Trouvez votre prochaine mission ou futur job IT.

Mission — Documentation et conformité des ratios dans le cadre d'une migration PMS Contexte : Une société de gestion d'actifs est en cours de migration vers un nouveau Portfolio Management System (PMS). Préalablement à la bascule, elle doit documenter et fiabiliser l'ensemble de ses règles de contrôle des fonds, composées de ratios réglementaires (AMF / code monétaire et financier) et statutaires (propres à chaque fonds). Le livrable final doit être directement exploitable par les équipes IT et MOA en charge de l'intégration dans le nouveau PMS. Périmètre de la mission : - Retranscription de l'ensemble des règles dans un format validé, structuré et directement utilisable pour l'implémentation dans le nouveau PMS. - Revue de conformité réglementaire portant sur les ratios réglementaires du stock. Pour chaque ratio : rédaction d'une fiche complète incluant la définition précise, les seuils applicables et l'identification des éventuelles ambiguïtés. Une partie de ce travail a déjà été initiée en interne. Profil recherché : Consultant opérationnel, autonome et capable d'être guidé par l'expert interne. Un profil junior ne sera pas adapté à ce contexte. Compétences indispensables (requises) : Maîtrise des ratios OPCVM et FCPE Connaissance approfondie de la réglementation AMF Bonne maîtrise du code monétaire et financier Planning & charge : La mission est provisionnée pour environ 80 jours. Démarrage souhaité début avril — conclusion visée en juin — livraison finale en septembre.

Pour travailler au sein de la Direction Gouvernance, Risque, Conformité d'un grand groupe assurance, en charge de la mise en conformité aux réglementations cyber. Programme de mise en conformité du groupe à la réglementation DORA -Rédaction de livrables clé en lien avec la réglementation -Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés -Animation d’ateliers et apport d’expertise sur la réglementation -Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires et identification des impacts sur le programme -Intervenir en support sur le périmètre d’activité du Référent conformité -Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) -Mise à jour des tableaux de bords et reporting de conformité üParticipation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) -Piloter et reporter sur les tâches d’expertise des différents projets -Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance -Assurer la traçabilité des décisions, actions, risques et arbitrages -S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons -Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Contexte de la mission Dans le cadre d’une mission au sein d’un grand compte du secteur bancaire , vous intégrerez une équipe dédiée à la gestion des risques IT et cyber au niveau international. Vous interviendrez au sein d’une direction en charge du Technology Risk Management , avec un rôle clé dans la supervision des risques et le renforcement du dispositif de contrôle sur plusieurs entités. Description de la mission En lien étroit avec les équipes sécurité et risques technologiques, vos principales responsabilités seront : Définir et formaliser la gouvernance des risques IT (politiques, cadres, standards) Identifier, analyser et suivre les risques technologiques et cyber Évaluer la criticité des actifs IT en collaboration avec les équipes techniques Réaliser des contrôles de niveau 2 et challenger les dispositifs existants Assurer une vision indépendante des choix IT via des évaluations documentées Veiller à la conformité réglementaire (risques IT, sécurité, normes en vigueur) Produire des reportings à destination de la direction générale Accompagner les équipes via des actions de sensibilisation et formation Contribuer activement à la diffusion d’une culture du risque au sein de l’organisation

Dans le cadre d'un programme de transformation majeur au sein d'un grand groupe du secteur assurantiel, nous recherchons un expert en Gouvernance, Risque et Conformité (GRC) pour piloter la mise en conformité à la réglementation DORA. Rattaché à la Direction de la Cybersécurité, vous serez le garant de l'alignement entre les exigences réglementaires et les projets technologiques/organisationnels du groupe. Vos responsabilités principales : Pilotage de programme : Définition de la trajectoire de conformité, mise en place de rituels de pilotage (comités, reporting, météo des projets) et sécurisation des jalons. Expertise Réglementaire : Analyse d'impact des textes (DORA, NIS 2, AI Act), rédaction de livrables de conformité et veille stratégique. Gestion des Risques Tiers : Apport d'expertise spécifique sur la sécurisation des relations avec les prestataires de services informatiques. Animation & Gouvernance : Animation d'ateliers avec des interlocuteurs variés (Cyber, IT, Achats, Juridique) et vulgarisation des enjeux auprès du management.

