Trouvez votre prochaine mission ou futur job IT.

Descriptif du poste Un acteur majeur du secteur bancaire européen recherche un Project Manager Risques IT & Cybersécurité / Adjoint du Responsable de la continuité IT. Dans le cadre de sa stratégie de protection des actifs et de conformité réglementaire, la banque cherche un professionnel pour rejoindre l'équipe "Resilience" de "ITG Production - Stability & Resilience". Mission principale Le/la responsable de la continuité IT aura un rôle transverse visant à : Apporter l'assurance que les Entités opérationnelles sont en mesure de faire face à des scenarios de pannes informatiques durables ou à des Cyber attaques destructives Uniformiser les plans et les exercices de Continuité / Résilience IT Favoriser une contribution des acteurs de bout-en-bout Responsabilités principales Définition et promotion de la gouvernance Continuité IT & Résilience IT de l'entité Pilotage et encadrage de la gestion de la Continuité IT & Résilience IT : Maintenir à jour les informations sur les actifs IT et les KPIs Analyser et suivre les non-conformités et les risques Contribuer aux réponses aux contrôles et aux régulateurs Déploiement des politiques, cadres de référence, méthodes et outils pour la maîtrise des risques de continuité IT, Résilience IT et Cyber Résilience Rendre compte de la Continuité IT & Résilience IT lors des différents comités de gouvernance Compétences techniques requises Compétences OBLIGATOIRES en infrastructure et services informatiques Compétences en analyse du risque Compétences en sécurité informatique et cyber sécurité

🎯 Mission Freelance – Consultant Conformité Réglementaire (H/F) 📍 Localisation : IDF (3j sur site, 2j télétravail) 📅 Démarrage : ASAP 💰 TJM : jusqu’à 600€ ⏳ Durée : mission longue visibilité 🔍 Contexte : Dans le cadre du renforcement de la cellule réglementaire d’une équipe Cyberdéfense, nous recherchons un(e) consultant(e) conformité réglementaire. L’objectif est de prendre part au pilotage des sujets de conformité, principalement autour de la LPM, PCI-DSS, et du maintien en condition d’homologation des infrastructures. 🛠 Activités principales (75%) : Suivi et pilotage des KPI de conformité (infrastructures, PCI-DSS) Animation du réseau de correspondants réglementaires Accompagnement des audits (internes & externes) sur les périmètres cyber Maintien des conditions d’homologation Suivi des non-conformités Qualification réglementaire des projets (selon la méthodologie interne) Conseil, assistance et veille réglementaire (LPM, PCI-DSS, etc.) Contribution à l’amélioration continue de la cellule 📊 Activités secondaires (25%) : Pilotage des recommandations issues d’audits internes Suivi des plans d’action, relances, vérification de conformité Préparation des éléments de reporting clés (avancement, preuves, conformité) Organisation et participation aux comités de suivi ✅ Profil recherché : Expérience confirmée en conformité réglementaire et cybersécurité Bon niveau de compréhension des enjeux LPM, PCI-DSS, audit & homologation Capacité à challenger des plans d’action et à produire des livrables de pilotage À l’aise avec les sujets à la fois organisationnels et techniques Esprit d’analyse, autonomie, rigueur

CONTEXTE Dans le cadre du projet de mise en conformité à la réglementation DORA. C’est un projet de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (Direction des systèmes d’information, cybersécurité, juridique, achats, conformité…). La mission se déroulera au sein de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber. MISSIONS : Le PMO assiste les équipes projets DORA - Chantier Tiers dans le suivi, la coordination et la structuration du chantier Tiers. Sous la direction du chef de projet « chantier Tiers », les missions sont les suivantes : • Participe à la planification et au suivi des chantiers Tiers (planning, jalons, livrables) • Met à jour les tableaux de bord et indicateurs de suivi • Prépare les supports pour les réunions projets (comités de pilotage, Comité de Suivi, Daily) • Rédige les comptes rendus, synthèse et documents de suivi • Anime et suit les actions du daily meeting (suivre les demandes, les risques et les actions en cours) • Participe à la gestion documentaire du chantier Tiers (Centralisation et mise à jour des documents de projet - Comptes rendus, rapports) • Accompagne le responsable de chantier Tiers dans la planification, le suivi budgétaire et la gestion des ressources

