Trouvez votre prochaine mission ou futur job IT.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ Balma-Gramont - Au moins 5 ans d’experience Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! Nous poursuivons notre développement et recherchons actuellement un.e RSSI pour intervenir au sein de notre organisation. Et si votre rôle de RSSI allait bien au-delà de la conformité ? Ici, la cybersécurité est un levier stratégique, au cœur des décisions de la Direction et de la relation client. Rattaché(e) directement à la Direction, vous travaillez en binôme avec le Responsable du Service Informatique et pilotez la sécurité des systèmes d’information dans un environnement exigeant, multi-clients et en forte évolution. Voici un aperçu détaillé de vos missions : Pilotage sécurité & gouvernance Votre rôle est clair : structurer, piloter et faire vivre la sécurité. *Vous définissez, mettez à jour et faites appliquer les politiques et procédures du SMSI. *Vous pilotez le SMSI dans une logique ISO 27001 : analyse de risques, plans de traitement, audits, indicateurs, amélioration continue. *Vous garantissez la conformité réglementaire (gouvernance, gestion des risques, continuité d’activité, notifications). *Vous êtes un acteur clé dans les réponses aux appels d’offres et les questionnaires sécurité clients. *Vous managez l’équipe cyber et incarnez la référence sécurité en interne comme en externe. Dimension technique (oui, vous mettez encore les mains dedans) *Vous supervisez le déploiement et l’exploitation des solutions de défense : IAM, EDR/XDR, SIEM, firewall, durcissement, gestion des vulnérabilités… *Vous contribuez à la conception sécurisée des architectures (on ne rajoute pas la sécurité à la fin). *Vous coordonnez la réponse aux incidents cyber : détection, analyse, remédiation et retours d’expérience, en lien avec les Micro-SOC et l’équipe cyber interne. *Vous planifiez et suivez les tests d’intrusion, audits techniques et analyses de vulnérabilités. *Vous participez activement aux dispositifs PCA / PRA et à la gestion de crise cyber. Accompagnement & culture sécurité *Vous sensibilisez les collaborateurs aux enjeux cyber, avec pédagogie. *Vous accompagnez les équipes IT, projets et delivery pour intégrer la sécurité dès la conception. *Vous accompagnez l’ensemble des services dans les changements liés à la sécurité, sans posture bloquante.

Ingénieur Sécurité opérationnelle confirmé- Assistant RSSI Contexte Assistance à RSSI pour les activités de sécurité opérationnelle. Les activités du RSSI couvrent un large spectre d’activités tel que, sans être exhaustif, le reporting à la direction générale au travers de différentes instances de gouvernance, la mise à jour du corpus documentaire, les actions de sensibilisation, l’analyse des signalements des mails, l’analyse des alertes des SIEM, le traitement des incidents de sécurité, la chefferie de projet de sécurité, la veille SSI, la revue d’architecture et le maintien en conformité réglementaire. La mission sera effectuée conformément à la réglementation en vigueur, notamment au regard de l’application : • de la politique de sécurité des systèmes d’information (PSSI) ; • de la politique générale de sécurité des systèmes d'information (PGSSI) ; • du Règlement général sur la Protection des Données (RGPD) ; • de la directive NIS2 ; • du règlement DORA. MISSIONS • Participer à la sécurité opérationnelle : o Analyser les mails signalés comme suspects ; o Analyser les alertes de vulnérabilités ; o Rechercher des IOC ; o Analyser les alertes sur les SIEM ; o Créer ou Maintenir les règles du SIEM ; o Traiter des demandes de dérogations cyber; o Examiner les demandes d’ouvertures de flux ; o Administrer l’outil de chiffrement ; o Administrer l’EDR ; o Participer aux levées de doutes et réponses à incidents. • Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : o Réaliser les contrôles de la mise en œuvre des exigences SSI ; o Réviser de la cartographie des risques opérationnels de la SSI ; o Suivre et mettre en œuvre des recommandations d’audits ; o Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. • Compléter et maintenir à jour le corpus documentaire « cyber » o Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; o Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveurs. • Accompagner les projets métiers, notamment : o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ; o Définir les exigences SSI ; o Collaborer à la définition d’une architecture cible ; o Émettre les avis sécurité d’un dossier d’architecture technique. • Mener des actions de sensibilisation sur un thème donné et via différents canaux o Articles sur l’intranet ; o Support de formation ; o Réunions (visio) de sensibilisation ; o Suivi de sensibilisation ; o Campagnes de phishing. • Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : o Aider à la rédaction des appels d’offre ou à la définition des exigences ; o Piloter le projet ; o Contribuer à la recette. • Contribuer à la préparation des instances de gouvernance et reporting.

