en supervisant quatre dimensions essentielles : 1/ Dimension Organisation • Mettre en œuvre la stratégie du projet avec la direction du programme RGPD. • Être le relais des informations sur les capacités IT des instances de gouvernance vers les marques/chantiers. • Appuyer l'instruction lors de problèmes/risques remontés par les marques/chantiers. • Organiser les partages d'informations sur les solutions concernant les sujets transverses identifiés ou remontés au besoin par les marques/chantiers. 2/ Dimension Plan Projets • Faire remonter les arbitrages avec les marques/métiers à la direction de programme. • Identifier les alertes des différents chantiers avec les responsables marque/chantier. • Piloter les chantiers pour assurer le respect des engagements en direct ou en relai des PSI marque / métier. • Identifier et formaliser les différents scénarios possibles pour la gestion des alertes / risques / chantiers. • Suivre le bon déroulement des études à mener. • Veiller à la bonne adéquation capacité-moyens/rôles-compétences (MOA, conception, développements, validation, production, etc.) et escalader pour instruction si besoin. • S'assurer de l'avancement dans le respect des jalons des chantiers. 3/ Dimension Gouvernance • Définir et mettre en place la comitologie du projet. • S'assurer de la concordance de la comitologie marque vs projet. • Participer aux instances opérationnelles marques/métiers/chantiers. • Animer certains comités de suivi des chantiers. • Appuyer la préparation des comités programme : COPIL, etc. 4/ Dimension Budget et Reporting • S'assurer du suivi budgétaire du projet en jH et K€. • Veiller à la bonne qualité des affectations budgétaires (bonnes affectations projet/run/MEV, intrus, etc.). • Porter l'état des lieux, le suivi des risques et budgétaire, et les arbitrages du projet aux instances de gouvernance programme pour partage avec les sponsors. • Contribuer au dispositif de pilotage transverse. • Porter les KPI risques projet. 3 Profil attendu : • Formation BAC+5 minimum diplôme d’ingénieur ou diplôme universitaire • Directeur de projet IT expérimenté (> 10 ans d’expérience) • Expériences significatives et réussies sur les activités de Directeur de Projets IT • Connaissance de l’assurance ou du secteur bancaire • Connaissance de la réglementation RGPD • Expérience dans la mise en place de solution de sécurisation des données dans les environnements hors production dans des entreprises similaires (banque / assurance). 4 Compétences attendues : • Mise à jour et pilotage de la mise en œuvre de projet IT (backlog, planning, livrables, jalons, charge, consommés, adhérences, risques) • Animation de la relation entre les équipes IT et les métiers • Capacité à présenter les éléments d’arbitrages pour faciliter la prise de décision • Préparation et animation de réunions (préparation de support et CR) • Capacité d’analyse d’expression de besoin • Capacité à jouer un rôle de facilitation / négociation pour assurer la prise du sujet au bon niveau • Capacité d’appui aux phases de recette (métier et TAU) • Maitrise des processus projet sur l’ensemble de la chaine

Missions : ✅ Mener des entretiens avec les parties prenantes (IT, métiers, OT…) pour établir un état des lieux des usages IoT ✅ Identifier les typologies d’équipements, cas d’usage, flux de données, interfaces SI et risques associés ✅ Réaliser une analyse de risques basée sur EBIOS RM, incluant le cadrage DICT ✅ Réaliser un benchmark des bonnes pratiques et standards du marché (NIST, ISO, EN18031, RGPD, etc.) ✅ Rédiger un cadre de référence IoT cybersécurité (framework) évolutif ✅ Proposer des exigences de sécurité minimales (authentification, chiffrement, mises à jour, journalisation…) et formaliser un guide de gouvernance

Dans le cadre d’un vaste programme de transformation stratégique, notre client, acteur majeur du secteur bancaire, recherche un Chef de Projet Cybersécurité expérimenté. Vous interviendrez sur des projets de convergence post-fusion/acquisition afin de garantir la sécurisation des infrastructures IT et des processus associés. Votre rôle consistera à piloter l’intégration des systèmes en veillant au respect des exigences de cybersécurité, en collaboration avec des équipes pluridisciplinaires (techniques, métiers, RSSI). Vos principales missions seront : Pilotage de projets : planification, suivi et coordination des projets de cybersécurité liés aux opérations de convergence. Analyse des risques : identification des vulnérabilités, évaluation des menaces et proposition de solutions adaptées. Intégration sécurisée : mise en place et supervision des architectures sécuritaires (cloud, on-premise, hybride). Coordination transverse : collaboration étroite avec les équipes techniques et fonctionnelles pour assurer la cohérence des solutions. Veille et conformité : suivi des évolutions technologiques, réglementaires (RGPD, LPM, etc.) et anticipation des nouvelles menaces. Accompagnement au changement : sensibilisation et formation des équipes aux nouvelles pratiques de cybersécurité.

