Trouvez votre prochaine mission ou futur job IT.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance Risque IT et Cyber Sécurité via l'accompagnement et la supervision des départements de l’entité dans la mise en place et l’amélioration des dispositifs de gestion des risques IT. Missions Guidance et accompagnement des acteurs OPC IT, IT Risk Officer & Information Security Officer (CISO) des départements dans le déploiement des nouvelles exigences et procédures de gestion des risques IT et de la cyber sécurité, et des outils associés Apport du support nécessaire à cette implémentation ou, le cas échéant, intervention des experts Garantie du suivi de ces déploiements et identification des contrôles existants ou mise en place permettant de garantir une implémentation adéquate

Missions Identifier, analyser et évaluer les risques IT et cybersécurité dans le cadre des projets, de la gestion du patrimoine IT, ou en lien avec les résultats des plans de contrôle, audits / recommandations, ou incidents. Définir et suivre les plans de remédiation adaptés aux spécificités du métier et du système d'information afin de couvrir les risques et les non-conformités identifiés, en assurant également l’analyse et l’instruction des demandes de dérogations et d’acceptation des risques le cas échéant. Accompagner et conseiller les projets et les équipes informatiques sur les procédures à suivre, les solutions de sécurité à déployer, et les bonnes pratiques à respecter pour maîtriser les risques, en s’assurant du bon respect des processus et des règles de gestion des risques IT & cyber et des cadres de référence. Contribuer au pilotage des risques IT & cybersécurité liés aux tiers fournisseurs et partenaires (TPTRM). Contribuer aux activités de monitoring, de revue, et de communication des risques réalisés de manière transverse à l’échelle.

Architecte Sécurité Cloud – Paris / Remote. Dans le cadre de sa transformation numérique mondiale , Nous renforçons notre équipe internationale de cybersécurité et recherchons un Architecte Sécurité Cloud capable de sécuriser un écosystème Azure à grande échelle et d’accompagner la création d’une plateforme Data & IA de nouvelle génération. Vous jouerez un rôle clé dans la définition des standards de sécurité, l’évaluation des architectures Cloud, et l’accompagnement des projets stratégiques au sein d’un environnement international complexe. Vos missions Expertise & Architecture Sécurité Cloud Concevoir des architectures Cloud & Data sécurisées, résilientes et scalables (Azure + on‑prem). Réaliser des évaluations de sécurité des services Azure, des architectures Data et des workloads IA. Définir les exigences de sécurité pour les projets IT stratégiques, notamment la future plateforme Data/IA. Examiner les services Azure et proposer des mesures de sécurité conformes au cadre IS&T. Gouvernance & Standards Sécurité Contribuer à la définition des politiques, directives et guidelines de sécurité Cloud. Participer à la mise en place des meilleures pratiques de sécurité et de gouvernance. Définir les prérequis techniques et fonctionnels de sécurité pour les projets Cloud majeurs (identités, intégration, data platform). Pilotage & Delivery Sécurité Piloter des projets de sécurité Cloud : cadrage, exigences, sélection de solutions, contractualisation, mise en œuvre. Soutenir les entités métiers et IT dans le déploiement de solutions de sécurité adaptées aux besoins business. Accompagner les régions et Business Units dans la migration et le déploiement de workloads sur le Cloud public. Analyse de risques & Conformité Évaluer les risques de sécurité sur les projets critiques et définir les mesures de protection adaptées. Analyser les demandes business/IT ayant un impact sur la sécurité Cloud et proposer des mesures d’atténuation. Garantir la conformité aux standards internes et aux référentiels internationaux (ISO, audits internes/externes).