CONTEXTE Détails de la mission Au sein de l'équipe TRM , responsable de la gestion des risques informatiques et cyber , la mission soutiendra le C-TRM dans la supervision des risques et sera également en charge des contrôles de niveau 2 sur l'ensemble des entités du client. MISSIONS - Établir et communiquer la gouvernance d'entreprise, les stratégies, les cadres et les politiques de gestion des risques et de contrôle ; - Identifier, gérer, mesurer et surveiller les risques technologiques en ce qui concerne les impacts commerciaux, les menaces et les faiblesses ; - Déterminer la criticité des actifs technologiques en coordination avec les équipes informatiques ; - Assurer une supervision et une remise en question indépendante des choix des équipes informatiques grâce à une évaluation efficace et objective qui est attestée et documentée là où elle est importante ; - S'assurer que les activités sont conformes aux lois et règlements applicables ; - Rendre compte des risques technologiques à l'échelle de l'entreprise auprès de la direction générale ; - Fournir de la formation, des outils et des conseils auprès de vos périmètres ; - Promouvoir une solide culture de gestion des risques. La mission aura pour but d'accompagner l’amélioration dans les orientations stratégiques et dans le cadre de contrôle des risques de l'entreprise. Expertises spécifiques : La mission sera au sein de l’équipe Global Technology Risk Management (G-TRM) en lien avec le responsable de la sécurité des systèmes d’information et des risques technologiques Analyste Risques Cyber

En tant qu’ Ingénieur.e Gouvernance Sécurité du SI , vous intégrerez le pôle gouvernance sécurité SI au sein de la Direction Cyber et Résilience. Vous serez en charge de garantir la sécurité des systèmes d’information en participant à l’intégration de la sécurité dans les projets, en validant les choix d’architectures et en apportant votre expertise sur la virtualisation, la conteneurisation et les environnements réseau. Vos missions incluront : Accompagner les équipes projet dans la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Réaliser des analyses de risques et avis de sécurité Contrôler la mise en œuvre des exigences de sécurité tout au long des projets Valider et rédiger les demandes de dérogations Fournir une expertise technique sur la virtualisation (vCF), conteneurisation (Openshift), solutions PAM, PKI, AD/AAD, firewall et autres composants de sécurité Participer à l’animation des comités sécurité et à la rédaction ou mise à jour des politiques de sécurité