Notre client, acteur majeur de l’assurance, renforce son équipe et recherche un Consultant Cybersécurité GRC avec une forte appétence opérationnelle, prêt à monter en responsabilité sur la gestion de projet cyber. Vos missions Au sein d’une équipe cybersécurité, vous contribuez au renforcement global de la sécurité du SI : Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview. * Participer à la configuration, évolution et optimisation des règles de protection de la donnée. * Contribuer au suivi des alertes DLP et accompagner les métiers dans leur traitement. Sensibilisation & campagnes cyber * Piloter ou contribuer aux campagnes antiphishing. * Participer aux actions de sensibilisation sécurité auprès des collaborateurs. Gouvernance, gestion des risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI. * Suivre les indicateurs de vulnérabilité, CVSS et plans de remédiation. * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations. Montée en compétences vers la gestion de projet * Monter progressivement vers des responsabilités de pilotage projet : coordination, suivi d’actions, reporting, animation d’ateliers. * Être force de proposition dans l’amélioration des procédures et de la gouvernance cyber.

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO/CDP Cyber capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Vos missions: Mettre en œuvre la politique de sécurité des systèmes d'information sur votre périmètre de responsabilité Elaborer le plan stratégique moyen terme cybersécurité de votre périmètre de responsabilité Coordonne, gère et anime le personnel de son entité (réunions de coordination, redescente d'information, communication transverse) Répartit la charge de travail, en volume et en calendrier, en fonction des prévisions d'évolution des effectifs et des compétences de son entité et suite les indicateurs de performance de son pôle Contribue au développement personnel de ses collaborateurs Définit, organise, planifie et contrôle les objectifs à atteindre du pôle et de chaque collaborateur et suit les indicateurs de performance associés Contribue à la sélection des futurs collaborateurs internes et externes de son pôle Participe aux travaux d'innovations en cybersécurité et maintient une activité de veille technologique Rend compte à sa Direction Établit et suit le plan de charges Négocie les objectifs et les moyens de son périmètre Pilote la gestion financière (récurrente et projet) en veillant au respect des procédures budgétaires Garantit la cohérence des activités de son périmètre de responsabilité avec le reste de l'équipe S'assure de la production et du suivi des indicateurs de performances du périmètre dont il a la charge

Dans un environnement international sensible et à périmètre étendu, l’équipe de sécurité recherche un expert pour accompagner la gestion des vulnérabilités. Le poste implique le maintien et la production de dashboards SPLUNK, l’analyse des vulnérabilités et l’accompagnement des équipes dans la remédiation, ainsi que la gestion opérationnelle des produits de sécurité. Objectif global : Accompagner l’équipe de gestion des vulnérabilités pour renforcer la sécurité du système d’information et assurer la conformité aux politiques de sécurité. Responsabilités principales : Point d’entrée principal de l’équipe VOC et CCA pour le maintien et la production de dashboards SPLUNK (standard et Studio). Analyse des vulnérabilités et accompagnement des équipes dans la remédiation. Gestion du RUN courant, maintien en conditions opérationnelles (MCO) des produits de sécurité et résolution d’incidents. Participation aux astreintes récurrentes. Mise en application de la Politique de Sécurité et contrôle régulier de sa conformité. Instruction et validation des dérogations à la Politique de Sécurité. Participation aux audits internes et externes, suivi des recommandations et remise en conformité. Rédaction de guides, standards et procédures de sécurité. Contribution à l’implémentation et à l’amélioration des solutions de sécurité. Veille technologique et proposition de solutions innovantes pour optimiser la sécurité, la qualité, les performances et les coûts d’exploitation. Compétences techniques : QUALYS VMDR – Confirmé (Impératif) SPLUNK DASHBOARD – Expert (Impératif) QUALYS POLICY COMPLIANCE – Débutant (Appréciable) HACKUITY – Junior (Appréciable) Compétences linguistiques : Anglais professionnel (Impératif) Profil recherché : Expérience significative dans la gestion des vulnérabilités et le maintien des infrastructures de sécurité. Capacité à analyser des incidents de sécurité et à proposer des solutions adaptées. Sens de la rigueur et respect des politiques et standards de sécurité. Esprit d’initiative et capacité à proposer des solutions innovantes. Aptitude au travail en équipe dans un contexte international.

