Trouvez votre prochaine mission ou futur job IT.

Description de la mission Notre client, un grand compte du secteur bancaire, recherche un consultant pour intégrer la direction de la conformité, sécurité et risques. Vous serez responsable de la sécurité des systèmes d’information et de la gestion des risques technologiques au sein de l’entreprise. Vos missions principales : Définir et communiquer la gouvernance d’entreprise, les stratégies et politiques de gestion des risques et de contrôle, en cohérence avec les standards du groupe. Identifier, évaluer, mesurer et surveiller les risques technologiques, en tenant compte des impacts commerciaux, des menaces et des vulnérabilités. Assurer la résilience opérationnelle digitale, en coordination avec le responsable continuité d’activité, et agir comme back up sur les problématiques RGPD (violations de données, exercice des droits, dossiers urgents). Déterminer la criticité des actifs technologiques, superviser les choix techniques, et garantir une évaluation indépendante et documentée. Rendre compte à la direction générale des risques technologiques et s’assurer de la conformité aux lois et règlements applicables. Promouvoir la culture de gestion des risques et fournir outils, formation et conseils aux équipes concernées.

Descriptif du poste Cette mission s'inscrit dans le domaine de la sécurité IT et de la gestion des risques IT dans le secteur des services financiers. Elle requiert une expertise en sécurité informatique et en gestion des risques IT, ainsi que des compétences ou connaissances complémentaires sur les nouvelles technologies telles que l'IA, l'architecture applicative ou logicielle. Sécurité IT et gestion des risques IT Réalisation d'analyses de risques IT et sécurité conformément à la politique de gestion des risques IT Participation à l'amélioration, à la mise en œuvre ou à l'évolution des cadres et outils nécessaires à l'identification, l'évaluation, l'estimation, le traitement, la revue et la communication des risques IT et sécurité Contribution aux projets ayant un impact IT, afin de définir la stratégie de traitement des risques IT et sécurité et de mettre en œuvre la politique et les exigences, en visant des solutions optimales et efficaces

Responsable Gouvernance des Risques IT et CyberMission La mission vise à renforcer la gouvernance des risques IT et Cyber en évaluant, surveillant et alignant les pratiques de gestion des risques, y compris la gestion du Shadow IT, afin d'assurer un contrôle cohérent et la conformité aux standards de l'organisation. Responsabilités clés Réaliser des évaluations des risques IT et cyber couvrant les applications, les services, les infrastructures et les initiatives de transformation. Identifier les écarts de risques et contribuer à la planification des actions de remédiation conformément aux standards de gouvernance des risques IT. Participer aux projets IT en tant que partie prenante « IT Risk » et garantir que les risques sont identifiés, évalués et suivis. Gérer les situations de Shadow IT, incluant l'identification, l'enregistrement, l'évaluation des risques et le suivi des remédiations, en assurant une mise à jour fiable dans ServiceNow. Contribuer aux évaluations et aux activités de due diligence liées au Third-Party Technology Risk Management (TPTRM). Suivre les plans d'actions de remédiation en collaboration avec les équipes IT, Cyber Security et Métiers. Participer aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. Contribuer à l'amélioration continue des processus IT Risk et GRC.