L'Administrateur Infrastructures installe, met en production et maintient les éléments d'une infrastructure, ou un système de gestion de données, afin d'assurer la disponibilité du système, ainsi que l'intégrité et la confidentialité des données. Il participe, avec les architectes infra et cyber, à la définition et à la mise en oeuvre des évolutions du système d'information grâce à sa proximité du terrain. Il assure également le suivi documentaire lié à la prestation (procédures, notes techniques, modes opératoires, schémas, etc.). ACTIVITES PRINCIPALES Maintenance • Maintenir les conditions opérationnelles de production et de service ; • Mesurer et optimiser les performances du système ; • Développer et mettre en œuvre des automatisations de procédures afin d'améliorer l'industrialisation de la production ; • Surveillance des journaux d'évènements, analyse des logs, supervision du SI ; • Assurer les mises à jour, mises en service, et montées de version en accord avec les règles définies par la Direction du Système d'Information concerné. Gestion des incidents et des demandes • Gérer les droits d'accès aux systèmes, bases de données et aux applications en fonction des règles définies au sein de la Direction du Système d'Information concerné ; • Analyser et traiter, dans le cadre de la chaîne de support, les incidents et les demandes escaladées, dans le respect des engagements contractuels (N1 à N3). Gestion des changements • Signaler les obsolescences et les risques d'altération de la performance ou de la sécurité du système et des postes de travail ; • Proposer des solutions d'évolution ou de remplacement ; • Installer, tester et mettre en production les nouvelles solutions validées par la Direction du Système d'Information concerné. Gestion des RFC conformément aux processus ITIL, suivi des changements de bout en bout. Documentation support et reporting • Assurer la traçabilité et l'exploitation des évènements survenus au sein du système ; • Etablir et mettre à jour tous les documents techniques nécessaires au maintien de l'infrastructure en condition opérationnelle (documents d'exploitation, document d'architecture technique, cartographie, CMDB, procédures, etc..) • Assurer l'assistance auprès des utilisateurs et des métiers ainsi que le transfert de transfert de compétences aux équipes connexe ; • Assurer l'assistance technique et le transfert de compétences aux équipes d'exploitation ; • Assurer le reporting de ses activités dans l'outil mis à sa disposition et auprès de son responsable direct. • Des missions complémentaires peuvent être confiées à l'Administrateur Infrastructures. Référence de l'offre : 6h5w540m6d

Nous recherchons un Responsable Administrateurs Systèmes afin de piloter l’ensemble du périmètre infrastructure IT d’un groupe et de ses filiales. Rattaché à la direction technique, vous interviendrez comme référent transverse sur les sujets systèmes, support, sécurité et modernisation des infrastructures. Vous aurez la responsabilité de garantir la disponibilité, la performance et la sécurité des environnements IT, tout en encadrant l’équipe d’administrateurs systèmes. Vous piloterez les prestataires externes, assurerez le suivi des incidents, la continuité d’activité (PRA / PCA), ainsi que les projets de migration et d’évolution technique. Le poste nécessite une forte polyvalence entre management, exploitation technique, accompagnement utilisateurs et structuration des processus internes. Compétences techniques attendues Infrastructure & Systèmes Windows Server 2016 / 2022 Linux (Ubuntu / Red Hat) Microsoft Exchange On Premise Microsoft 365 E3 Active Directory / droits / habilitations Virtualisation VMware vSphere VMware ESXi VMware vCenter Clusters HA / DRS Sauvegarde / Stockage / Continuité Veeam Backup & Replication Dell PowerProtect Data Domain Dell PowerStore Dell Cyber Recovery PRA / PCA Réplication inter-sites RPO / RTO Supervision / ITSM Centreon GLPI Reporting KPI Support & Exploitation Support N1 / N2 / N3 Gestion incidents Déploiement postes Windows 11 Masterisation / mises à jour Sécurité Politique SSI Conformité RGPD (volet technique) Gestion incidents sécurité

Contexte L’équipe cybersécurité au sein de la partie ProdSec d’une grande institution financière, intégrée dans la division IT. Remplacement du gérant des Firewalls. Missions Gestion des équipements Firewall Renforcement de la protection du système d’information de l’entreprise Identification des failles de système Mise à jour des systèmes de protection de l’entreprise Renforcement de la structure du réseau et des éléments de sécurité Prévention des piratages, intrusions, vols Sensibilisation des utilisateurs aux règles et enjeux de sécurité Mise à jour des procédures de sécurité Contribution à la fourniture des divers KPI’s sécurité et des dashboards à la hiérarchie Prise en charge des actions qui concourent aux thématiques du programme Cyber Fourniture des preuves et livrables attendus Participation aux campagnes d’audit internes et externes Activités spécifiques : Analyse des incidents de sécurité Maintien en condition de sécurité des éléments de sécurité Analyse des demandes et changements pouvant entraîner un risque de sécurité pour le SI Rédaction et mise à jour des procédures et documentations d’architecture de son périmètre Préconisation des choix et spécifications techniques sur les domaines à sa charge Continuité informatique (PRA/PCA)