Offre : Consultant SECOPS/ Assistant RSSI Missions: Intervenir au sein d’une équipe sécurité composée d’un RSSI et d’un profil SecOps. Assurer la sécurité opérationnelle et soutenir le RSSI sur les actions GRC. Superviser les consoles de sécurité : Vade, SentinelOne, Proofpoint PSAT, MS Defender, Vectra. Réaliser les actions d’investigation et de remédiation. Lancer et suivre les campagnes d’exercices de phishing. Supporter le RSSI lors des audits de conformité internes. Apporter un appui à la sécurité dans les projets IT et cyber. Coordonner les projets cyber orientés infrastructure. Profil recherché Expérience ou forte capacité à monter rapidement en compétence sur : Vade, SentinelOne, Proofpoint PSAT, MS Defender, Vectra. Connaissances confirmées en ISO 27001, ISO 27005 / ISP. Sens de l’organisation, rigueur et capacité à travailler en équipe. Autonomie et réactivité dans la gestion des incidents de sécurité.

Vous intégrerez une équipe pluridisciplinaire au sein du Centre de Service , rattaché(e) à la responsable du centre. Vous occuperez une double casquette : · Techlead / Administrateur o Administrer la PKI (certificats, modèles, listes de révocation, permissions…). o Administrer le Bastion : intégration des comptes et sessions (RDP, SSH, HTTPS, clients lourds…), intégration des équipements (serveurs, bases de données, réseaux), configuration des droits et privilèges. o Participer aux phases de BUILD et de RUN (support, exploitation). o Accompagner et réaliser les tests fonctionnels. o Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides, exigences). · Product Owner o Définir la vision produit et construire la roadmap PKI & Bastion, alignée avec les enjeux de sécurité et les besoins métiers. o Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). o Participer aux comités techniques et projets transverses. o Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité. o Suivre les activités de renouvellement, audit et conformité. o Accompagner le changement auprès des utilisateurs et faciliter l’intégration des produits dans les processus SI. · AUDIT ET CONSEIL o Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation o Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché o Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité o Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité o Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité · ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ o Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité o Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils o Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité o Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace · GESTION DES RISQUES CYBER o S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, o Propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques o Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels.

Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d'expertise et d'innovation en prenant part à l'aventure Econocom. A travers sa marque Workplace Infra Innovation, le groupe Econocom s'affirme comme la première entreprise du digital en Europe, la 7ème ESN de France et le leader de l'infogérance Workplace. Au sein de l'activité Services, nous accompagnons plus de 40 clients grands comptes et institutions publiques dans tout secteur d'activité dans la transformation de leur système d'information, à travers la mise à disposition de moyens humains et techniques. Notre client cherche un prestataire pour accompagner la Mission PCA SI (Plan de Continuité d'Activité des Systèmes d'Information). Cette mission vise à : • Garantir la capacité opérationnelle du Groupe à gérer les crises numériques (cyber, inondation, panne datacenter, pandémie...), • Maintenir et faire évoluer le PCA SI (MCO, documentation, outillage), • Organiser et entraîner les acteurs de la filière numérique à la gestion de crise. Maintien en Conditions Opérationnelles (MCO) du PCA SI : • Mise à jour du fonds documentaire (fiches réflexes, procédures, annuaires, supports). • Intégration des filiales et nouveaux PCA (inondation IDF, pandémie, délestage, etc.). Gestion des permanences et crises : • Organisation et suivi des permanences DIGIT & ATHENA. • Support en cas de crise et suivi de la conformité des réponses. Outillage de crise et de permanence : • MCO et amélioration continue des outils (SharePoint, Teams, PHENIX-IT, TOTR). • Maintien et évolution d'outils développés en Python et Excel. • Suivi des habilitations. Formation et sensibilisation : • Organisation, animation et suivi des sessions de formation et micro-trainings. • Préparation et mise à jour des supports pédagogiques. • Suivi des indicateurs de satisfaction. Entraînement des acteurs : • Préparation et participation aux exercices PCA (nationaux, cyber, PRA). • REX (retours d'expérience). Évolutions du PCA SI : • Contribution aux nouveaux PCA, extension du périmètre, intégration de nouveaux outillages. • Participation aux travaux du Réseau PCA Groupe. Référence de l'offre : q5w83xmnao

Activités de Contrôle Cyber Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate de la banque met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires. Le prestataire interviendra pour : Réaliser les contrôles de sécurité applicative avant mise en production (CSMP). Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité. Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité. Participer à la réalisation des audits de sécurité et à l'analyse des risques. Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés. Assurer la formation et le partage des connaissances au sein de l'équipe.