- Accompagnement des entités au déploiement des contrôles de niveau 1 TRM o Accompagner les entités au déploiement des CPN1 : organisation du déploiement (gestion du planning, organisation des points d’étapes et des supports de présentation etc.), explication de l’objet des contrôles, construction des modes opératoires, identification des opérateurs o Réponses aux diverses questions CPN1 run (process , DRIVE , formation DRIVE , toute entité confondue) soit directement soit en coordonnant les réponses des experts de l’équipe o Participation à des réunions transverses o Alimenter les supports d’animation de la filière de gestion des risques IT sur cette activité - Suivi des catalogues de contrôle notamment vis-à-vis de l’outil o Suivi des mises à jour des catalogues o Préparation des batchs (1,5j pour le trimestre) (ateliers + chasing + actions) - Diverses tâches liées à l’outil o Prendre en charge les besoins (exports divers, paramétrages divers en lien avec les experts) et les mener à bien

Pour le compte de notre client dans le secteur de l’optique, vous intervenez dans le cadre de votre première mission en tant que Responsable Achats General & Administrative sur les tâches suivantes: Pilotage des achats G&A : · Gérer l’ensemble du cycle achats pour les services généraux et administratifs · (audit, sécurité, RH, services professionnels). · Assurer la coordination avec les partenaires internationaux, notamment lescabinets de conseil type Big 4. Audit & conformité : · Réaliser des audits auprès de fournisseurs, usines et magasins. · Garantir le respect des normes internes, juridiques et financières. Propriété intellectuelle & appels d’offres : · Piloter les appels d’offres liés à la propriété intellectuelle (brevets, marques, droits associés). · Évaluer les aspects financiers et juridiques des propositions et assurer le suivi des contrats. · Superviser le portefeuille PI (renouvellements, dépôts, taxes, honoraires). Procurement stratégique : · Contribuer aux stratégies de go-to-market procurement. · Apporter une expertise sur les appels d’offres publics et leur gestion. Gestion RH liée aux achats : · Collaborer avec le département RH sur le recrutement et la structuration des équipes achats. Suivi financier & reporting : · Analyser et suivre les KPIs achats. · Contribuer à la performance et à l’optimisation du processus procurement. · (Cette liste n’est pas exhaustive.) Votre profil… Formation Bac +5 en spécialisations achats / juridique.  Vous disposez de minimum 8 ans en achats G&A, avec expertise en services professionnels. Une connaissance des procédures d’appel d’offres en propriété intellectuelle et des relations avec des conseils en propriété industrielle ou cabinets spécialisés est un réel atout. Expérience en go-to-market procurement et en gestion de la relation avec des cabinets de conseil. Anglais professionnel impératif, à l’aise dans un environnement international (échanges réguliers avec le groupe ou des partenaires à l’international).

