Trouvez votre prochaine mission ou futur job IT.

Assurer la sécurisation du système d’information du client en appliquant l’ensemble des directives et règles de sécurité définies par le CISO Groupe , le CISO client et les équipes Cyber centrales . Objectifs et responsabilités : Organiser, planifier et déployer les mesures de sécurité imposées par le Groupe au sein du périmètre Champagne. Garantir et contrôler le respect des niveaux minimums de conformité des assets (serveurs et postes de travail) selon les indicateurs définis par les équipes Cyber : patching, couverture SentinelOne, Tanium, Workspace One, Zscaler. Mettre en œuvre une stratégie de MCO et de mise à jour pour les postes spécifiques (Copackers, bornes RH, PC laboratoire, PC industriels). Suivre la prise en charge et la résolution des vulnérabilités et incidents de sécurité identifiés par les équipes Cyber. Accompagner les Application Owners du périmètre Champagne dans la définition et la mise en place d’un Cyber Score pour chacune de leurs applications.

Dans le cadre d’un programme de mise en conformité réglementaire lié à la cybersécurité et à la résilience opérationnelle des systèmes d’information, nous recherchons un Consultant Conformité Cyber & Gouvernance IT afin d’accompagner les équipes IT et sécurité sur des sujets d’audit, de contrôle et de pilotage des risques. Vous interviendrez dans un environnement exigeant et structuré, au cœur des enjeux de conformité et de sécurisation des systèmes d’information. Vos missions: Au sein des équipes gouvernance, audit et sécurité, vous participerez activement au déploiement opérationnel des exigences réglementaires et des dispositifs de contrôle associés. Gouvernance & conformité DORA Accompagner la mise en œuvre opérationnelle des exigences DORA au sein des équipes IT Participer au suivi des chantiers liés à la gestion des actifs, aux risques IT et au pilotage des prestataires Coordonner les différents interlocuteurs impliqués dans les sujets de conformité et de cybersécurité Contribuer au suivi des plans d’actions et à l’amélioration continue des dispositifs de contrôle Audit & contrôle interne Participer à la préparation des audits internes et externes Assurer la collecte et la formalisation des éléments attendus par les auditeurs Contribuer à la mise en place et au suivi des contrôles de premier niveau Accompagner les équipes dans le traitement des recommandations issues des audits Documentation & accompagnement réglementaire Rédiger et maintenir la documentation liée à la conformité : politiques, procédures, référentiels et modes opératoires Participer à la préparation des réponses aux questionnaires réglementaires et de sécurité Sensibiliser et accompagner les équipes sur les bonnes pratiques de gouvernance et de sécurité Gestion des risques & sécurité Participer au suivi des vulnérabilités applicatives et aux actions de remédiation Contribuer à l’identification et à l’analyse des risques cyber Accompagner les équipes techniques dans la mise en conformité des processus et des pratiques

Dans le cadre de la mise en conformité réglementaire "DORA", nous recherchons un Consultant Cyber Conformité pour accompagner le pôle Audit Contrôle Sécurité au sein de la "DSI" Métier d'un grand groupe du secteur financier. Vos missions : soutenir la déclinaison opérationnelle de la feuille de route "DORA" (gestion des actifs, pilotage des tiers), produire les supports documentaires associés (politiques, procédures, modes opératoires), appuyer la préparation des réponses aux questionnaires réglementaires, contribuer à la mise en place des contrôles de niveau 1, préparer les audits internes et externes, collecter les preuves pour les auditeurs, accompagner l'élaboration des plans d'actions post-audit et le traitement des vulnérabilités applicatives.

📌 À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence ! Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber : Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ; Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ; Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ; Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ; Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ; Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.