Dans le cadre d’un projet stratégique pour l’un de nos clients dans le secteur bancaire , nous recherchons un(e) Expert Cybersécurité / Assistant Opérationnel RSSI afin d’accompagner un programme de transformation et de modernisation des services, notamment dans un contexte de déploiement Cloud. Au sein d’un environnement en forte évolution, vous interviendrez sur des sujets de gouvernance, d’architecture sécurité et de pilotage opérationnel. À ce titre, vos principales responsabilités seront : Production d’avis de sécurité Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD Évaluer la conformité aux standards internes (PSSI) et aux bonnes pratiques sécurité Proposer des mesures correctives adaptées (contrôles techniques, configurations sécurisées, compensations, etc.) Rédiger des avis de sécurité formalisés et suivre la mise en œuvre des recommandations Déclinaison opérationnelle de la PSSI Traduire la politique de sécurité en exigences techniques et fonctionnelles mesurables Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…) Co-construire avec les architectes et responsables de domaine Garantir la cohérence entre risques, besoins projets et technologies Maintenir un référentiel de sécurité clair, versionné et exploitable Participation et pilotage sécurité des RFP Intégrer les exigences de sécurité dans les appels d’offres dès leur rédaction Analyser les réponses des fournisseurs et évaluer leur conformité sécurité Challenger les soumissionnaires sur leurs dispositifs et certifications Définir un scoring sécurité pour la sélection Produire des synthèses et recommandations Gestion des Plans d’Assurance Sécurité (PAS) Maintenir le référentiel PAS pour les partenaires et fournisseurs Piloter la complétude des PAS pour les nouveaux fournisseurs Vérifier les preuves fournies (mesures, processus, certifications…) Identifier les écarts et définir des plans de remédiation Assurer le suivi documentaire et la communication aux parties prenantes

Au sein de l’équipe Global Technology Risk Management (G-TRM) d’une institution financière, vous contribuerez à la supervision des risques technologiques et à la mise en œuvre des contrôles de niveau 2 sur l’ensemble des entités du périmètre. Vos missions : Établir et communiquer la gouvernance, les stratégies et les politiques de gestion des risques et contrôles ; Identifier, mesurer et surveiller les risques technologiques liés aux impacts métiers, menaces et vulnérabilités ; Déterminer la criticité des actifs technologiques en coordination avec les équipes IT ; Assurer une supervision indépendante et documentée des choix IT ; Veiller à la conformité aux lois et régulations ; Reporter les risques technologiques à la direction ; Fournir formation, outils et conseils à vos périmètres ; Promouvoir une culture forte de gestion des risques.

Dans le cadre du renforcement de ses équipes, un acteur majeur du secteur bancaire recherche un(e) Analyste Risques IT & Cybersécurité pour intervenir sur l’évaluation des risques liés aux prestations externalisées. Au sein d’un centre d’expertise dédié aux risques fournisseurs, vous contribuez à la réalisation et à la complétude des analyses de risques réglementaires, notamment dans le cadre de prestations critiques ou importantes. Vos missions principales : Réaliser des analyses de risques IT et cybersécurité sur des prestations externalisées (EBA, DORA…) Identifier les impacts métiers et opérationnels liés aux risques fournisseurs Coordonner les analyses de risques complexes avec les parties prenantes internes (SSI, DPO, PCA…) Contribuer à la définition et à l’amélioration des dispositifs de gestion des risques Participer aux revues de sécurité , audits et contrôles de conformité (ISO, SOC2, PCI-DSS…) Assurer le suivi des plans de remédiation Rédiger des rapports d’analyse clairs et structurés à destination des métiers et du management Sensibiliser et accompagner les équipes sur les enjeux de sécurité et de conformité

Contexte Dans le cadre d'un projet à forts enjeux réglementaires, notre client recherche un expert en sécurité des systèmes d'information pour accompagner la révision de l'homologation d'un SI soumis à des contraintes réglementaires strictes. ⚠️ Mission nécessitant une habilitation de défense — environnement à accès restreint (IGI 1300). Mission Aux côtés du CSSI et de l'OSSI, vous interviendrez sur : La révision du dossier d'homologation (cartographie, dossier descriptif, exploitation opérationnelle et sécurité) La révision de l'analyse de risque EBIOS RM Le suivi et l'accompagnement de l'audit externe PASSI La préparation de la commission d'homologation Livrable principal : dossier d'homologation révisé

Contexte Dans ce contexte, la mission joue un rôle clé pour garantir la sécurité des systèmes d’information et des applications, en intégrant les exigences de conformité, de résilience et de transformation digitale. Conception et mise en œuvre des architectures sécurisées adaptées à des environnements variés et en évolution rapide, tout en accompagnant les équipes locales dans la maîtrise des risques cyber et la protection des actifs critiques du Groupe. Missions Instruction sécurité projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures techniques de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits Organisation et animation d’ateliers cybersécurité Veille technologique sur les menaces et innovations en cybersécurité