Objet de l'appel d'offres : Nous recherchons un prestataire spécialisé en cybersécurité pour renforcer notre équipe interne, soutenir la mise en œuvre de nouveaux projets et gérer nos activités récurrentes. Le candidat retenu interviendra principalement auprès de l'équipe Cybersécurité du Groupe, en collaboration avec l'ensemble de nos filiales, y compris à l'international. Contexte et exigences : Le prestataire doit être familier avec les frameworks de sécurité tels qu' ISO 2700x ou NIST CSF . La connaissance de la cybersécurité industrielle et des réglementations applicables constitue un avantage, sans être une obligation. Objectifs et livrables : Le prestataire pourra intervenir sur tout ou partie des sujets suivants : 1. Continuité d'activité Maintenance et amélioration de la procédure de gestion de crise, avec la conduite d' exercices de crise annuels . Maintien et test du Plan de Reprise d'Activité (PRA) , ainsi que la gestion de l' espace de secours et de la documentation critique. Support aux équipes techniques pour la rédaction et la mise à l’épreuve des procédures de crise . Suivi des plans d’action d’amélioration issus des exercices et incidents. 2. Gouvernance de la sécurité et politique Animation d' ateliers de rédaction de directives de sécurité à portée groupe. Préparation de supports de présentation pour les membres des Comités Sécurité locaux et groupe. Aide à la production et au suivi des indicateurs de sécurité (KPI) . Revue documentaire et gestion du fonds documentaire sécurité . Animation de la section Cybersécurité sur l'Intranet Groupe. Réalisation d' audits de conformité aux politiques de sécurité, avec mise en place d’indicateurs de performance. 3. PMO transverse pour l'équipe Cybersécurité Conception d' outils de support pour les processus de l'équipe. Aide à la préparation de présentations pour les Comités sécurité (contenu et forme). Maintien et actualisation régulière des roadmaps . Animation de réunions de suivi des plans d’action. Animation du chantier "NIS2" pour la mise en conformité, en coordination avec la DSI et autres équipes. 4. Divers Appui aux métiers pour la réponse aux appels d’offres sur les aspects liés à la cybersécurité.

Démarrage mars Lieu IDF avec une présence sur site 2 à 3 jours/semaine Durée 3 mois renouvelables Si ce projet vous intéresse, pouvez-vous svp nous faire parvenir les informations suivantes ? Votre date de disponibilité Votre taux journalier Votre lieu d’habitation Votre résumé sous format Word Niveau d’anglais Pour les sociétés, merci de préciser si votre consultant est salarié de votre société Mission Générale Gérer et optimiser l’ensemble du cycle de vie des accès et des identités sur l’environnement SAP, au travers de la solution SAP GRC (Access Control et/ou Process Control). Garantir la conformité des droits d’accès avec la politique de sécurité, la réglementation en vigueur et les exigences métiers, tout en minimisant les risques de fraude et d’erreur. Responsabilités Principales Gestion des Accès & Sécurité : · Administrer, configurer et faire évoluer les modules SAP GRC Access Control (notamment ARA - Access Risk Analysis, EAM - Emergency Access Management, ARM - Access Request Management). · Gérer le processus complet des demandes d’accès (workflows de validation, création/modification/suppression de rôles et profils utilisateurs). · Exécuter et analyser les revues de conformité périodiques (SoD - Séparation des Droits, Revues utilisateurs) et assurer le suivi des actions correctives. · Identifier, analyser et traiter les risques liés aux accès (violations SoD, droits critiques) en collaboration avec les contrôleurs internes et les responsables métiers. · Gérer les accès d’urgence (Firefighter) et en assurer le suivi et l’audit. Support & Exploitation : · Être le point de contact technique et fonctionnel de niveau 2/3 pour les problèmes liés aux accès SAP et à l’outil GRC. · Former et accompagner les utilisateurs finaux, les gestionnaires de proximité et les équipes support sur les processus GRC. · Participer aux tests et à la mise en production lors des évolutions ou projets d’intégration (nouveaux modules SAP, fusions-acquisitions, etc.). · Assurer le support des interfaces entre GRC et les autres systèmes (central utilisateurs, SAP ERP, S/4HANA, SuccessFactors, etc.). · Revue Radar Conformité & Amélioration Continue : · Maintenir à jour la cartographie des risques d’accès et la bibliothèque des rôles. · Rédiger et mettre à jour la documentation technique et procédurale (matrices de risques, procédures de gestion des accès, guides utilisateurs). · Contribuer aux audits internes et externes en fournissant les preuves et rapports nécessaires. · Proposer et mettre en œuvre des améliorations pour optimiser les processus, automatiser les tâches et renforcer l’efficacité de la gouvernance. Qualités Personnelles · Rigueur extrême, sens du détail et forte conscience des enjeux de sécurité et de conformité. · Excellente capacité d’analyse et de résolution de problèmes. · Sens de la communication et pédagogie pour dialoguer avec des interlocuteurs techniques et métiers. · Autonomie, sens de l’organisation et capacité à gérer les priorités. · Discrétion et intégrité absolues (accès à des données sensibles).