🌟 Quel sera ton poste ? 🌟Chef de projet Cybersécurité - Gouvernance risque cyber - H/F 📍Lieu : Bordeaux 👉 Contexte client : Nous recherchons pour l'un de nos clients un Chef de projet Cybersécurité - Gouvernance risque cyber H/F . 🎯 Missions Définir et mettre en œuvre la stratégie de gouvernance des risques cyber. Identifier, évaluer et prioriser les risques cyber pour l'organisation. Développer et maintenir des politiques, procédures et normes de cybersécurité. Superviser la mise en œuvre des contrôles de sécurité et des mesures de mitigation. Collaborer avec les parties prenantes pour assurer la conformité aux réglementations et aux normes. Assurer la formation et la sensibilisation des employés aux bonnes pratiques de cybersécurité. Coordonner les audits de sécurité et les tests d'intrusion. Gérer les incidents de sécurité et les plans de réponse aux incidents. Assurer une veille technologique et réglementaire en matière de cybersécurité. 🛠 Compétences techniques attendues Connaissance approfondie des cadres de gouvernance des risques (ISO 27001, NIST, etc.). Expérience dans la gestion des risques cyber et la conformité. Connaissance des normes et réglementations en matière de cybersécurité (RGPD, etc.). Compétences en gestion de projet et en communication. Connaissance des outils de gestion des risques et des systèmes de sécurité. Capacité à analyser et évaluer les risques. Sens de l'organisation et de la rigueur.

🎯 Mission Freelance – Consultant Conformité Réglementaire (H/F) 📍 Localisation : Annecy (3j sur site, 2j télétravail) 📅 Démarrage : ASAP 💰 TJM : jusqu’à 600€ ⏳ Durée : mission longue visibilité 🔍 Contexte : Dans le cadre du renforcement de la cellule réglementaire d’une équipe Cyberdéfense, nous recherchons un(e) consultant(e) conformité réglementaire. L’objectif est de prendre part au pilotage des sujets de conformité, principalement autour de la LPM, PCI-DSS, et du maintien en condition d’homologation des infrastructures. 🛠 Activités principales (75%) : Suivi et pilotage des KPI de conformité (infrastructures, PCI-DSS) Animation du réseau de correspondants réglementaires Accompagnement des audits (internes & externes) sur les périmètres cyber Maintien des conditions d’homologation Suivi des non-conformités Qualification réglementaire des projets (selon la méthodologie interne) Conseil, assistance et veille réglementaire (LPM, PCI-DSS, etc.) Contribution à l’amélioration continue de la cellule 📊 Activités secondaires (25%) : Pilotage des recommandations issues d’audits internes Suivi des plans d’action, relances, vérification de conformité Préparation des éléments de reporting clés (avancement, preuves, conformité) Organisation et participation aux comités de suivi ✅ Profil recherché : Expérience confirmée en conformité réglementaire et cybersécurité Bon niveau de compréhension des enjeux LPM, PCI-DSS, audit & homologation Capacité à challenger des plans d’action et à produire des livrables de pilotage À l’aise avec les sujets à la fois organisationnels et techniques Esprit d’analyse, autonomie, rigueur