Description du poste : L'Ingénieur Sécurité GRC est chargé de la mise en oeuvre, de la gestion et de l'amélioration continue du Système de Management de la Sécurité de l'Information (SMSI) et des mesures de sécurité de l'information au sein de l'organisation. Il/elle veille à ce que les politiques de sécurité de l'information soient respectées et que les risques soient identifiés et gérés de manière efficace. Missions principales : Gestion du SMSI : Élaborer et maintenir la documentation du SMSI, y compris les politiques, procédures et directives de sécurité. Planifier et coordonner les activités de mise en oeuvre du SMSI en suivant le cycle PDCA (Plan-Do-Check-Act). Identifier les besoins et exigences des parties intéressées et les intégrer dans le SMSI. Gestion des risques : Réaliser des analyses de risques pour identifier les menaces et vulnérabilités potentielles. Définir et mettre en oeuvre des mesures de traitement des risques adaptées. Suivre et évaluer l'efficacité des mesures de sécurité mises en place. Audit et conformité : Coordonner et suivre les audits pour vérifier la conformité aux exigences de la norme ISO 27001. Planifier et réaliser les audits de sécurité des fournisseurs et suivre les plans d'action associés. Rédiger des rapports d'audit et suivre les plans d'action correctifs. Sensibilisation et formation : Développer et mettre en oeuvre des programmes de sensibilisation et de formation à la sécurité de l'information pour les employés. Assurer la communication des politiques et procédures de sécurité à l'ensemble du personnel. Amélioration continue : Suivre les indicateurs de performance des mesures de sécurité et proposer des actions d'amélioration. Participer aux revues de direction pour présenter les résultats des mesures de sécurité et les opportunités d'amélioration. Mettre à jour régulièrement la documentation de sécurité en fonction des évolutions réglementaires et technologiques. Intégration de la sécurité dans les projets : Intégrer les exigences de sécurité dans les projets applicatifs et d'infrastructure dès leur phase de conception. Suivre l'implémentation des mesures de sécurité recommandées et assurer leur conformité. Évaluer les besoins en sécurité et suivre la mise en place des mesures identifiées sur des projets applicatifs et d'infrastructure. Collaborer avec les chefs de projet et les équipes de la DSI pour garantir la sécurité des solutions mises en place. Évaluation sécurité des fournisseurs : Évaluer la maturité cyber et la sécurité des fournisseurs à l'aide de questionnaires spécifiques. Analyser les réponses des fournisseurs et comparer les offres en termes de sécurité. Suivre les audits de sécurité des fournisseurs et les plans d'action associés. Contractualisation de plan d'assurance sécurité : Rédiger et mettre en place des Plans d'Assurance Sécurité (PAS) en collaboration avec les opérationnels et les responsables d'engagement client.

Vous intervenez en tant qu’ingénieur.e sécurité pour épauler le CERT dans les investigations numériques et la sécurité opérationnelle avec un objectif de sécurisation du système d'information. Missions Gestion des incidents de sécurité et investigations · Gestion les incidents de sécurité et assurer leur suivi · Analyse les alertes et conduire les investigations numériques · Assister les opérationnels dans le traitement des incidents (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...) · Assurer le reporting et la coordination avec les autres missions de sécurité Sécurité opérationnelle et exploitation · Gérer et exploiter les solutions de sécurité · Valider les demandes de changement sous l’angle sécurité · Valider les prérequis sécurité avant le passage en run des projets · Analyser et valider les demandes d’exception de sécurité · Contribuer à l’amélioration continue des dispositifs de sécurité · Assurer une veille et contribuer au renseignement cyber Accompagnement SSI des projets et directions · Intervenir en tant que AMOA/AMOE SSI auprès des équipes projets techniques et fonctionnels · Analyser les risques SSI · Formaliser les besoins SSI et exigences de sécurité · Conseiller sur les solutions à mettre en œuvre · Participer aux recettes sécurité · Accompagner les directions sur l’application de la PSI, les analyses de risques, les recommandations et les revues de sécurité Gestion des risques, gouvernance et sensibilisation SSI · Réaliser les analyses et évaluations de risques · Définir et suivre les plans de réduction des risques · Suivre les recommandations sécurité et les plans de mise en conformité · Réaliser des revues sécurité et contribuer à la classification des actifs · Mettre en place et maintenir les cartographies des risques sur les actifs et les processus · Assurer le reporting sur l'état des risques · Contribuer au MCO de la politique de sécurité (PSI), de son appropriation et au suivi de sa couverture · Concevoir et animer des actions de sensibilisation et de formation à la SSI (supports, e-learning, campagnes de phishing, social engineering, quiz, accompagnement PCI DSS)