Introduction & Résumé : emagine recherche un chef(fe) de projet pour piloter les projets de sécurisation des systèmes d'information (SI) ainsi que garantir la mise en conformité avec des normes telles que le RGPD, ISO 27001 et NIS2. Ce rôle nécessite des compétences essentielles en gestion de projets de cybersécurité, en coordination d'équipes et en élaboration de politiques de sécurité. Responsabilités : Pilotage des projets de sécurité : durcissement des infrastructures, segmentation réseau, gestion des accès, SOC, MFA, PRA/PCA. Mise en conformité : application des normes RGPD, NIS2, ISO 27001, et évaluation du cyberscore. Coordination avec les équipes internes (infrastructure, workplace, développement, DPO) et les prestataires externes. Élaboration de la politique de sécurité incluant la PSSI, les procédures, les chartes, et le plan d’amélioration continue. Utilisation des outils de gouvernance tels que la cartographie des risques, les plans de remédiation et les tableaux de bord. Préparation et suivi des audits en conformité avec la CNIL et les exigences des clients. Formation et sensibilisation des équipes IT et métiers aux bonnes pratiques de cybersécurité. Compétences techniques : Expérience en cybersécurité incluant l'authentification, le chiffrement, la gestion des vulnérabilités, la supervision et la réponse aux incidents. Connaissance des normes et référentiels : ISO 27001/27005, RGPD, NIS2. Expérience dans la gestion de projets sécurité incluant audits, segmentation et déploiement de solutions. Formation Bac +5 en informatique ou sécurité des systèmes d'information. 3 à 6 ans d’expérience en pilotage de projets sécurité. Nice to Have : Certifications telles que ISO 27001 Lead Implementer/Auditor, CEH, CISSP. Compétences en relationnel et capacité à vulgariser les concepts auprès des non-techniciens. Rigueur et esprit d’analyse dans le travail. Autres Détails : Le poste est axé sur la sécurité et la conformité dans le secteur informatique, nécessitant des compétences techniques pointues, avec une possibilité de travail à distance ou des déplacements ponctuels selon les projets.

Dans le cadre du renforcement des dispositifs de sécurité d’un grand groupe international, CBX Conseil recherche un expert confirmé en sécurité opérationnelle , capable d’assurer le pilotage et la mise en œuvre des activités SecOps et de gouvernance des vulnérabilités (VOG) . 🎯 Vos responsabilités : Incidents & vulnérabilités : traitement, qualification, coordination remédiation Audits & tests : organisation de campagnes d’audit, pentest, analyse de surface d’attaque Alertes de sécurité : analyse via SIEM/EDR, reporting consolidé Gouvernance : animation des comités sécurité, reporting, KPI/KRI, sensibilisation équipes Mise en place de la démarche DevSecOps Bonne connaissance de la mise en place du SAST et DAST Connaissance des normes DoRa , NIS , ISO 27001 , RGPD Connaissance des cadres de références : PCI-DSS , SwIFT CSP… 🧠 Compétences attendues : Expertise en SecOps , vulnerability management et gouvernance Maîtrise des référentiels : ISO 27001 , NIST , OWASP Expérience >5 ans en environnement complexe / grands comptes Aisance rédactionnelle & coordination transverse Anglais technique indispensable ✅ Les plus : Certifs : ISO 27001 LI, CEH, OSCP, CISSP Outils : ServiceNow, Jira, SIEM, Qualys, Tenable ✅ Cadre de la mission : Hybride ( 50% TT) Rémunération selon le profil Durée : 3 ans Démarrage : ASAP 📩 Intéressé·e ? Remplissez ce formulaire : 👉 📧Une question ? Écris-nous sur

Objectif de la mission Dans le cadre de la sécurisation d’équipements IoT pour un grand groupe industriel, vous serez chargé de concevoir un Framework cybersécurité pragmatique et évolutif, destiné à encadrer le déploiement et la gestion sécurisée des objets connectés. Responsabilités Réaliser un état des lieux des usages IoT, des typologies d’équipements, des cas d’usage et des interfaces SI. Conduire une analyse de risques cyber basée sur EBIOS RM (ou équivalent) et prioriser les scénarios selon leur criticité. Structurer un cadre de référence clair et opérationnel, adapté à différents niveaux de criticité. Définir les exigences minimales en matière de cybersécurité (authentification, chiffrement, mises à jour, journalisation). Intégrer les normes et standards en vigueur (ISO 27001/27005, NIST, EN 18031, RGPD). Rédiger les livrables en français (obligatoire) et anglais (optionnel), à destination de publics variés (métiers, techniques, contractuels).