Trouvez votre prochaine mission ou futur job IT.

Le projet DORA est un programme de mise en conformité à la réglementation DORA. C'est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). Dans le cadre de la DCRN (Direction Cybersécurité & Risque Numérique) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber. Le consultant devra fournir les prestations suivantes : Programme de mise en conformité du groupe à la réglementation DORA Rédaction de livrables clé en lien avec la réglementation Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d'ateliers et apport d'expertise sur la réglementation Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d'activité du Référent conformité Veille réglementaire et analyse d'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d'ateliers…) Piloter et reporter sur les tâches d'expertise des différents projets Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance Assurer la traçabilité des décisions, actions, risques et arbitrages S'assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l'atteinte des jalons Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Le projet DORA constitue un programme de conformité visant à respecter la réglementation éponyme. Il s'agit d'une démarche de transformation complexe, intégrant des dimensions organisationnelles et technologiques, impliquant des parties prenantes issues de diverses directions telles que la cybersécurité, l'informatique, le juridique ou encore les achats. Ce projet est piloté par la Direction Cybersécurité & Risque Numérique (DCRN) , chargée d'assurer la conformité réglementaire dans le domaine cybernétique. Objectifs et Livrables La société doit fournir les prestations suivantes : Mise en conformité : Élaboration du programme global du groupe pour respecter la réglementation DORA. Livrables clés : Rédaction de documents essentiels en lien avec la réglementation. Suivi de projet : Accompagner la trajectoire des initiatives du programme, en assurant leur alignement avec les objectifs de conformité. Animation et expertise : Organisation d'ateliers et apport de conseils spécialisés sur la réglementation. Revue de la trajectoire réglementaire : Analyse des nouvelles publications réglementaires (ITS/RTS) et évaluation de leur impact sur le programme. Soutien opérationnel : Assistance sur le périmètre du Référent conformité. Veille réglementaire : Surveillance et analyse de l’impact des nouveaux textes législatifs (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2, etc.). Reporting : Mise à jour des tableaux de bord et suivi de la conformité. Sensibilisation : Participation aux actions de sensibilisation sur les enjeux réglementaires, incluant la préparation de supports et l’animation d’ateliers. Pilotage des projets : Gestion et suivi des activités d’expertise, avec production de rapports consolidés. Rituels de pilotage : Mise en place d’une cadence régulière pour assurer un reporting clair, incluant l’état d’avancement, la gestion des risques, les alertes, les décisions à prendre et les points de vigilance. Traçabilité : Garantie de la documentation des décisions, actions, risques et arbitrages. Priorisation et gestion des risques : Sécurisation des plannings, anticipation des risques pour respecter les échéances du projet. Reporting systématique : Communication régulière et remontée proactive des alertes (risques, dépendances, décisions) à la direction de projet.

Responsable Gouvernance des Risques IT et CyberMission La mission vise à renforcer la gouvernance des risques IT et Cyber en évaluant, surveillant et alignant les pratiques de gestion des risques, y compris la gestion du Shadow IT, afin d'assurer un contrôle cohérent et la conformité aux standards de l'organisation. Responsabilités clés Réaliser des évaluations des risques IT et cyber couvrant les applications, les services, les infrastructures et les initiatives de transformation. Identifier les écarts de risques et contribuer à la planification des actions de remédiation conformément aux standards de gouvernance des risques IT. Participer aux projets IT en tant que partie prenante « IT Risk » et garantir que les risques sont identifiés, évalués et suivis. Gérer les situations de Shadow IT, incluant l'identification, l'enregistrement, l'évaluation des risques et le suivi des remédiations, en assurant une mise à jour fiable dans ServiceNow. Contribuer aux évaluations et aux activités de due diligence liées au Third-Party Technology Risk Management (TPTRM). Suivre les plans d'actions de remédiation en collaboration avec les équipes IT, Cyber Security et Métiers. Participer aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. Contribuer à l'amélioration continue des processus IT Risk et GRC.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Concevoir la feuille de route cybersécurité du Groupe et en assurer la traduction opérationnelle en lien avec les sponsors métiers. - Structurer le dispositif de pilotage du programme : instances décisionnelles, arbitrages stratégiques, communication exécutive et contrôle des engagements financiers. - Superviser l’alignement réglementaire et normatif (NIS2, RGPD, NIST CSF, GxP) et garantir l’intégration des exigences dans les pratiques internes. - Orchestrer un ensemble d’initiatives cybersécurité couvrant les enjeux d’identité, de protection des environnements, de résilience et de sécurisation des usages. - Fédérer un écosystème d’acteurs internes et externes (équipes IT, cabinets de conseil, intégrateurs, ESN, éditeurs) autour d’objectifs communs. - Sécuriser la trajectoire du programme en pilotant les engagements de planning, de budget, de qualité et d’exposition aux risques. - Mettre en place un dispositif de mesure de la performance et du risque, avec des indicateurs consolidés et exploitables par la direction. - Outiller et professionnaliser la gestion de programme afin d’assurer cohérence, traçabilité et efficacité d’exécution.