Rôle et responsabilité L’ingénieur Expert Cybersécurité / Assistant Opérationnel « RSSI » a pour mission : - de rendre des avis de sécurité en évaluant un projet ou une solution, et en donnant une recommandation formelle, technique ou organisationnelle, établie selon un niveau de risque à considérer. - d’ établir les cadres d’application de la politique de sécurité en étroite collaboration avec les responsables de domaine les architectes techniques, en déclinant la PSSI en exigences de sécurité techniques et fonctionnelles. - de garantir dans le cadre des RFP, l’intégration du socle de sécurité Estreem et ses exigences de sécurité techniques et organisationnelles dans les documents d’appel d’offres, la prise en compte de ce socle et de ces exigences par les soumissionnaires, de réaliser l’évaluation de la conformité et de la qualité des réponses afin de contribuer au choix d’un prestataire aligné sur les besoins de sécurité. - de maintenir à jour le PAS (Plan d’assurance Sécurité) à destination de nos partenaires et fournisseurs, piloter la complétude du PAS pour les nouveaux partenaires et fournisseurs, et s’assurer que les preuves fournies par ceux-ci sont conformes aux attentes. Localisation : Paris (Métro Cour St Emilion) Conditions de télétravail · Pas de télétravail les 3 premiers mois de la mission · 3 jours de présence par semaine sur site obligatoires ensuite MISSIONS Production d’avis de sécurité · Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD. · Évaluer la conformité technique aux standards internes (PSSI), standards de sécurité, les bonnes pratiques sécurité. · Proposer des mesures correctives précises : contrôles techniques, durcissements, configurations sécurisées, compensations, etc. · Rédiger un avis formalisé et suivre la mise en œuvre des recommandations. Déclinaison opérationnelle de la PSSI · Traduire la PSSI en exigences techniques et fonctionnelles mesurables dans des cadres d’application. · Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…). · Coconstruire avec les architectes et responsables de domaine. · Garantir la cohérence avec les risques, les besoins projet et les technologies déployées. · Maintenir un référentiel clair, versionné et facilement intégrable dans les projets. Participation et pilotage sécurité des RFP · Intégrer le socle de sécurité dans tous les RFP dès leur rédaction. · Analyser les réponses des fournisseurs et évaluer la conformité sécurité. · Challenger les soumissionnaires sur leurs preuves, certifications et mesures. · Construire un scoring sécurité pour la sélection. · Produire une synthèse claire et une recommandation. Mise à jour et gestion des PAS (Plan d’Assurance Sécurité) · Maintenir le référentiel PAS pour les partenaires et fournisseurs. · Garantir la complétude du PAS pour chaque nouveau fournisseur. · Vérifier les preuves fournies (mesures, processus, certifications, …). · Détecter les écarts et définir les plans de remédiation avec les partenaires et fournisseurs. · Assurer le suivi documentaire et la mise à disposition aux parties prenantes. COMPETENCES REQUISES Techniques : · Connaissance solide en architecture sécurisée (on-prem, Cloud, réseau). · Compétences en analyse de risques (EBIOS ou équivalent). · Bonne compréhension des enjeux DevSecOps / CI‑CD. · Capacité à analyser des RFP et à intégrer des exigences sécurité techniques et contractuelles. · Maîtrise de la gestion de la sécurité avec les fournisseurs · Capacité de rédaction de documentation technique et organisationnelle. Personnelles : · Excellente communication et pédagogie. · Sens de l’écoute et compréhension des besoins métiers et techniques. · Rigueur, organisation, autonomie. · Capacité à challenger les pratiques existantes et proposer des solutions pragmatiques. · Leadership fonctionnel et capacité à fédérer autour des bonnes pratiques de sécurité. Profil recherché QUALIFICATIONS ET EXPERIENCES Formation : Diplôme d’ingénieur Expérience professionnelle : 5 à 10 ans d’expérience en cybersécurité, dont une partie significative dans les postes suivants : · Analyste / Ingénieur sécurité · Consultant gouvernance & conformité · Architecte sécurité junior / confirmé · Assistant RSSI ou référent sécurité dans un domaine technique Une expérience dans un contexte Cloud, environnement hybride, ou forte externalisation est un plus. Une connaissance des concepts et référentiels suivants est attendue : · Référentiels sécurité : PCI-DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA. · Maîtrise des concepts et outils SécOps : EDR, SIEM, IAM, sécurité Cloud, durcissement. Certifications appréciées : ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