Pour le compte d’un Asset Manager , nous recherchons un gestionnaire Middle Office disposant de plus de 5 ans d’expérience sur des fonctions similaires. Le consultant interviendra sur les contrôles de la NAV , la maîtrise des mécanismes de valorisation (VL) et l’ analyse de la liquidité des portefeuilles . Il sera également amené à sécuriser les processus Middle Office, à analyser les écarts et à travailler en étroite collaboration avec les équipes Front et Back Office. Le poste requiert rigueur, expertise des produits financiers et capacité à évoluer dans un environnement exigeant.

Missions principales : Piloter les processus d’homologation produits/systèmes, Assurer la conformité aux normes et réglementations en vigueur, Rédiger et constituer les dossiers techniques d’homologation , Participer aux audits et inspections, Identifier les écarts et proposer des plans d’actions correctifs , Assurer une veille réglementaire continue. Le poste est soumis à l'obtention d'une habilitation.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un RSSI H/F à Toulouse, France. Les missions attendues par le RSSI H/F : Travaux de RUN sur les activités RSSI - Organisation, pilotage, logistique, suivi, gestion opérationnelle du plan de sensibilisation à la Cyber, reporting et TDB (5500 collaborateurs) - Réalisation de contrôles permanents de Niveau 2 sur des politiques de risk IT dont la Cyber, reporting - Traitement opérationnel de sollicitations, alertes, dérogations relevant du RSSI Secondairement et selon les besoins, contribution aux autres activités sous responsabilité RSSI BPCE SI.

Descriptif du poste Les principales responsabilités incluent la préparation de présentations, l'animation d'ateliers de prise de décision, la conception et le déploiement de cadres de gouvernance, la proposition d'évolutions organisationnelles et de rôles stratégiques, ainsi que l'onboarding, l'évangélisation et la mobilisation des parties prenantes afin de maintenir la feuille de route et d'aligner l'ensemble des acteurs. Missions clés Collecter et consolider les données d'avancement auprès de tous les team leaders (~5) sur leurs feuilles de route et la feuille de route consolidée Mettre à jour le planning de la roadmap, suivre les jalons clés et signaler tout écart ou retard Escalader les alertes, proposer des actions correctives et en suivre la mise en œuvre Définir, implémenter et maintenir des indicateurs KPI et des tableaux de bord visuels pour mesurer l'exécution de la roadmap Planifier, organiser et animer les réunions de gouvernance de la roadmap ; rédiger les comptes rendus, actions et suivis Préparer des présentations synthétiques pour le Roadmap Committee, les ateliers et les instances de décision Concevoir et animer des ateliers de prise de décision ; formaliser les décisions, prochaines étapes et engagements des parties prenantes Accompagner les team leaders dans la définition des structures de gouvernance : diagrammes de flux, matrices RACI, comités, cadences de reporting, tableaux de bord et KPI Piloter le déploiement de nouvelles gouvernances : organiser des sessions de sensibilisation, mettre en place et animer des comités intermédiaires, assurer l'adoption par tous les acteurs Communiquer les succès, les statuts d'avancement et les points de blocage à l'ensemble des équipes ITO Production