🎯 Missions principales : 𝗔𝗻𝗮𝗹𝘆𝘀𝗲𝘀 : Vous réaliserez les 𝗮𝗻𝗮𝗹𝘆𝘀𝗲𝘀 𝗱𝗲 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 pour les projets informatiques : - Le recensement des actifs métiers, l'évaluation de leurs sensibilités et l'analyses des événements redoutés - Revues des 𝗱𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝘀 𝗱'𝗮𝗿𝗰𝗵𝗶𝘁𝗲𝗰𝘁𝘂𝗿𝗲 - Définitions et revues des exigences contractuelles de sécurité applicables aux projets informatiques - Collecte et contrôle des 𝗲𝘅𝗶𝗴𝗲𝗻𝗰𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗰𝗼𝗻𝘁𝗿𝗮𝗰𝘁𝘂𝗲𝗹𝗹𝗲 𝗲𝘁/ 𝗼𝘂 𝗿𝗲́𝗴𝗹𝗲𝗺𝗲𝗻𝘁𝗮𝗶𝗿𝗲. - 𝗚𝗲𝘀𝘁𝗶𝗼𝗻 𝗱𝗲𝘀 𝗲́𝗰𝗮𝗿𝘁𝘀 - Participation aux différentes instances du processus projet 𝗦𝗲𝗻𝘀𝗶𝗯𝗶𝗹𝗶𝘀𝗮𝘁𝗶𝗼𝗻 : Vous sensibiliserez et conseillerez les interlocuteurs de la DSI et du Business sur les exigences et bonnes pratiques de cyber sécurité. 𝗔𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 : Vous contribuerez à la rédaction des politiques sécurité des systèmes d'information et au suivi des standards de sécurité. 𝗩𝗲𝗶𝗹𝗹𝗲 : Vous effectuerez une veille sur les évolutions règlementaires et techniques concernant la sécurité informatique (nouvelles règlementations, évolution des outils et nouvelles menaces cyber)

La personne sera intégrée à une équipe de projets. Cette équipe est répartie sur plusieurs sites et est composée actuellement d'une dizaine de personnes. Elle aura à traiter tout type de sollicitation aussi bien au sein de la Direction Plateforme Collaborateur (poste de travail, messagerie, M365, téléphonie...), qu'au sein de XXXX faisant appel à des sujets d'infrastructure, de réseau, de sécurité, ou pour les autres entités du Groupe XXXX (les éditeurs, les Banques,...). Elle peut être amenée à traiter plusieurs types de missions : - Coordination de tâches techniques - Pilotage de projets métiers, techniques - Cadrage de besoins - Dossier d'architecture - Dossier d'étude - Dossier d'arbitrage - Animation d'atelier - Elaboration de procédure, rédaction de manuels, guides- Participation à la rédaction de contrats Exemple de projets traités par l'équipe : - Intégration de solutions applicatives dans les SI bancaires - intégration de nouvelles entités dans les infrastructures gérées par XXXX, reconstruction des infra et migration des données - Animation de l'appel d'offre poste de travail, accompagnement dans la mise en marché et conduite de changement- Mise en place d'une banque mobile à Mayotte - Transfert de collaborateurs entre entités avec migration de la messagerie, données bureautiques La personne doit avoir connaissance de tous les aspects et les briques permettant de qualifier une solution : contraintes et enjeux autour de la sécurité (authentification, mode d'accès, résilience...), connaissance de l'infrastructure, du réseau, la conformité de l'architecture technique et applicative, le principe et les contraintes du CI/CD, la conduite du changement, le passage en RUN... De part son environnement complexe et riche, la personne devra avoir une capacité d'adaptation, être organisée et structurée et savoir communiquer. Un savoir faire pour décliner des supports clairs, impactants portés par un design irréprochable. Son intervention devra être rythmée par le reportings et les comitologies adéquats. Ce poste n'est pas limité uniquement à de la coordination d'activité, hors scope : - les responsables d'activités - les profils axés essentiellement sur de l'infra et n'ayant traité que des sujets de migration ou de déploiement d'infrastructure - PMO

Le(a) titulaire assurera une expertise cybersécurité transverse dans le pilotage, l’analyse, l’évaluation et l’accompagnement des projets SI de la Banque de France, avec pour objectifs : La réduction des risques cyber Le respect des référentiels SSI La production des livrables sécurité attendus dans les délais Responsabilités principales Répondre aux sollicitations des équipes DGSI pour tout sujet lié à la sécurité du SI Co-construire avec les équipes d’ architecture les volets cybersécurité de tous les projets en cours Réaliser des analyses de risques SSI (selon EBIOS RM) et les notes d’acceptation de risques associées Étudier les demandes de dérogation aux politiques de sécurité en vigueur Participer aux audits fournisseurs sur site pilotés par le RSI Relire et analyser les Politiques de Sécurité de Composant (PSC) Contribuer à la conformité réglementaire (BCE, ISO, PCI-DSS…) et aux référentiels internes Participer aux comités et instances de pilotage SSI

En tant que Responsable de la conformité, vos missions consisteront à : Accompagner les équipes métiers dans l'intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants. Assurer une vieille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301,...) et coordonner leur transposition en interne. Contribuer à la mise en conformité des projets transverses IT et business. Participer à la mise à jour de la documentation sécurité du groupe. Développer notre capacité à auditer les projets IT et business en interne. Participer aux actions de sensibilisation sécurité. Maintenir le corpus documentaire et les plans de gestion de crise cyber.