Dans le cadre de la modernisation d’un ESB stratégique et de la migration de flux inter-applicatifs vers une nouvelle plateforme technologique (environnement AWS / Java), nous recherchons un PMO Senior pour piloter et structurer les activités de médiation de flux au sein d’une DSI industrielle de grande envergure. La mission s’inscrit dans un programme de transformation majeur visant à sécuriser les échanges SI, améliorer la performance et industrialiser les processus. Vos responsabilités : Structuration & Gouvernance · Définir et animer le cadre méthodologique de pilotage des flux · Mettre en place les KPI et le reporting projet · Structurer la priorisation des demandes et le suivi des médiations Pilotage & Coordination · Élaborer et maintenir le planning projet · Coordonner les équipes métiers, techniques et partenaires · Animer les comités de pilotage Gestion des risques & qualité · Identifier et piloter les risques projet · Garantir la conformité aux standards sécurité et SI · Maintenir la documentation projet (SharePoint) Amélioration continue · Industrialiser les workflows de développement et déploiement · Optimiser les processus flux et ESB · Accompagner la conduite du changement Environnement technique · ESB / Médiation de flux · AWS · Java · JIRA · SharePoint · Contexte SI industriel complexe Profil recherché : · Expérience confirmée en PMO / pilotage de projets SI complexes · Expérience en environnement ESB, flux inter-applicatifs ou intégration · Capacité à structurer la gouvernance et le reporting · Excellente communication et posture comité de direction · Expérience en environnement industriel ou grands groupes appréciée · Sensibilité aux enjeux sécurité et conformité Informations clés : · Démarrage : Avril 2026 · Durée : Mission longue (jusqu’à fin 2026 renouvelable) · Localisation : Lyon (présentiel majoritaire) · Télétravail possible selon organisation

Dans le cadre du remplacement d’une ressource en prestation pour l'un de nos clients, nous recherchons un Coordinateur Technique – Vulnérabilités & Conformité IT pour accompagner les équipes IT sur le suivi des vulnérabilités, la coordination des remédiations et le reporting de conformité aux standards cyber du groupe. Le consultant interviendra en collaboration avec les équipes IT locales (France), les équipes infrastructure et les équipes globales de conformité. Gestion des vulnérabilités :- Analyser les rapports issus des outils de détection de vulnérabilités- Identifier les vulnérabilités nécessitant un traitement- Créer et suivre les tickets de remédiation auprès des équipes infrastructure- Suivre l’avancement des actions de patching- Identifier les cas complexes nécessitant une analyse technique plus approfondie- Contribuer à la définition des plans de remédiation Coordination technique : - Interagir avec les équipes infrastructure, réseaux et applicatives- Comprendre les dépendances techniques liées aux vulnérabilités identifiées- Faciliter la résolution des problématiques impliquant plusieurs équipes IT- Assurer le suivi et la communication autour des actions correctives Conformité & reporting : - Collecter les informations nécessaires au suivi de la conformité IT en France- Participer au reporting auprès des équipes globales de conformité- Contribuer au suivi des standards cyber internes du groupe- Identifier les écarts et accompagner les équipes dans leur remédiation

Vos missions : Réaliser des analyses de risques ; Analyser la sécurité de produits et de systèmes, rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets ; Accompagner l’homologation des systèmes ; Sensibiliser, former et transférer les compétences. Compétences techniques attendues ISO 27001, ISO 27005 EBIOS RM, PASSI LPM. Le poste est soumis à l'obtention d'une habilitation.

Contexte de la mission Au sein de notre entité de gestion d'actifs, nous souhaitons renforcer notre capacité à répondre efficacement aux incidents critiques en cybersécurité. Pour ce faire, nous recherchons un expert capable de collaborer directement avec le RSSI, avec pour mission de structurer un dispositif de gestion de crises solide et opérationnel. Cette expertise doit couvrir l'ensemble du cycle de gestion de crise cyber, depuis la conception des scénarios jusqu'à l'animation d'exercices pratiques. L'objectif est de formaliser un plan de gestion de crise complet, comprenant des playbooks, une chaîne de commandement claire et des procédures d'escalade adaptées. Le spécialiste devra également élaborer des scénarios de crise réalistes, prenant en compte notre contexte spécifique, tels que des attaques par ransomware ou des compromissions de comptes privilégiés. Enfin, il sera chargé d'organiser et d'animer des exercices de simulation impliquant nos équipes IT, la direction et les différentes unités métiers. Objectifs et livrables Conception et formalisation d'un plan de gestion de crise cyber, intégrant des playbooks, une chaîne de commandement et des procédures d'escalade Identification et développement de scénarios de crise réalistes, adaptés à notre environnement Organisation et animation d'exercices de simulation (tabletop exercises) afin d'entraîner nos équipes Évaluation de la maturité de notre dispositif de réponse à incident, avec production d’un plan d’amélioration priorisé Collaboration étroite avec le RSSI pour structurer la fonction de gestion de crise afin de la rendre autonome Vérification de la conformité du dispositif aux réglementations en vigueur, telles que DORA et les recommandations de l’ANSSI