Responsable de projet Résilience & Conformité DORA Dans le cadre de la Direction Cybersécurité et Risques Numériques (DCRN) et plus particulièrement de la Division GRC (Gouvernance, Risques et Conformité), le pôle Risques, Résilience et Tiers recherche un(e) prestataire Responsable de projet Résilience. • Renforcer les activités opérationnelles (RUN) liées à la gestion de crise et à la continuité d’activité • Piloter les travaux de mise en conformité à la réglementation DORA, sur le volet Résilience La mission est structurée autour de deux volets complémentaires. • Volet RUN opérationnel - Appui au pilotage du dispositif Résilience • Volet pilotage - Mise en conformité DORA (Résilience) Volet RUN – Gestion de crise & continuité d’activité Le prestataire interviendra en appui direct du référent interne Résilience, avec une posture senior orientée pilotage et gouvernance. L’objectif est de renforcer la structuration des activités, la qualité du pilotage et la capacité à porter les sujets à un niveau direction. Missions principales : Appui au pilotage du dispositif • Accompagner le référent interne dans la structuration et le pilotage global des activités RUN • Apporter un cadre méthodologique (priorisation, suivi, planification) • Mettre en place et suivre les indicateurs de pilotage Gouvernance et animation • Préparer, organiser et animer les comités de gestion de crise et de résilience • Produire des supports à destination des instances de gouvernance (COMOP, COPIL, CODIR) • Porter les sujets auprès des directions (alerte, arbitrage, conviction) • Structurer un reporting régulier, clair et synthétique Volet Pilotage – Conformité DORA (Résilience) Le prestataire sera en charge du pilotage opérationnel des chantiers de mise en conformité DORA sur le périmètre Résilience Missions principales : • Garantir la cohérence des dispositifs avec les exigences réglementaires • Piloter l’avancement des chantiers en lien avec la résilience IT et cyber • Structurer et suivre les feuilles de route (continuité, reprise, sauvegarde) • Identifier et piloter les risques, dépendances et adhérences • Contribuer au reporting global du programme DORA

Kajenthi@RED Global – Recherche un Cybersécurité GRC – Paris intramuros – Hybrid – Freelance – 6 mois + RED Global recherche un Consultant Cyberécurité GRC, Freelance – 6 mois +, Paris intramuros Start Date: ASAP Durée: 6 mois renouvelable Workload: Full Time Lieux: Paris – Hybride Langues: Français et Anglais technique PROFIL RECHERCHÉ · Expérience de 8 ans minimum en cybersécurité, dont une part significative en conseil GRC. · Maîtrise opérationnelle des référentiels ISO 27001, NIS 2, RGPD et AI Act. Expérience avérée dans la conduite de Gap Analysis et la rédaction de politiques de sécurité. · Capacité démontrée à interagir avec des audiences dirigeantes « Comité exécutif, Conseil d’administration ». Expérience du coaching ou de l'accompagnement de RSSI/CISO en prise de poste appréciée. · Connaissance des enjeux liés à la gouvernance de l'IA et à l'intégration de la sécurité dans les environnements DevSecOps. MISSIONS PRINCIPALES 1. Gouvernance de la Cybersécurité : - Accompagner la structuration du cadre de gouvernance sécurité en s'appuyant sur les référentiels ISO 27001, NIS 2 et ReCyf. - Conduire la Gap Analysis NIS 2 sur le périmètre Entité Importante (EI) : état des lieux, identification des écarts, priorisation et plan de remédiation. - Co-rédiger les politiques et procédures de sécurité, et piloter leur processus de validation interne. 2. Stratégie de la Cybersécurité : - Contribuer à la construction d'un discours cyber adapté aux décideurs (Comité exécutif, Conseil d’administration). - Traduire les risques techniques en enjeux business compréhensibles et actionnables. - Concevoir des outils de reporting exécutif et des supports de storytelling cyber permettant de positionner la sécurité comme facteur de valeur et de protection des actifs stratégiques dans un environnement de forte pression réglementaire. 3. Security by Design & Intelligence Artificielle - Accompagner l'intégration de la sécurité dans les cycles projets de l'organisation (approche Security by Design). - Contribuer à la gouvernance des usages IA et à l'analyse des implications réglementaires liées à l'AI Act. Concevoir et animer des programmes de formation IA différenciés par profil : o Utilisateurs finaux : Productivité responsable et bonnes pratiques o Développeurs : Assistant IA, développement sécurisé assisté par l’IA, gestion des vulnérabilités et revue de code « Top 10 OWASP for LLM ». o Sensibiliser les directions métiers à la sécurité lors du lancement de nouveaux projets digitaux. 4. Accompagnement RSSI - Accompagner le Responsable Cybersécurité dans sa montée en compétences et la structuration de sa feuille de route stratégique. - Contribuer au développement du leadership sécurité et à la construction de l'influence interne de la fonction. - Agir en véritable sparring partner, capable de challenger les orientations et d'apporter une vision externe exigeante et bienveillante. Si vous êtes intéressé par la mission, n’hésitez pas à m’envoyer votre CV à