Contexte : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé. Séniorité : Entre 3 et 6 ans MISSIONS "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " PROFIL Experience : 3- 6 ans en cybersecurité GRC

La structure conduit une transformation majeure de son système d’information, reposant sur la mise en œuvre d’une architecture actif‑actif et la création d’un sanctuaire IT. Cette évolution s’accompagne d’une phase critique incluant des déménagements techniques et des opérations de décommissionnement d’infrastructures. Dans ce contexte, la charge liée à la Résilience IT et à la continuité d’activité s’intensifie fortement. Un accompagnement dédié est donc nécessaire pour piloter les chantiers de résilience, coordonner les équipes, sécuriser les bascules, maintenir la documentation à jour et garantir la conformité avec la réglementation DORA, en lien étroit avec la DRG et la SSI. Mission Le consultant intervient en tant que Pilote Résilience IT , responsable du pilotage et de la coordination des chantiers liés : à l’architecture actif‑actif, au sanctuaire IT, aux déménagements techniques et aux décommissionnements. Il veille à la cohérence globale, à la sécurisation opérationnelle et à la conformité réglementaire de l’ensemble des dispositifs de résilience. Responsabilités principales Piloter les chantiers Résilience IT (planification, suivi, arbitrages) Coordonner les équipes techniques et les parties prenantes transverses Organiser et sécuriser les bascules techniques Diriger la gestion opérationnelle des déménagements IT et des décommissionnements Mettre à jour et maintenir les procédures PRA / DRP Structurer et entretenir la documentation opérationnelle associée Assurer l’interface avec la DRG et la SSI pour les sujets de gouvernance et conformité Contribuer au maintien et à la démonstration de la conformité DORA Préparer et animer les comités de suivi et de pilotage Produire un reporting clair, fiable et régulier Livrables attendus Plan de pilotage Résilience Suivi des déménagements techniques et des décommissionnements Dossiers de bascule Procédures PRA / DRP mises à jour RACI et fiches réflexes Tableaux de bord et reporting régulier Coordination des dépendances techniques et organisationnelles Éléments de preuve et supports de conformité DORA Synthèses opérationnelles à destination de la DRG et de la SSI Compétences requises Compétences fonctionnelles et techniques Pilotage de projets complexes IT Maîtrise des dispositifs PRA / DRP / continuité d’activité Expérience des déménagements techniques et décommissionnements IT Connaissance des architectures actif‑actif et des environnements de résilience Compréhension des enjeux liés au sanctuaire IT Bonne connaissance des exigences DORA Compétences transverses Forte capacité de coordination transverse Rigueur et structuration documentaire Communication claire et synthétique en comité Capacité à évoluer dans des environnements techniques complexes et réglementés Compétences obligatoires Pilotage de projets Résilience IT Gestion opérationnelle des déménagements IT Conformité et gouvernance (DORA) Compétences importantes Structuration documentaire Reporting et tableaux de bord