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour un de nos clients grands-comptes, de très forte renommée dans son secteur, nous recherchons un.e Expert.e confirmité cyber et pilotage autour de DORA pour un démarrage mi-avril à Paris 14ème arrondissement (75014). Vous accompagnerez les opérationnels dans leurs différentes problématiques autour de la mise en conformité aux règlementations cyber, et notamment sur les tâches suivantes : Programme de mise en conformité du groupe à la réglementation DORA ; Rédaction de livrables clé en lien avec la réglementation ; Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés ; Animation d’ateliers et apport d’expertise sur la réglementation ; Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme ; Intervenir en support sur le périmètre d’activité du Référent conformité ; Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) ; Mise à jour des tableaux de bords et reporting de conformité ; Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) ; Piloter et reporter sur les tâches d’expertise des différents projets ; Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance ; Assurer la traçabilité des décisions, actions, risques et arbitrages ; S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons ; Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet.

Vous rejoindrez le Pôle Pilotage et Conformité de l’équipe de Sécurité des SI dont la mission est d’accompagner les BU /SU et la Direction générale sur le périmètre France et International. Les Livrables attendus sont : - Actualisation des reportings de suivi des recommandations d’Audit et des risques résiduels (bi-mensuel) - Actualisation de la roadmap de traitement mentionnant le taux d’avancement et de confiance (bi-mensuel) - Fiche de suivi projet opérationnel (mensuel). - Préparation et participation aux Comités de sécurité IT. Réalisation de diapositives (ou fiches projets) afin d’effectuer la présentation auprès des DSI métier. Fréquence toutes les 6 semaines. Fréquence toutes les 6 semaines (4-5 comités différents) Prise en charge du plan de remédiation des recommandations Audit et de l’identification des plans d’actions nécessaires à la mise en œuvre : - Identifier les plans d’action de remédiation et positionner une date. - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein de l’équipe SSI. Au besoin, participer à la rédaction de certains livrables et processus. - Préparer et participer aux Comités transverses (préparation des diapositives avec indicateurs, synthèses des actions) - Coordonner le plan de remédiation en lien avec le ou les pilote(s) SSI du plan projet Cybersécurité afin de s’assurer du respect des contraintes budgétaires, des échéances réglementaires et organisationnelles en vigueur. - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d’audit (ex : DLP, DORA…). Echanger et piloter les équipes SSI en charge de ces projets ou directement notre infogéreur (Réfèrent Cluster GEA CA-GIP, Chef de projet CA-GIP) - Actualiser mensuellement les différents dashboard de suivi des recommandations d’audit SSI. - Assurer une remontée mensuelle fiable et pertinente auprès du CISO du groupe , sou forme d’un flash synthétique, sachant mettre en évidence les difficultés et alertes avec préconisations de solutions quand nécessaire afin de garantir un bon avancement des actions. COMPETENCES A DEVELOPPER - Une expérience dans la conduite du changement, la coordination transverse et la gestion de projet est attendue pour animer les échanges et les réunions. La connaissance du monde de la production et des processus, en plus de la maitrise de la sécurité des systèmes d’information est requise. - Une vision auditeur permettrait de rapidement qualifier les attendus. COMPETENCES TECHNIQUES - Certifié CISSP / Certifié CISA ou ISO 27001 Lead Auditor - Capacité rédactionnelle et bon relationnel - Connaissance de la norme ISO 27005 quant au traitement des risques - Anglais courant lu, écrit, parlé COMPETENCES COMPORTEMENTALES - Esprit de synthèse, pragmatique et organisé - Facilitateur des échanges (bon relationnel, bonne élocution) ; ouverture - Capacité rédactionnelle - Résilient, tenace