Trouvez votre prochaine mission ou futur job IT.

2 x Consultants GRC - Cybersécurité Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche de deux spécialistes GRC Cybersécurité qui seront rattachés fonctionnellement au GRC Team Leader. Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions Principales : 1. Suivi et progression de la maturité cyber des entités du Groupe 2. Conformité du SI du Groupe aux textes législatifs en vigueur : 3. Cartographie et gestion des risques cyber au périmètre Groupe 4. Qualification de la criticité des actifs 5. Gestion et évaluation des fournisseurs 6. Cadrage et suivi des audits sécurité 7. Intervention dans le processus d’ISP Groupe : 8. Contribution à la construction des référentiels de sécurité Groupe : 9. Veille cyber & réglementaire : 10. Innovation et amélioration continue Compétences nécessaires : • Gestion des risques : Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM) • Conformité : Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...) • Communication : Excellentes compétences en communication écrite et orale. • Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions. • Organisation : Sens de l'organisation et capacité à gérer plusieurs projets simultanément. • Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité • Une expérience avec un outil GRC, notamment TENACY, serait un plus. Mission de 6 mois renouvelables. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible. Démarrage début Janvier. Merci de nous transmettre votre CV actualisé pour considération immédiate.

Consultant Cyber GRC Junior - 92 - Mission longue Courant Janvier - Temps plein sur plusieurs années - Contrats de 6 mois Paris Sud - 2j de site par semaine Secteur bancaire Nous recherchons un Assistant RSSI junior / Consultant Cyber GRC pour intervenir en appui opérationnel du RSSI d’un grand acteur bancaire. 🎯Livrables Contribution aux analyses de risques Participation aux DPIA / RGPD Suivi des tiers / fournisseurs Revues d’habilitations / IGL Sensibilisation & campagnes de phishing Suivi des process et plans d’actions cyber

Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber , et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM) . Objectifs de la mission Le consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation. Responsabilités principales Réaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels). Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction). Identifier les événements redoutés , les scénarios de menace et évaluer leurs impacts. Définir et formaliser les mesures de sécurité adaptées aux risques identifiés. Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement). Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs). Apporter un rôle de conseil et d’expertise auprès des équipes internes. Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte). Contraintes de mission 3 jours de présence sur site (présentiel obligatoire). Collaboration étroite avec les équipes internes. Profil recherché Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information. Maîtrise avérée de la méthodologie EBIOS RM , avec des missions déjà réalisées en environnement professionnel. Expérience concrète dans la conduite d’analyses de risques cyber . Excellentes capacités d’animation d’ateliers et de communication. Autonomie, rigueur et esprit de synthèse. Capacité à interagir avec des interlocuteurs techniques et non techniques. Livrables attendus Dossier complet d’analyse de risques EBIOS RM. Cartographie des risques cyber. Plan de traitement des risques. Recommandations opérationnelles et stratégiques.

Déployer les exigences de gouvernance IT définies par le groupe de référence au sein de la DSI. Formaliser et maintenir les procédures de gouvernance, les schémas directeurs ainsi que le plan stratégique pluriannuel de la DSI. Assurer le suivi des risques IT & cyber (registre des risques, obsolescence technologique, Shadow IT…). Produire et maintenir les KPI, tableaux de bord et outils de pilotage nécessaires au suivi de l’activité. Participer à l’animation des comités de gouvernance IT. Contribuer au déploiement et à la structuration de la gouvernance projet. Maintenir à jour le catalogue de services, la matrice de compétences et les référentiels associés. Environnement : Équipe de 4 personnes (exploitation + achats). Poste transversal avec interactions régulières avec la sécurité, le contrôle interne et les interlocuteurs du groupe de rattachement. Compétences clés recherchées : Connaissance générale solide des concepts et environnements IT. Intérêt marqué pour la gouvernance IT, la gestion des risques, la conformité et l’organisation des DSI. Maîtrise professionnelle de l’anglais.