Dans le cadre du renforcement de la sécurité des environnements Microsoft 365 et Azure , notre client recherche un(e) consultant(e) expert(e) en sécurité opérationnelle. La mission vise à auditer, prescrire et améliorer la sécurité des infrastructures Cloud Microsoft, tout en pilotant les plans de remédiation associés. Le/la consultant(e) interviendra au sein d’une équipe de sécurité opérationnelle et collaborera étroitement avec les équipes SOC et IT. Missions : Sécurité Azure & M365 Réaliser des audits et contrôles de conformité/architecture sur les environnements Azure et M365. Proposer et piloter des plans d’actions de remédiation. Produire des rapports cyber et suivre les indicateurs de sécurité (KPI). Coordonner avec le SOC les actions d’amélioration (règles de détection, traitement d’incidents, suivi des correctifs…). Prescrire les règles de sécurité pour les projets impactant Azure et M365. Assurer la veille et le suivi des évolutions des services Microsoft. Valider la sécurité des changements sur le périmètre Azure/M365. Contribution à la Sécurité Opérationnelle Administrer et exploiter les consoles de sécurité (scanner de vulnérabilités, PAM, DKIM/DMARC/SPF, Antivirus, EDR…). Participer à l’analyse et au benchmark de solutions de sécurité. Cartographier le SI et contribuer à l’évaluation des solutions existantes. Produire, mettre à jour et piloter des indicateurs de sécurité. Valider les demandes de changements et exceptions de sécurité. Apporter un support sécurité aux équipes internes (DSI, exploitation, projets). Sensibiliser les utilisateurs à la cybersécurité. Compétences Techniques Requises Audit et contrôle – Expert – Impératif Techniques d’attaques et d’intrusions – Expert – Impératif Prescription de sécurité – Expert – Impératif Architectures et organisations IT – Expert – Impératif

Contexte : Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires. Expertises spécifiques : Le prestataire interviendra pour : Réaliser les contrôles de sécurité applicative avant mise en production (CSMP). Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité. Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité. Participer à la réalisation des audits de sécurité et à l'analyse des risques. Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés. Assurer la formation et le partage des connaissances au sein de l'équipe.

Nous recherchons, pour un client du secteur automobile, un Assistant RSSI : Objectifs principaux Améliorer le niveau de maturité en sécurité de l’entité locale. Évaluer et communiquer les risques cyber et définir les plans de remédiation. Être l’interlocuteur principal du Département Sécurité Groupe : Remonter les incidents potentiels, Apporter un support pendant les phases de confinement, de remédiation et de reprise. Donner de la visibilité au Groupe sur les priorités, contraintes et spécificités locales. Déployer les politiques de sécurité du Groupe et rédiger les politiques/standards/procédures locales. Organiser des tests d’intrusion (réseaux & applications), analyser et prioriser les résultats. Piloter les audits de sécurité et assurer une couverture des zones critiques. Apporter un support aux équipes IT sur les sujets sécurité. Contribuer au plan de sensibilisation à la cybersécurité. Surveiller l’évolution des menaces et adapter la stratégie locale. Mesurer la conformité avec les politiques de sécurité et la réglementation. Définir des objectifs et indicateurs de performance (KPI) alignés avec la stratégie du Groupe. Concevoir, déployer et tester des solutions de sécurité adaptées aux besoins métiers et techniques. Collaborer avec les directions pour prioriser et allouer les ressources de sécurité. Travailler avec le DPO local afin de mieux gérer les risques liés à la protection des données. Principales responsabilités Décliner et appliquer localement la stratégie sécurité définie par le Groupe. Définir et mettre en œuvre la stratégie de sécurité au niveau du pays. Élaborer et appliquer les politiques de sécurité locales. Garantir la conformité aux standards de sécurité. Produire des rapports et tableaux de bord de sécurité. Relations internes et externes Internes : interactions transverses avec l’ensemble des départements de l’entreprise. Externes : franchisés, commissaires aux comptes, autorités (police), experts en cybersécurité, partenaires externes.