Mission dans le secteur des télécommunications Nous recherchons un ingénieur réseau/cyber spécialisé Fortinet, avec une forte dimension intégration et automatisation, capable de construire des solutions standardisées dans un environnement Agile et international. Contexte : Le client développe des produits de cybersécurité standardisés basés sur l’écosystème Fortinet (notamment FortiGate, FortiManager, FortiAnalyzer). L’objectif n’est pas de faire du projet spécifique client, mais de : - créer des solutions “industrialisées” - réutilisables par les différentes BU - facilement déployables à grande échelle (logique de “productification”) Environnement Technique & Fonctionnel : Focus fort sur FortiManager (centralisation / automatisation). Intégration dans des pipelines CI/CD. Logique d’automatisation et standardisation : templates de configuration (Jinja), gestion de configuration, contrôle & cohérence des déploiements. Enjeu principal : Construire un système : standardisé, robuste, réutilisable, scalable, MAIS PAS exploitation, ni maintenance, ni run. Profil attendu : Exp : 5 -10 ans Capacité : comprendre des besoins métier, construire une solution technique standardisée, intégrer des outils dans un écosystème industrialisé

Dans le cadre du renforcement des activités de cybersécurité d’un grand groupe, nous recherchons un(e) Consultant(e) RUN SSI & Gouvernance Cyber . Intégré(e) à une équipe dédiée à la sécurité des systèmes d’information, vous intervenez sur des missions opérationnelles et de pilotage autour des activités RSSI (LOD2). À ce titre, vos principales responsabilités seront : Pilotage des activités de sensibilisation à la cybersécurité Organisation, coordination et suivi des campagnes de sensibilisation à grande échelle (plusieurs milliers de collaborateurs), production de reportings et tableaux de bord. Réalisation de contrôles de niveau 2 (LOD2) Mise en œuvre de contrôles permanents sur les politiques de sécurité et de gestion des risques IT, analyse des écarts et reporting auprès des instances de pilotage. Gestion opérationnelle des sollicitations RSSI Traitement des alertes, demandes de dérogations, accompagnement des équipes métiers sur les sujets de sécurité. Contribution à la gouvernance SSI Participation à la définition et à l’évolution des politiques de sécurité, suivi des plans d’actions et des dispositifs de réduction des risques. Participation aux activités transverses de sécurité Contribution aux audits, revues de sécurité, suivi des plans de remédiation et conformité aux référentiels (ISO, PCI-DSS, SOC2…).

Dans le cadre d'un programme de transformation majeur au sein d'un grand groupe du secteur assurantiel, nous recherchons un expert en Gouvernance, Risque et Conformité (GRC) pour piloter la mise en conformité à la réglementation DORA. Rattaché à la Direction de la Cybersécurité, vous serez le garant de l'alignement entre les exigences réglementaires et les projets technologiques/organisationnels du groupe. Vos responsabilités principales : Pilotage de programme : Définition de la trajectoire de conformité, mise en place de rituels de pilotage (comités, reporting, météo des projets) et sécurisation des jalons. Expertise Réglementaire : Analyse d'impact des textes (DORA, NIS 2, AI Act), rédaction de livrables de conformité et veille stratégique. Gestion des Risques Tiers : Apport d'expertise spécifique sur la sécurisation des relations avec les prestataires de services informatiques. Animation & Gouvernance : Animation d'ateliers avec des interlocuteurs variés (Cyber, IT, Achats, Juridique) et vulgarisation des enjeux auprès du management.