Consultant Cyber - Sécurité Opérationnelle - Identités Cloud Microsoft Pour poursuivre son plan de sécurisation, notre client, un groupe leader sur leur marché, en pleine croissance, recherche un Expert Sécurité –Infrastructures / identités Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : • Déploiement stratégie Zero Trust Conditional Access (pilotage, réalisation technique, suivi, etc.). • Sécurisation M365 (DLP, gouvernance des apps, ...) • Mise en œuvre de la politique IAM Groupe • Revue des accès à privilège sur EntraID Profil et Compétences : Vous êtes curieux, autonome, rigoureux, et possédez un bon esprit d’analyse et de synthèse. Votre esprit d’équipe, capacité à travailler avec différents départements, votre dynamisme et votre ténacité vous caractérisent. Ces qualités et vos compétences en communication écrite/orales sont autant d’éléments nécessaires à votre réussite sur le poste. Compétences requises techniques et fonctionnelles : • Microsoft Entra ID : Niveau expert • Gestion avancée des rôles : Niveau expert • Maîtrise de l’environnement O365 : Niveau expert • Gestion/contrôle des applications dans Entra ID Enterprise Apps (consentement des apps, permissions Graph API) Qualités personnelles : • Rigoureux et autonome • Minimum 5 ans d’expérience dans un poste similaire • Maîtrise de l'anglais (prérequis) • Capacité à travailler en équipe dans un contexte international, à communiquer efficacement et à résoudre les problèmes de manière proactive • Compétence en documentation, reporting & conformité Qualifications : • Master (niveau Bac +5) • Minimum 5 ans d’expérience dans un poste similaire • Une ou plusieurs certifications en lien avec les missions confiées Localisation du poste : Paris La Défense et télétravail possible Présentiel 100% les 3 premiers mois puis 50% de télétravail possible par la suite. Merci de nous transmettre votre CV actualisé pour considération immédiate

Poste : Vous serez amené à intervenir auprès de clients de toutes tailles, tous secteurs, privé comme public, et en fonction de vos compétences et aspirations, vous intervenez sur les thématiques au cœur de l'actualité, notamment : * Audit technique et contrôle de conformité en cybersécurité. • Cyber-résilience, gestion des incidents de sécurité, exercices de crise, gestion de crise. • Expertise technologique cyber (Durcissement AD, Windows, Architectures Cloud, Sécurité Industrielle…). • Gouvernance, gestion des risques et accompagnement RSSI. • Animation de formations et sessions de sensibilisation à la cybersécurité. Votre rôle vous amène également à participer au développement de notre savoir-faire et de notre portefeuille d'offres, ainsi qu'au cycle de vente. Vous contribuez à la professionnalisation de l'activité par la capitalisation métier et le partage d'expériences et de connaissances au sein de nos pôles de compétences. Nos missions au forfait sont variées, le plus souvent produites en équipe et en cohérence avec vos aptitudes, compétences et souhaits d'évolution.

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Spécialiste Gouvernance, Risques & Conformité Cybersécurité. Mission démarrage janvier pour long terme. Dans le cadre de la construction de son pool d’expertise GRC, le Groupe est à la recherche d’un spécialiste GRC Cybersécurité. Le spécialiste GRC Cybersécurité, rattaché fonctionnellement au GRC Team Leader, est chargé de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité. Il/elle travaille en étroite collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions: Suivi et progression de la maturité cyber des entités du Groupe Conformité du SI du Groupe aux textes législatifs en vigueur Cartographie et gestion des risques cyber au périmètre Groupe Qualification de la criticité des actifs Gestion et évaluation des fournisseurs Cadrage et suivi des audits sécurité Intervention dans le processus d’ISP Groupe Contribution à la construction des référentiels de sécurité Groupe Veille cyber & réglementaire Innovation et amélioration continue