Contexte de la mission Au sein de la direction cybersécurité, cette mission vise à accompagner les chefs de projet dans l’identification des risques liés à la sécurité. Elle inclut également la réalisation d’analyses de risques, dans une approche orientée Security by Design. Les domaines concernés sont notamment : Data (datahub) Téléphonie d’entreprise Gestion documentaire (GED, éditique, dématérialisation entrante et sortante) Objectifs et livrables Participer, lors des phases préparatoires des projets, à la définition des exigences en matière de sécurité pour les initiatives menées par les directions métiers. Accompagner les équipes métiers dans la classification des données, notamment les données personnelles et sensibles. Réaliser des analyses de risques et formuler des recommandations visant à atténuer ces risques. Prendre en charge la qualification des fournisseurs et sous-traitants, en s’assurant du respect des exigences de cybersécurité et de conformité réglementaire. Supporter les projets techniques en matière de cybersécurité, en recueillant et formalisant les besoins transversaux. Veiller à la mise en œuvre effective des projets liés à ces besoins, en coordonnant leur avancement et leur conformité.

Missions Assurer la sécurisation globale de la plateforme Salesforce Être l’interlocuteur clé entre : Le CISO interne Les responsables sécurité Salesforce Les chefs de projet Garantir la cohérence des pratiques de sécurité et la gestion des risques Accompagner les équipes de développement Salesforce Responsabilités principales Pilotage sécurité Identifier, analyser et prioriser les risques cybersécurité Définir et suivre la roadmap sécurité Salesforce Arbitrer les sujets en fonction des enjeux (risque / coût / impact) Coordination & interface Faire le lien entre : Équipes internes (CISO, IT, métiers) Équipes sécurité Salesforce Assurer une communication fluide entre les parties Expertise & challenge Challenger les propositions techniques et sécurité de Salesforce Être force de proposition sur les améliorations sécurité Apporter une vision critique et indépendante Reporting Produire des reportings réguliers : Niveau de risque Avancement des actions Incidents / alertes Remonter les informations au management et au CISO Compétences requises Techniques Bonne maîtrise : Cybersécurité (IAM, gestion des accès, data protection) Environnements Cloud / SaaS Maîtrise des différents frameworks de cybersécurité (ISO 27001, 27002, NIST, CIS) Idéalement connaissance de Salesforce

Composé de 2 sous-programmes (Sécurité réglementaire et renforcement sécurité), le programme concerné constitue le programme Groupe de résilience et de sécurité IT. Sa gouvernance est composée des principales entités informatiques intervenant dans le programme, au plus haut niveau de management, Dans cette perspective, l’objet de cet appel d’offres est d’appuyer le directeur du département risques IT sur les activités suivantes : Animation de la filière Risques IT Préparation des supports d’animation de la filière IT Risk Piloter & suivre les chantiers associés Préparation, pilotage & coordination de la comitologie et des chantiers du programme Préparation des comités en lien avec les équipes de la direction de la sécurité Préparation des supports liés à la fin de remédiation des recommandations BCE (lié au programme sécurité réglementaire) Anticipation & coordination des chantiers à lancer / à instruire avec les différentes entités IT, parties prenantes des chantiers Suivre, piloter & coordonner les chantiers associés au programme Préparation & coordination des comité de gouvernance de la sécurité en lien avec la direction de la sécurité Livrables attendus selon les différentes activités : Animation de la filière Risques IT Supports des différents comités de la filière IT Risk, anticipés avec le directeur de département, comprenant un suivi actualisé des différents chantiers Préparation, pilotage & coordination de la comitologie et des chantiers du programme Supports des comités programme, dont le contenu a été coordonné en amont avec les différentes parties prenantes, comprenant un suivi des différentes chantiers Supports nécessaires à la fin de remédiation des recommandations BCE Préparation & coordination des comité de gouvernance de la sécurité en lien avec la Direction de la Sécurité Supports des différents comités, anticipés avec le directeur de département