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Arcatem , située dans le 10ᵉ arrondissement, est une entité spécialisée en Sécurité et Réseaux. Forte de 17 ans d’expertise , elle intègre le Groupe en 2017. Elle accompagne les grands comptes clients basés en Ile-de-France dans leurs projets et propose des prestations d’architecture, d’expertise technique et d’ingénierie N3 auprès d’acteurs majeurs dans différents secteurs d’activités. C’est au sein de cette entité qu’évolue une équipe de proximité engagée aux côtés des collaborateurs, composée d’un directeur technique, d’une RRH, ainsi que d’un directeur, M. Boris Gunther, présent depuis le début de l’aventure. Reconnue pour son exigence technique, son haut niveau de certification, et ses valeurs humaines, elle est aujourd’hui un acteur clé sur des solutions leaders comme Cisco, Fortinet, Palo Alto, Check Point, F5 ou encore sur des solutions cloud AZURE et AWS. Votre mission (si vous l’acceptez) : Dans le cadre de la mise en conformité des produits numériques avec le Cyber Resilience Act (CRA) , vous accompagnerez un acteur international reconnu dans la transformation des exigences réglementaires en processus opérationnels. Vos principales responsabilités seront de : Définir la structure et le contenu de la documentation technique exigée par le Cyber Resilience Act. Construire les processus de création, de maintenance et de validation de cette documentation. Rédiger, consolider ou superviser la production des documents réglementaires. Traduire les exigences du CRA et des standards harmonisés en modèles et bonnes pratiques directement exploitables par les équipes projets. Concevoir des templates réutilisables pour industrialiser la production documentaire. Accompagner les équipes dans l'application des exigences réglementaires. Garantir la traçabilité des exigences et préparer les audits réglementaires. Justifier les choix documentaires et techniques auprès des parties prenantes. Le terrain de jeu ? Réglementation & Conformité Cyber Resilience Act (CRA) Harmonized Standard for Important Products Class I (CEN-CENELEC) Documentation réglementaire européenne Gestion des exigences réglementaires Préparation aux audits Cybersécurité Product Security Cybersecurity Risk Assessment Security Compliance Identity & Access Control Documentation Documentation technique Templates documentaires Matrice de traçabilité Processus qualité Gouvernance documentaire Le profil que nous recherchons : Vous avez au minimum 5 ans d'expérience en cybersécurité, conformité réglementaire ou sécurité des produits, dans un environnement exigeant. Vous avez une expérience auprès de clients grands comptes ou sur des projets à forts enjeux de conformité réglementaire. Vous maîtrisez le Cyber Resilience Act (CRA) ainsi que les standards harmonisés européens (CEN-CENELEC), et êtes capable de transformer des exigences réglementaires en processus opérationnels. Vous possédez une solide expertise en sécurité des produits , analyse des risques cybersécurité et rédaction de documentation technique réglementaire. Vous avez un bon niveau d'anglais à l'oral et à l'écrit. Vous faites preuve de rigueur, d'agilité et de proactivité, et disposez d'une excellente aisance rédactionnelle. Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Échange opérationnel : Je propose votre candidature au référent (Commercial, SDM, coordinateur…) du compte client, qui échange ensuite avec vous afin de valider votre adéquation avec le besoin. Proposition de mission : Si tout colle, on propose votre CV à notre client ! Conditions de rémunération : Statut : Indépendant / Freelance TJM : Entre 500 € et 600 € (Selon votre expertise) Localisation : Osny (95) Démarrage : ASAP Durée : Longue Longue Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Gestion des Risques IT / TPRM (Third Party Risk Management). L'objectif de la mission est d'accompagner la mise en œuvre du processus de gestion des risques liés aux tiers sur des contrats en remédiation et de participer activement à l’amélioration de la qualité des données associées. Descriptif de la mission : Les missions sont : Déployer le processus TPRM sur un portefeuille de contrats existants nécessitant une remédiation Conduire les analyses de qualification des contrats (externalisation vs achat) en collaboration avec les équipes internes Évaluer la criticité des contrats Mobiliser et coordonner les experts (Cybersecurity, Compliance, legal, etc.) Assurer le suivi des actions de remédiation et garantir leur bonne exécution Challenger et valider les livrables produits afin d’en assurer la qualité, la complétude et la cohérence Collecter et consolider les preuves nécessaires à la clôture des actions de remédiation Fiabiliser l’inventaire des tiers et assurer la qualité des données Définir et mettre en place des indicateurs de pilotage de la qualité des données Définir des contrôles réguliers pour garantir l’alignement entre les différents référentiels et l'inventaire TPRM