Contexte de la mission Dans le cadre du renforcement du dispositif de sécurité d’une DSI BtoC , nous recherchons un Consultant Cybersécurité opérationnelle pour intégrer le pôle Operational Cybersecurity . La mission s’inscrit dans un environnement exposé, à forts enjeux de disponibilité, de conformité et de gestion des risques, avec des contraintes réglementaires fortes ( RGPD, NIS2, ISO 27001 ). Vos missions Identifier et analyser les vulnérabilités via des scans réguliers Évaluer l’impact des failles sur les environnements applicatifs, réseau et cloud (AWS / Azure) Prioriser les vulnérabilités et suivre les plans de remédiation Piloter la mise en œuvre des correctifs de sécurité Participer aux audits techniques et tests d’intrusion Gérer les incidents et crises cyber : analyse, recommandations, coordination des équipes Produire le reporting sécurité (KPI/KRI, tableaux de bord, rapports réguliers) Contribuer à l’amélioration continue des processus cyber Garantir l’alignement avec les politiques et référentiels de sécurité ( ISO 27001, NIST, ANSSI, EBIOS RM ) Compétences obligatoires Cybersécurité opérationnelle : minimum 5 ans d’expérience Gestion des vulnérabilités : confirmée (3 à 5 ans) Gestion des incidents de sécurité : confirmée (3 à 5 ans) Sécurité des environnements cloud AWS (confirmé) Maîtrise des outils de scans et de protection : Nessus / Tenable , Bitsight Prisma (CSPM / CWP / CAS) Crowdstrike , Veracode Solide compréhension des référentiels ISO 27001, NIST, ANSSI Capacité d’analyse, de synthèse et de priorisation Très bon niveau de communication , y compris en situation de crise Français courant , anglais technique requis Compétences appréciées Solutions de gestion des incidents : Cortex XSOAR, Jira ou équivalent Participation à des audits techniques / pentests Maîtrise des fondamentaux cyber : chiffrement, durcissement, PKI Certifications : CISSP, CEH, ISO 27005, AWS Security Specialty Expérience en environnement BtoC ou fortement exposé

Vos missions Piloter le programme de mise en conformité à la réglementation DORA. Assurer le suivi des projets : garantir l'adéquation entre les livrables et les objectifs de conformité. Animer des ateliers et apporter votre expertise sur la réglementation. Analyser les nouvelles publications réglementaires (ITS/RTS) et identifier leurs impacts sur le programme. Contribuer au maintien du dossier d'homologation dans le cadre de la conformité NIS-OSE. Réaliser une veille réglementaire et analyser l'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…). Mettre à jour les tableaux de bord et assurer le reporting de conformité. Participer aux actions de sensibilisation (préparation de supports, animation d'ateliers). Livrables attendus Supports de communication. Notes de synthèse et livrables d'analyse. Reporting et comptes rendus d'ateliers.

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Bouche-du-Rhône Télétravail : Hybride Durée de la prestation : mission longue durée (6 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Dans le cadre du renforcement de l’équipe ITSM de notre client grand compte, nous recherchons un Consultant ServiceNow autonome, capable de définir, structurer et déployer la CMDB ainsi que les processus associés dans l’ensemble des pays du groupe. Votre Mission Définir, structurer et mettre en place la CMDB dans ServiceNow. Concevoir et déployer les nouveaux processus ITSM liés à la CMDB à l’échelle internationale. Assurer le paramétrage, l’administration courante et les évolutions nécessaires sur ServiceNow. Collaborer avec les équipes locales dans chaque pays afin de garantir l’alignement, l’adoption et la mise en conformité des processus. Participer à la gestion de projet : planification, suivi, coordination, reporting. Contribuer à l’amélioration continue du modèle CMDB et des processus ITSM.