Pour travailler au sein de la Direction Gouvernance, Risque, Conformité d'un grand groupe assurance, en charge de la mise en conformité aux réglementations cyber. Programme de mise en conformité du groupe à la réglementation DORA -Rédaction de livrables clé en lien avec la réglementation -Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés -Animation d’ateliers et apport d’expertise sur la réglementation -Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires et identification des impacts sur le programme -Intervenir en support sur le périmètre d’activité du Référent conformité -Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) -Mise à jour des tableaux de bords et reporting de conformité üParticipation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) -Piloter et reporter sur les tâches d’expertise des différents projets -Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance -Assurer la traçabilité des décisions, actions, risques et arbitrages -S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons -Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Je cherche pour un de mes clients un Senior Cyber Security Design consultant sur Paris 17 Service Description: We are looking for the service of a general Senior Cyber Security Design consultant, with expertise in the broad field of Cyber Defense product portfolio. The goal is to create and execute Cyber Defense data center migration plans together with a project manager and product teams, as part of a major program. Scope of Service - The Service will do the following (as part of the CD OneDC project team), in service with the product teams and project manager Deliverables: • Assure there are service availability monitoring criteria/plans for the products • Assure there is a test-plan to validate the functionality of the services during the migration steps • Identification of the dependencies of the Cyber Defense products and services • Support the update (creation) of the post migration Low Level Design • Support the (technical) migration of existing Cyber Defense product portfolio into our new virtualized data centers • Structure/enrich the project backlog (and execute your deliverables) • Servicing in the project architectural and product governance • Co-create communication sessions with the stakeholders or expertise teams • Lead the technical security architecture for Cyber Defense service migration plans (Belgium and Germany to France) • Define multiple options, including the pros and cons of the options • Explain the pros and cons of service consolidation (including the technical, organizational and financial impact) • Service with the project manager to create a realistic migration plan (including the estimated) • Assure that the migration plans work in the Client context / technical environments • Service with cross-functional teams to ensure seamless migration without compromising security • Service with product teams to define the requirements and address them in the migration plans • Realize opportunities for improved standardization of architecture patterns and solutions. Technical Expertise (ability to have senior conversations about): • General overview of information security concepts, risk assessments, cyber defense technology and security architecture • Privileged Access Management (PAM) solutions and best practices (e.g., CyberArk, Thycotic) • Password Complexity checkers • Hardware Security Modules (e.g. nCipher, Thales , Utimaco SecurityServer, YubiHSM) • DLP Solutions (e.g. Forcepoint, Microsoft, Teramind) • Antivirus solutions (e.g., CrowdStrike, Sentinel-One, Symantec, Microsoft Defender for End-Point), covering Endpoint, gateway and storage • Network Security like IPS, Firewall, DDOS protection, Secure Web Gateway, Shadow Cloud monitoring, Secure Email Gateway, Web Application Firewall (e.g., Cisco Firepower, Palo Alto Networks, Fortinet, SkyHigh, Z-Scaler) • Security Operations Center (SOC) – Log Collection (e.g. ArcSight, Sentinel, AMA, Beats, Cribl) • Troubleshooting expertise for operating system and network issues Non-Technical Expertise : • Expertise to make a planning, and support other people in achieving it • Identify gaps, limitations, opportunities for improvement • Strong customer focus and service orientation • Strong presentation expertise to different levels of stake holders both management and technical • English environment – a good level of English is mandatory, other languages are appreciated • Expertise to service in a diverse, inclusive and international environment Type de prestation : Senior Cyber Security Design consultant Lieu de la mission : Paris 17 Durée de la prestation : 3 mois renouvelable Expériences : minimum 8 années Date de démarrage : ASAP Date limite de réponse: 13/03/2026 2 jours de gratuité au démarrage Anglais courant + CV en anglais

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.