La mission vise à renforcer la gouvernance de la TI et des cyberrisques en évaluant, surveillant et alignant les pratiques en matière de risque, y compris la gestion de l’informatique souterraine pour assurer un contrôle uniforme et la conformité aux normes organisationnelles. Principales responsabilités : - Performance des évaluations des risques informatiques et informatiques couvrant les applications, services, infrastructures et initiatives de transformation. - Identification des écarts de risque et contribution à la planification de la remédiation conformément aux normes de gouvernance des risques informatiques. - Participation aux projets IT en tant que partie prenante des risques IT, et garantie que les risques sont identifiés, évalués et suivis. - Gestion des situations de Shadow IT, y compris l’identification, l’enregistrement, l’évaluation des risques et le suivi de la remédiation, assurant une maintenance précise dans ServiceNow. - Contribution aux évaluations de la gestion des risques technologiques tiers (TPTRM) et aux activités de diligence raisonnable. - Suivi des plans d’actions de remédiation en collaboration avec les équipes IT, Cyber Security et Business. - Participation aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. - Contribution à l’amélioration continue des risques informatiques et des processus GRC. - Informatique, cybersécurité ou domaine connexe. - Gestion des TI et des cyberrisques, audit informatique ou sécurité informatique. - Fondation informatique, architecture d’application, infrastructure, environnements cloud et contrôles de sécurité - ISO 27005, ISO 27001, NIST, frameworks COBIT. - Outils GRC (ServiceNow). - Défis de gouvernance informatique de l’ombre. - Environnement international multipartite. - anglais et français.

📍 Contexte de la mission Dans le cadre du renforcement des dispositifs de cybersécurité, nous recherchons un consultant expérimenté pour accompagner la mise en place et le pilotage d’un SOC applicatif. 🎯 Missions principales Contribuer à la mise en place d’un SOC applicatif (outils, supervision, alerting) Participer à la conception et à l’évolution de la plateforme de suivi Définir et implémenter les cas d’usage de détection et de surveillance Structurer l’offre SOC applicatif et formaliser les processus associés Définir la roadmap des cas d’usage et piloter leur déploiement Mettre en place les processus d’intégration et de gestion des alertes Définir les rôles, responsabilités et engagements opérationnels (RACI, SLA…) Contribuer à l’organisation globale de la lutte contre la fraude (coordination, gouvernance, stratégie) Assurer le suivi des projets et des plans d’actions liés à la cybersécurité

CONTEXTE Détails de la mission Au sein de l'équipe TRM , responsable de la gestion des risques informatiques et cyber , la mission soutiendra le C-TRM dans la supervision des risques et sera également en charge des contrôles de niveau 2 sur l'ensemble des entités du client. MISSIONS - Établir et communiquer la gouvernance d'entreprise, les stratégies, les cadres et les politiques de gestion des risques et de contrôle ; - Identifier, gérer, mesurer et surveiller les risques technologiques en ce qui concerne les impacts commerciaux, les menaces et les faiblesses ; - Déterminer la criticité des actifs technologiques en coordination avec les équipes informatiques ; - Assurer une supervision et une remise en question indépendante des choix des équipes informatiques grâce à une évaluation efficace et objective qui est attestée et documentée là où elle est importante ; - S'assurer que les activités sont conformes aux lois et règlements applicables ; - Rendre compte des risques technologiques à l'échelle de l'entreprise auprès de la direction générale ; - Fournir de la formation, des outils et des conseils auprès de vos périmètres ; - Promouvoir une solide culture de gestion des risques. La mission aura pour but d'accompagner l’amélioration dans les orientations stratégiques et dans le cadre de contrôle des risques de l'entreprise. Expertises spécifiques : La mission sera au sein de l’équipe Global Technology Risk Management (G-TRM) en lien avec le responsable de la sécurité des systèmes d’information et des risques technologiques Analyste Risques Cyber