Anglais courant obligatoire Fournir une expertise avancée sur les solutions de datacenters directs, hybrides et cloud, ainsi que sur les infrastructures associées, grâce à un support d’ingénierie solide et une direction technique claire. Le rôle garantit que les plateformes technologiques respectent les exigences réglementaires, assurent la sécurité des données, optimisent l’efficacité opérationnelle et permettent une innovation évolutive et des services fiables pour soutenir l’entreprise et ses clients. C’est une excellente opportunité de travailler sur des besoins locaux tout en faisant partie d’une équipe mondiale, au service de l’ensemble de l’organisation. Nous recherchons une personne disposant de solides compétences techniques, organisée, rigoureuse et motivée par un environnement exigeant. Le rôle Évaluer l’infrastructure informatique existante et recommander des stratégies cloud et datacenter conformes aux réglementations du secteur financier (ex. : FCA, PRA, GDPR). Concevoir, architecturer et mettre en œuvre des solutions alignées sur la stratégie technologique régionale tout en répondant aux besoins métiers. Collaborer avec l’équipe de direction sur les feuilles de route et les initiatives stratégiques. Conseiller sur l’optimisation des coûts, la gestion des risques et la résilience des systèmes financiers critiques. Architecturer des solutions sécurisées et évolutives sur les plateformes cloud publiques (Azure) et au sein des datacenters on-premise. Collaborer avec les équipes transverses pour gérer dépendances, priorités, intégrations et impacts du changement sur les personnes, processus et technologies. Travailler avec les équipes techniques (Architectes, Plateformes, Cyber, Cloud Ops, etc.) pour créer des solutions équilibrant besoins métiers et exigences de cybersécurité, en conformité avec les standards et l’appétence au risque de l’entreprise. Mettre en œuvre des stratégies de cloud hybride pour supporter les charges sensibles et les obligations réglementaires. Diriger les migrations d’applications centrales vers les environnements cloud. Contribuer à la création de documents de processus, guides, procédures, outils et modèles favorisant l’efficacité et l’adoption du cloud. Veiller au respect des cadres de conformité financière (ISO 27001, PCI DSS, SOC 2). Mettre en place des contrôles de sécurité avancés, le chiffrement et la gestion des identités pour les données financières sensibles. Supporter les audits et fournir la documentation nécessaire pour les rapports réglementaires. Surveiller les performances et la disponibilité des systèmes critiques. Optimiser l’infrastructure pour garantir haute disponibilité, reprise après sinistre et continuité d’activité. Collaborer avec les équipes risques, conformité et sécurité pour aligner la technologie sur les standards de gouvernance. Compétences requises Diplôme universitaire, idéalement dans un domaine lié au business, à l’IT ou à la sécurité. Expérience avérée en architecture cloud et solutions datacenter dans le secteur financier. Expertise en Microsoft Azure, Hyper-V et forte connaissance des modèles hybrides. Compréhension des réglementations et cadres de conformité financière. Solides connaissances en réseaux, virtualisation et stockage. Certifications telles que Azure Solutions Architect Expert ou équivalent. Minimum 10 ans d’expérience dans les domaines mentionnés. Leadership avéré. Excellentes capacités d’analyse et souci du détail. Qualités de communication exceptionnelles, à l’écrit comme à l’oral (français et anglais indispensables). Capacité à communiquer clairement auprès de différents types d’audiences. Expérience en conseil technologique. Résilience et adaptabilité. Excellentes compétences d’écoute. Compétences souhaitées Expérience avec les systèmes de transaction financière et les traitements de données volumineux. Très bonne maîtrise de l’écosystème technologique Microsoft Azure. Expérience des méthodologies d’architecture. Connaissances en sécurité applicative Azure et déploiements associés. Familiarité avec le DevOps et l’Infrastructure as Code. Standardisation des bonnes pratiques, processus et procédures de sécurité Azure. Capacité à prioriser plusieurs demandes et à communiquer clairement ces priorités aux équipes et au management. Capacité à gérer les demandes complexes, instaurer des relations de confiance sur le long terme avec les parties prenantes internes et gérer les attentes métier.

Pour l'un de nos clients ,dans le domaine bancaire, nous recherchons un consultant expert en cybersécurité (H/F) pour occupé un rôle de RSSI. Cette mission à lieu au sein d'une Direction de la Cybersécurité et sera directement rattachée Directeur Adjoint Cybersécurité. Le consultant doit être spécialisé dans l'audit, la gestion de projet et doit posséder une expertise en gestion des risques, gouvernance SI et conformité RGPD, incluant des certifications telles que CISSP et ISO 27001. L'objectif de la mission est d'accompagner les entités Métiers et filiales du client pour établir un état des lieux de la situation Cyber et de proposer une stratégie pour l’augmentation du niveau de maturité Cyber. - Mise en œuvre la politique de sécurité des systèmes d’information en s’alignant sur la stratégie du client : définition des normes, procédures, méthodes, accompagnement du métier, point d’entrée en termes d’expertise cyber etc. - Participation aux analyses de risques et à l’identification des menaces : pour les projets et dans l’analyse Cyber des processus métiers critiques pour l’entité - Sensibilise les collaborateurs et forme aux enjeux de la sécurité - Audit et contrôle : pilote les tests de sécurité - Participe au niveau opérationnel des crises liées à des événement de cyber sécurité - Inscrire l’entité de son périmètre dans la gouvernance cybersécurité du groupe : reporting, contrôle, comitologie etc. Livrables : - Etat des lieux situation Cyber de l’entité et/ou filiale - Proposition de stratégie / plan d’action pour amélioration situation Cyber de l’entité et de l’activité - Interface cyber avec les équipes des projets métiers/Filiales. / Tiers - Participation au contrôle et audits - Traitement des dérogations - Gestion des incidents Cybersécurité - Reporting & Comitologie