Notre client, acteur majeur du secteur de l'assurance, recherche son futur Ingénieur Cybersécurité GRC (H/F) en Île-de-France, dans le cadre du renforcement de son équipe cybersécurité. Vos missions : Intégré à une équipe de 7 personnes, vous contribuez au renforcement global de la sécurité du SI. Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview * Participer à la configuration et à l'évolution des règles de protection de la donnée * Suivre les alertes DLP et accompagner les métiers dans leur traitement Sensibilisation & campagnes cyber * Piloter les campagnes antiphishing et les actions de sensibilisation sécurité Gouvernance, risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI * Suivre les indicateurs de vulnérabilités, CVSS et plans de remédiation * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations Montée en compétences vers la gestion de projet * Évoluer progressivement vers le pilotage projet : coordination, reporting, animation d'ateliers * Être force de proposition dans l'amélioration de la gouvernance cyber Les compétences techniques : DLP / Microsoft Purview / Campagnes antiphishing / SOC / Analyse de vulnérabilités (CVSS) / Gouvernance sécurité / Analyse de risques / Sécurité des projets

Contexte client Nous recherchons un(e) Cybersecurity Compliance & Process Engineer pour accompagner la mise en conformité de produits numériques avec le Cyber Resilience Act (CRA) . Vous interviendrez sur un projet stratégique visant à transformer les exigences réglementaires européennes en processus opérationnels, documentation technique et bonnes pratiques applicables par les équipes. Vos missions Analyser et interpréter les exigences du Cyber Resilience Act (CRA) ainsi que les standards harmonisés associés. Définir la structure de la documentation technique exigée par le CRA. Concevoir les processus de production, de maintenance et de validation de cette documentation. Rédiger, consolider ou superviser la production des livrables réglementaires. Construire des templates et modèles documentaires réutilisables. Mettre en place la traçabilité entre les exigences réglementaires et les preuves de conformité. Préparer les éléments nécessaires aux audits et contrôles réglementaires. Accompagner les équipes projet dans l'application concrète des exigences CRA. Expliquer et justifier les choix documentaires et techniques. Livrables attendus Structure de documentation technique CRA Processus documenté de production et de maintenance Templates de documents CRA Documentation technique CRA sur un projet pilote Matrice de traçabilité des exigences CRA vers les preuves Guide interne de maintenance post-market Compétences indispensables Expérience confirmée sur le Cyber Resilience Act (CRA) Maîtrise des standards harmonisés CEN-CENELEC (Important Products Class I – Identity & Access Control) Expertise en sécurité des produits logiciels et/ou matériels Analyse de risques cybersécurité Documentation technique réglementaire Connaissance des normes ISO liées à la cybersécurité Expérience des processus qualité et conformité Excellentes capacités rédactionnelles Anglais professionnel