Description Le consultant devra suivre et accompagner les services informatiques de l’organisation dans la réalisation du programme « Cyber », de la réalisation du diagnostic initial à la proposition de recommandation : ü Diagnostic initial : o Accompagnement pour la réalisation du diagnostic initial . o Evaluation des vulnérabilités et identification des priorités d’action. ü Analyse des résultats : o Atelier de relecture et d’analyse du rapport Cyber. o Identification des vulnérabilités et priorités d’action. ü Elaboration d’un plan d’action personnalisé : o Proposition de mesures correctives adaptées aux besoins et aux contraintes de l’oganisation. o Planification des actions à court, moyen et long terme. Un focus spécifique NIS2 (directive européenne visant à renforcer la sécurité des réseaux et des systèmes d’information en établissant des exigences de sécurité plus strictes pour les opérateurs de services essentiels et les fournisseurs de services numériques) devra également être effectué pour les organisations concernées. Cela dans le but de les sensibiliser sur la mise en place de cette directive et identifier les mesures prioritaires à mettre en œuvre pour se mettre en conformité avec celle-ci. Contraintes et exigences L’exercice devra se dérouler sur une durée cumulée maximale de 2 journées en prenant en compte ces 3 étapes : · Assistance à l’édition du questionnaire « Cyber ». · Lecture et analyse du rapport généré. · Elaboration du plan d’action personnalisé (dont NIS2 si l’organisation est concernée). Livrables attendus · Rapport automatique généré par le programme « Cyber ». · Rapport de restitution comprenant : o Une analyse globale des vulnérabilités existantes. o Un plan d’action personnalisé pour augmenter la maturité en cybersécurité à court, moyen et long terme. o Une identification des mesures rapides (« quick wins ») à mettre en place. o Un plan d’action spécifique NIS2 lorsque l’organisation est concernée. Remise des livrables : Le rapport de restitution final comprenant l’analyse globale des vulnérabilités et le plan d’action personnalisé pour l’organisation

Rattaché(e) au pôle Sécurité du Système d’Information en tant qu'Ingénieur Cybersécurité / GRC, vous contribuerez activement au renforcement de la sécurité du système d’information: * Définir et piloter le programme de sensibilisation à la sécurité de l’information pour le Groupe et ses filiales; * Agir en référent sécurité projet : Intégration de la sécurité dans les projets, suivi des projets, analyse des risques, recommandations et validation des mesures de sécurité; * Contribuer au corpus documentaire sécurité : politiques, procédures, chartes et guides de sécurité; * Suivi du PCA/PRA; * Participer à la préparation et au suivi des audits réglementaire (SWIFT, DORA, RGPD) et piloter les plans de remédiation; * Développer la conformité cyber du groupe; * Assurer un support opérationnel RSSI : suivi des plans d’action, reporting, consolidation des risques; * Contribuer aux exercices de crise cyber et aux initiatives transverses de sécurité; * Définir, déployer et piloter des indicateurs de risques opérationnels et de performance; * Assurer la veille réglementaire et technique pour garantir la conformité aux standards et obligations (RGPD, DORA, SWIFT, ISO 27001…).

Dans le cadre d’un renforcement des activités liées à la gestion des risques IT, nous recherchons un IT Risk Expert senior pour intervenir sur des sujets stratégiques autour de la cybersécurité, du cloud et de la conformité. Le consultant interviendra sur le pilotage des risques ICT, la mise en œuvre des contrôles de sécurité, ainsi que sur l’accompagnement des équipes projets et techniques dans l’application des frameworks Risk & Compliance. Il contribuera également aux exercices d’évaluation des risques (RCSA), aux audits internes et externes, ainsi qu’au suivi des plans de remédiation associés. Le rôle implique des interactions régulières avec les équipes sécurité, les équipes IT, ainsi que les fonctions de contrôle et d’audit.

Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT). Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits. Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise). Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation. Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap). Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission 3 mois renouvelable Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Notre Client recherche un(e) Consultant(e) GRC Senior pour renforcer le Pôle Gouvernance de la Direction de la Cybersécurité d’un client bancaire. L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission L’objectif de la mission est de refonde les processus et les outils d’intégration de la sécurité dans les produits (ISP) 1) Refonte des processus ISP Le/la consultant(e) aura la responsabilité de conduire la refonte de bout en bout : Analyser l’existant (processus, pratiques, outils, irritants) et recueillir les besoins des parties prenantes. Identifier et mettre en œuvre des axes d’amélioration (simplification, standardisation, automatisation). Rédiger les politiques, procédures et référentiels associés. Créer/mettre à jour des modèles de documentation (templates, guides, livrables ISP). Prototyper des outils / évolutions d’outillage (en cohérence avec les environnements existants). Construire des indicateurs d’activité et de pilotage (KPI/KRI, tableaux de bord, suivi de performance). Animer la conduite du changement (communication, ateliers, adhésion, formation). Mettre en place une démarche d’amélioration continue (feedback loop, backlog d’amélioration, routines). 2) Refonte de processus connexes Gestion des tiers (TPRM) : alignement/optimisation des interactions, livrables, jalons et responsabilités. Gestion des non-conformités : rationalisation, suivi, reporting, mise en qualité du process. Livrables attendus (exemples) Diagnostic de l’existant + cartographie des processus ISP. Processus cibles (to-be) + trajectoire de mise en œuvre. Politiques/procédures + templates de livrables ISP. Prototypes/outillage (POC, workflows, formulaires, etc.). KPI/KRI + tableaux de bord + routines de pilotage. Plan et supports de conduite du changement. Dispositif d’amélioration continue (backlog, rituels, mesure de valeur).

PRESENCE SUR SITE - LYON - 2 JOURS/SEMAINE OBLIGATOIRE Descriptif de la mission: Réaliser et maintenir une cartographie des menaces et des vulnérabilités sur les systèmes, applications et infrastructures Analyser les risques de sécurité liés aux produits EAM et définir les mesures de protection adaptées Mettre en œuvre et configurer les dispositifs de sécurité (IAM, chiffrement, pare-feux, contrôle des accès, etc.) Participer à la sécurisation des environnements Cloud de confiance (S3NS / GCP) Garantir la conformité des infrastructures aux exigences internes, réglementaires et aux standards SecNumCloud Contribuer à la définition des architectures Cloud sécurisées (identités, accès, configurations, souveraineté des données) Accompagner les projets de migration vers les nouveaux environnements en assurant la protection des données Veiller à la continuité de service et à la limitation des impacts utilisateurs lors des phases de transition Mettre en place des mécanismes de surveillance et de supervision de la sécurité (logs, alertes, audits) Détecter, analyser et gérer les incidents de sécurité en temps réel Identifier les dysfonctionnements de sécurité et proposer des actions correctives adaptées Mettre en œuvre les plans de remédiation dans une logique d’amélioration continue 👤 Profil recherché: Formation supérieure en informatique, cybersécurité ou équivalent Expérience confirmée (5 ans minimum) en cybersécurité, idéalement orientée Cloud Bonne maîtrise des environnements Cloud, en particulier GCP et Cloud de confiance S3NS Solides compétences en : Gestion des identités et des accès (IAM) Chiffrement des données Sécurité réseau (pare-feux, filtrage, segmentation) Journalisation, supervision et audit de sécurité Connaissance des normes et référentiels de sécurité, notamment SecNumCloud / ANSSI Expérience en analyse de risques, threat modeling et gestion des vulnérabilités Capacité à intervenir sur des projets de migration et de transformation IT Profil autonome, rigoureux, avec un fort esprit d’analyse Bon relationnel et capacité à travailler en transverse avec des équipes techniques et métiers