Pour un de mes clients, je suis à la recherche d'un Ingénieur réseaux et sécurité F5 (LTM/GTM) . Lieu : Ile de France Date : Avril Durée : 6 mois minimum TJM : 440-500€/J max selon profil Mission : Dans le cadre des différents projets majeurs de refonte du SI du groupe et d'un environnement technique riche, la mission consiste à : - participer à ces projets de transformations, de migration et d'upgrade d'infrastructures réseaux sur les datacenter en France, Belgique, Italie et Suisse. - assurer le support N3 sur la partie Loadbalancer et Firewall Suivi rigoureux des projets dont vous serez responsable, coordination des intervenants dans la conduite des projets Préparation, déclaration, exécution et suivi des interventions nécessaires Maintenir à jour les différentes bases de connaissances (schémas, assets, documentation, etc.) Support N3 sur le périmètre réseau et infra sécurité Respect des process Technologies indispensables : Checkpoint / Fortinet Cisco (switching / routing) F5 (LTM / GTM) Technologies optionnelles : Palo Alto Juniper MAG, Pulse WLC Cisco TAP Gigamon Maitrise de l'Anglais

Pour notre client (secteur bancaire), nous recherchons 3 Expert(e)s Sécurité F5 Missions : · Expertise technique mise au service des projets métiers dans les phases de définition des architectures, · Études sur les évolutions des infrastructures de sécurité des réseaux · Participation active au travail de veille technologique/roadmap · Participation aux tests et mises à jour des nouvelles versions · Maintien en conditions opérationnelles des composants de sécurité sur la base du comportement du parc existant et en lien avec les fournisseurs et constructeurs (propositions d’amélioration, d’évolution, …), · Support de niveau 3 sur les infrastructures de sécurité des réseaux, · Gestion de la conformité des équipements de sécurité. Livrables attendu : DSD (Dossier de Spécifications Détaillées), document à livrer aux équipes de déploiement réseau (SOCLE Déploiement et SUPTEC Réseau) qui fait une analyse de l’existant, rappelle le besoin en termes de réseaux et sécurité et présente la solution technique DAS (Dossier d’Architecture de Solution), Etudes techniques. Référentiel interne du parc Support aux FOC (Fiche opérationnelle de changement) DEX (Dossier d’exploitation) & Schémas Traitement de tickets JIRA ou ITSM Cahier de qualification & Message d’intrusion Documentation technique sur les technologies utilisées Document de proposition et participation à la réunion d’équipe Plan de réversibilité Avantages & Perspectives Lieu : Paris 1er arrondissement Démarrage : 08/04/2026 Mission de longue durée TJM : 550-640 euros

Asset Management - Direction des risques · Participation à la migration des directives de suivi et de contrôle des investissements vers le système cible. · Conception et exécution de scénarios de test afin de valider la conformité des règles (règles UCITS, FIA, règles contractuelles et légales) fournies par le prestataire aux exigences de suivi des investissements. · Coordination de cette mise en oeuvre dans tous les pays concernés, en collaboration avec les équipes centrales. · Intervention, le cas échéant, sur la migration d'autres entités de gestion d'actifs. · Accompagnement du responsable métier dans le déploiement de la méthodologie globale du canal, en coordination avec BRS et les équipes informatiques. · Élaboration d'une stratégie de test · Conception et exécution des scénarios de test

Offre d'emploiContexte Le bénéficiaire souhaite renforcer son activité de contrôle permanent au sein d'une entité IT bancaire. Les volumes des contrôles, les reportings règlementaires toujours plus exigeants, les liens à établir avec l'inventaires des risques opérationnels IT nécessitent de mettre en place et d'industrialiser un certain nombre de processus. Missions L'analyse des différentes versions des plans de contrôles (identification et communication des écarts aux responsables des contrôles) La mise à jour des procédures et la production de livrables d'accompagnement à destination des responsables de contrôle La tenue et la mise à jour du référentiel de contrôle unique La collecte, l'examen des réponses et preuves associées à chaque point de contrôle afin de juger en toute objectivité de leur qualité et de leur pertinence L'identification des plans d'action (en lien avec les responsables de contrôles) et leur suivi La participation à la production des différents niveaux de reportings (quantitatif et qualitatif), aussi bien opérationnels que de niveau comité de direction La participation à la phase pilote pour l'intégration dans l'outil de gestion de contrôle du Groupe La mise en place de contrôles spécifiques indispensables pour couvrir les risques majeurs identifiés dans l'entité Garantir le respect des exigences du groupe dans l'application du contrôle permanent au sein de l'entité IT Répondre aux missions d'audit et participer à la mise en œuvre des recommandations si nécessaire