🎯 Mission : Piloter la cyber-protection opérationnelle des informations traitées par les SI internes et communautaires. Assurer la conformité réglementaire des traitements et activités SI (RGPD, NIS2, ISO 27001). Contrôler et auditer le Maintien en Condition de Sécurité (MCS) des systèmes d’information. Identifier et gérer les risques cybers et réglementaires associés aux nouveaux projets et activités. Élaborer et suivre des indicateurs clés de sécurité et de conformité à destination de la Direction Générale. Communiquer et sensibiliser les équipes internes et prestataires aux enjeux cybersécurité et protection des données. Promouvoir les démarches Security & Privacy by Design dans les projets SI. Contribuer aux études et projets spécifiques liés à la cybersécurité et à la protection des données personnelles. Démarrage prévu le 2 janvier 2026 👤 Profil recherché : Expérience confirmée en SOC et en gestion de projets sécurité. Maîtrise des outils ITSM et des référentiels ITIL / ISO 27001 / RGPD / NIS2. Bon relationnel, rigueur et capacité à vulgariser les enjeux cybersécurité.

Analyse des Habilitations Existantes : Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. Audit des Applications : Évaluer la sécurité des applications en termes d'accès utilisateur. Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : Proposer des recommandations pour améliorer la gestion des habilitations. Élaborer un plan d'action pour corriger les anomalies identifiées. Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. Organiser des plans d’actions pour mettre aux normes les applications non compliantes Deep Dive sur les Applications Sensibles : Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). Assurer le suivi de la mise en œuvre des recommandations.

Contexte de la mission Dans le cadre du renforcement de la sécurité de son système d’information, un grand acteur du secteur assurantiel engage la mise en place d’un dispositif d’ Intégration de la Sécurité dans les Projets (ISP) . L’objectif est d’intégrer les exigences de sécurité dès la conception des projets, d’assurer la conformité à la Politique de Sécurité des Systèmes d’Information (PSSI) et aux standards Groupe, et de renforcer la maîtrise des risques cyber. Pour accompagner cette transformation, l’organisation recherche un consultant cybersécurité expérimenté , capable de piloter le déploiement de l’ISP, d’animer le réseau des référents sécurité et d’accompagner les équipes projets et métiers. Objectifs de la mission Mettre en place et déployer la démarche ISP sur l’ensemble du cycle de vie des projets Garantir la conformité des projets à la PSSI, aux normes et aux exigences réglementaires Structurer et piloter le dispositif d’expertise cybersécurité Accompagner la montée en compétence des équipes internes sur les enjeux de sécurité Missions principales Intégration de la sécurité dans les projets (ISP) Définir et formaliser les processus d’intégration de la sécurité dans les projets Déployer les méthodologies Groupe et en assurer l’appropriation Réaliser des analyses de risques et définir les exigences de sécurité associées Accompagner les chefs de projet et les équipes techniques dès les phases amont Conformité PSSI et Visa Sécurité Vérifier la conformité des projets à la PSSI et aux standards de sécurité Mettre en œuvre et piloter le dispositif de Visa Sécurité avant mise en production Suivre les plans d’assurance sécurité, y compris pour les prestataires Pilotage de l’expertise cybersécurité Organiser et coordonner les processus d’expertise sécurité Produire le reporting et les tableaux de bord de suivi Définir et suivre les indicateurs de maturité sécurité des projets Assurer une veille technologique et réglementaire continue Accompagnement et animation Conseiller et former les équipes métiers et projets aux bonnes pratiques de sécurité Animer le réseau des référents sécurité Vulgariser les enjeux cybersécurité auprès de publics non experts Livrables attendus Cadre méthodologique ISP Documentation des processus, rôles et responsabilités Guides pratiques, checklists et modèles d’exigences sécurité Visa Sécurité Procédure formalisée de validation des projets Registre des projets et suivi des statuts Support aux équipes Supports de formation et de sensibilisation Comptes rendus d’animation du réseau des référents sécurité Reporting et pilotage Tableaux de bord et KPI de conformité PSSI Rapports périodiques pour les instances de gouvernance