Compétences requises : Vous justifiez d’une expérience concluante de plusieurs années dans l’intégration de la sécurité dans les projets, dans la relation sécurité avec différents métiers. Une expérience en termes d’accompagnement sécurité des équipes commerciales est un plus (qualifications des attentes sécurité des prospects/clients, réponse sécurité à des appels d’offres, participation à des soutenances commerciales, etc.) Vous avez des compétences et de l’expérience dans les domaines suivants : Niveau 1 (indispensable) : o Compréhension des besoins métiers et de leurs impacts sur les aspects DICT et les exigences sécurité ; o Communication adaptée avec des populations hétérogènes sur leur sensibilisation / maturité sécurité ; o Réalisation d’analyses de risques cyber dans les projets (Méthode EBIOS RM ou ISO 27005). Niveau 2 (expertise) : Compréhension technique en : • API / Message broker, • Protocole d’authentification, • Chiffrement (en transit / au repos), • Vulnérabilités sécurité (i.e. : Top 10 OWASP) ; Sécurité dans le Cloud ; Applications juridiques et techniques du RGPD sur la protection des données à caractère personnel ; Définition de politiques et directives sécurité.

**Programme de transformation infrastructure — Program Manager / Directeur de Programme (H/F)** Nous accompagnons un **grand environnement de services financiers régulé**, basé à **Paris**, sur un **programme de transformation d'infrastructure de long terme** combinant **migration de data center**, **consolidation d'infrastructure** et **durcissement cybersécurité**. Le client recherche un **Program Manager senior / Lead de programme infrastructure** capable de piloter la livraison de bout en bout, à travers les équipes réseau, infrastructure, sécurité, architecture et fournisseurs. **Ce n'est pas un rôle PMO pur.** Le client a besoin d'une personne capable de **diriger le programme de bout en bout**, de challenger les équipes techniques, de gérer les risques, de maîtriser les dépendances et de **reporter clairement au niveau exécutif**. **Responsabilités clés :** - Piloter l'ensemble de la livraison du programme de migration data center et de durcissement cybersécurité - Coordonner les équipes réseau, infrastructure, sécurité, architecture, exploitation et fournisseurs - Gérer le planning, le budget, les RAID, les dépendances, les jalons et le reporting exécutif - Suivre les livrables réglementaires, d'audit, de résilience et de sécurité sur l'ensemble du programme - Gouverner les fournisseurs tiers et les chantiers techniques internes - Anticiper les blocages liés au risque de production, aux fenêtres de migration, à la gestion du changement et à la continuité de service - Assurer un reporting clair auprès des directions IT, sécurité et métier **Profil recherché :** - Solide expérience de livraison de programmes d'infrastructure ou de migration de data center - Bonne compréhension des environnements d'infrastructure critiques : réseau, sécurité, data center, infrastructure hybride, exploitation de production - Expérience en services financiers, banque, assurance ou autre environnement d'entreprise régulé - Capacité avérée à gérer fournisseurs, budgets, risques, dépendances et parties prenantes seniors - À l'aise entre les équipes de livraison technique et le reporting au niveau exécutif - Gouvernance de programme solide, sans être purement administrative - **Français professionnel requis** ; anglais opérationnel apprécié (langue de travail secondaire) **Environnement technique :** Migration de data center, infrastructure réseau, durcissement cybersécurité, gouvernance fournisseurs, ISO 27001, risques et contrôles, infrastructure de production, jalons d'audit, PMO, environnements régulés. **Profil idéal :** Program Manager senior, Infrastructure Programme Manager, DC Migration Lead, Cyber Security Programme Manager ou Transformation Programme Manager, avec une expérience de livraison de programmes d'infrastructure complexes en environnement d'entreprise régulé. **Modalités :** mission **3 ans** · **Paris** · format **hybride** · **TJM jusqu'à 700 €/jour** · **Freelance / portage accepté** · démarrage rapide. _Recrutement géré par Lombard. Client final confidentiel à ce stade._