Vos Missions • Au sein d’une structure dynamique et innovante, vous opérez et développez les activités de Cybersécurité suivantes pour nos clients : • Conseils en Sécurité • Gouvernance • Assistance RSSI • Conformités ISO 27001, NIS2, DORA • Analyse des risques • Analyse des vulnérabilités, suivi des remédiations • Veille technologique Votre profil • Ecole d’ingénieur en informatique ou télécommunication ou équivalent. • Minimum 4 années d’expériences en tant que Consultant ou Expert sécurité au sein d’une ESN ou une Grande Entreprise. • Vous avez une réelle expérience des audits de sécurité, de la Gouvernance, des analyses de risques, des missions de conformité 27001, DORA, NS2 … • Vous disposez de certifications : ISO 27001, 27005, CISSP, Ebios RM, PCI DSS… • Anglais opérationnel à l’écrit comme à l’oral • Vous disposez de capacités de rédaction • Vos certifications seront un plus Valeurs partagées : • Vous serez immergé dans un environnement innovant, technophile, convivial et aurez la liberté d’exprimer tout votre talent. • Esprit d’initiative, d’équipe et bienveillance • Innovation permanente • Veille technologique • Ouverture d’esprit • Forte sensibilité à la sécurité

Les missions du poste Intégré(e) au sein de la practice GRC et Conseil de notre agence de Boulogne-Billancourt, vous serez amené(e), en tant que Consultant(e) Senior en Sécurité des Systèmes d'Information (SSI), à accompagner nos clients dans la mise en place et l’amélioration de leur cybersécurité. Vous interviendrez auprès de nos clients pour les accompagner dans la gestion et l’optimisation de leur sécurité des systèmes d'information. Vos principales responsabilités incluront (liste non exhaustive) : Audit et évaluation de la sécurité : réalisation d'états des lieux organisationnels et techniques conformes aux référentiels ISO 27001, NIS 2, etc. Accompagnement à la certification : assistance à l'obtention des certifications ISO 27001, HDS, ISO 27701, incluant : Analyse de risques selon ISO 27005 et EBIOS RM. Audit et/ou mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI) et d'un Système de Management de la Vie Privée (SMVP). Expertise en sécurité des SI : Pilotage du plan de traitement des risques (PTR) et reporting SSI (KRI - Key Risk Indicator). Suivi et mise en place des mesures techniques et organisationnelles de cybersécurité. Formalisation de référentiels de sécurité : politiques, procédures, guides, formulaires, etc. Sensibilisation et formation des utilisateurs aux bonnes pratiques de cybersécurité.

Pour un client grand compte du secteur de l'assurance, nous recherchons un profil Consultant Qualité de données. Dans le cadre du dispositif Qualité des données Solvabilité 2, la Direction des Risques et la DSI du groupe doivent veiller à accompagner les projets de transformation des SI en veillant à la conformité et à la mise à jour des documents (lignages des données prioritaires, cartographie des processus) réglementaires et à finaliser le projet de mise en place du dispositif Qualité des données. Vos activités seront les suivantes : • De piloter et de participer à la bonne mise à jour des documents réglementaires QDD en suivant et en sensibilisant les acteurs des différents projets impactant l’existant • D’être le point d’entrée de l’ensemble des points ouverts concernant la qualité des données pour Solvabilité 2 pour la SI Prudentiel • De promouvoir et de former les acteurs QDD des autres entités SI pour qu’ils appliquent la démarche mise en place dans le cadre du projet QDD