Pilotage des programmes DORA & NIS2 Piloter les projets de mise en conformité DORA et/ou NIS2 de bout en bout Définir la feuille de route, le planning, le budget et les indicateurs de suivi Assurer la coordination entre les équipes IT, sécurité, risques, conformité, juridique et métiers Animer les comités projet et comités de pilotage Analyse de conformité & gestion des écarts Réaliser ou piloter les analyses d’écart (gap analysis) DORA / NIS2 Identifier les risques de non-conformité et proposer des plans de remédiation Prioriser les actions en fonction des enjeux réglementaires, opérationnels et métiers Suivre la mise en œuvre des actions correctives Gouvernance, risques et résilience Déployer ou renforcer les dispositifs de gouvernance cyber Contribuer à la gestion des risques cyber et ICT Participer à la mise en place des dispositifs de résilience opérationnelle , PCA/PRA, tests de continuité Définir et formaliser les processus liés à la gestion des incidents majeurs Relations avec les tiers Piloter les exigences DORA liées à la gestion des prestataires ICT critiques Contribuer à l’évaluation des risques fournisseurs et à la contractualisation (clauses sécurité, auditabilité) Coordonner les audits et contrôles de conformité

Notre client, une société spécialisée dans l’ingénierie et la mise en œuvre d’installations techniques pour l’industrie, recherche son Responsable Technique pour rejoindre son équipe Cybersécurité Systèmes Industriels et contribuer à la sécurisation d’infrastructures industrielles critiques. Votre mission Au sein de projets industriels majeurs, vous intervenez sur : L’installation, la configuration, le hardening et les tests des composants systèmes et réseaux (OT). Le déploiement de solutions et équipements cybersécurité. La rédaction de documents techniques : plans de sécurité, matrices de conformité, procédures, cartographies… La collaboration quotidienne avec les différentes équipes projet. Vos compétences clés Systèmes : Windows 10/11, Windows Server 2022/2025, Linux Active Directory (FSMO, GPO, LAPS, gMSA…) Scripting PowerShell Outils Cyber : Kiwi Syslog, Trellix EPO MFA / authentification avancée Réseaux : Filtrage, routage, segmentation (Stormshield, Cisco, Hirschmann) Déploiement de VPN sécurisés

Nous sommes à la recherche d'un consultant expert en cybersécurité pour accompagner notre équipe dans une phase de transition stratégique majeure. Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) tout en assurant la maintenance en conditions opérationnelles (MCO) et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM). Contexte technique : Environnement hybride combinant des infrastructures On-premises, Azure et GCP. Objectifs et Missions principales Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP adaptée afin de couvrir un périmètre multi-cloud, intégrant CSPM, CWPP et CIEM. Accompagnement : Assister l'équipe de gouvernance cloud dans la définition des politiques de sécurité (guardrails) ainsi que dans l'établissement des frameworks de conformité. Intégration DevSecOps : Incorporer le scan des vulnérabilités et la gestion des secrets dans les pipelines CI/CD afin d'assurer une sécurité intégrée dès la développement. Run & Évolution : Gestion et développement des solutions PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à privilèges élevés tant sur l'infrastructure On-premises que sur les consoles cloud Azure et GCP. Expansion : Poursuivre l'onboarding des comptes critiques et mettre en place le mode Just-in-Time (JIT) pour les accès privilégiés. Maintenance : Garantir la disponibilité des bastions et assurer la gestion sécurisée des coffres-forts de mots de passe. Run & Évolution : Solutions EDR (Endpoint Detection & Response) Maintien en condition opérationnelle : Superviser le déploiement des agents EDR sur l'ensemble du parc (workstations et serveurs). Optimisation : Affiner les politiques de détection afin de réduire le nombre de faux positifs et améliorer la précision des alertes. Ce poste exige une expertise approfondie en cybersécurité, une capacité à conduire des projets techniques complexes et une bonne compréhension des environnements multi-cloud. Le candidat idéal saura conjuguer technicalité, rigueur et esprit d'équipe pour faire face à ces enjeux cruciaux.