Objectifs de la mission : Dans un environnement financier en constante évolution, marqué par : L’intensification des cybermenaces (ransomware, attaques sur les chaînes d’approvisionnement, risques liés à l’IA générative), Un cadre réglementaire exigeant (DORA, NIS2, lignes directrices EBA, etc.), nécessitant une conformité rigoureuse et une gouvernance renforcée, La transformation digitale accélérée (cloud, automatisation, modernisation des infrastructures), La Banque souhaite renforcer sa capacité à piloter et gouverner les risques IT liées à l'IA. Notre client recherche un prestataire capable d’apporter un soutien opérationnel et méthodologique à la première ligne de défense pour améliorer la maturité du dispositif et garantir une vision consolidée, cohérente et pilotable des risques IT. La mission qui s’inscrit dans un contexte international, consistera à assurer l’évolution et l’adaptation du cadre de gestion des risques ICT en cohérence avec la gouvernance IA, notamment par : Participation et appui aux ateliers dédiés à l’IA, Analyse et adaptation des documents cadres proposés par le Groupe, Pilotage et synthèse des travaux IT associés, couvrant : Les inventaires (actifs, processus, données), La gestion de projets (plans d’action, priorisation), Le déploiement des exigences cyber (contrôles, normes, conformité).

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

À propos de VONA, entité cyber du groupe Audensiel VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice. Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — directions générales, DSI, RSSI et métiers — dans la structuration, l'orchestration et la mise en œuvre de la cybergouvernance : Participer à la définition et à l'implémentation d'une stratégie de cybersécurité Réaliser des analyses de risques SSI sous Ebios RM Définir les KPI et tableaux de bord de suivi SSI Rédiger des corpus SSI (politiques générales de sécurité, procédures, processus) Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyber Contribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)

Rejoignez-nous pour une mission chez notre client du secteur de l’énergie basé à Paris en tant que Consultant Power Platform. Au sein d’un environnement international et transverse, vous intégrez une équipe dédiée à l’exploitation, la sécurisation et l’évolution de l’écosystème Power Platform. Vous occuperez un rôle pivot à la croisée des chemins entre les directions Métiers mondiales, l’IT, l’Architecture et la Cybersécurité. Votre mission s'articule autour de deux grands piliers : garantir la robustesse de la gouvernance et de l'administration de la plateforme, et piloter l’équipe opérationnelle (offshore) en charge du Build et du Run. Vos missions : 1. Pilotage de l'équipe et Delivery (Run & Build) - Management opérationnel : Piloter et animer une équipe de 7 personnes basée en offshore (communication intégralement en anglais). - Cérémonies Agiles : Animer les rituels quotidiens et de cadrage (Daily meetings, Scoping, planifications). - Suivi du Delivery : Assurer le suivi et la livraison des User Stories sur des sujets techniques et fonctionnels complexes. - Arbitrage & Priorisation : Gérer le backlog, arbitrer les urgences du Run et prioriser les chantiers de Build. - Support : Intervenir en soutien sur le support de niveau avancé (N3) en cas d'escalade technique. 2. Structuration, Gouvernance et Administration - Stratégie d'administration : Définir et optimiser la stratégie des environnements, la gestion des licences et les politiques de prévention des pertes de données (DLP). - ALM (Application Lifecycle Management) : Structurer et industrialiser les processus de déploiement et de cycle de vie des applications. - Relations Cyber & Architecture : Collaborer étroitement avec les équipes Cybersécurité et Urbanisation/Architecture pour le cadrage des besoins, la recette des solutions et la revue de la documentation technique. - Sécurité et Conformité : Garantir le respect des normes d'exploitation, de sécurité et de conformité du groupe à l'échelle mondiale. Informations clés : Démarrage : ASAP Lieu : Paris Contrat : CDI ou Freelance Rytrhme : 2 jours de télétravail Rémunération : CDI = 60/62 K€ et Freelance = 520 €