Trouvez votre prochaine mission ou futur job IT.

- Accompagnement des entités au déploiement des contrôles de niveau 1 TRM o Accompagner les entités au déploiement des CPN1 : organisation du déploiement (gestion du planning, organisation des points d’étapes et des supports de présentation etc.), explication de l’objet des contrôles, construction des modes opératoires, identification des opérateurs o Réponses aux diverses questions CPN1 run (process , DRIVE , formation DRIVE , toute entité confondue) soit directement soit en coordonnant les réponses des experts de l’équipe o Participation à des réunions transverses o Alimenter les supports d’animation de la filière de gestion des risques IT sur cette activité - Suivi des catalogues de contrôle notamment vis-à-vis de l’outil o Suivi des mises à jour des catalogues o Préparation des batchs (1,5j pour le trimestre) (ateliers + chasing + actions) - Diverses tâches liées à l’outil o Prendre en charge les besoins (exports divers, paramétrages divers en lien avec les experts) et les mener à bien

1️⃣ Intégration de la sécurité dans les projets stratégiques Accompagner les directions métiers (RH, Communication, Média) dans l’intégration des exigences SSI Réaliser les analyses de risques (EBIOS / ISO 27005) Définir le scoping sécurité des projets Évaluer et formaliser les risques résiduels Présenter les dossiers en comité des risques Challenger les architectures proposées (Cloud, API, solutions SaaS) 2️⃣ Gouvernance & Gestion des risques Contribuer à la cartographie des risques Assurer la cohérence avec le cadre de gouvernance SSI Participer aux comités de validation et arbitrage Maintenir un haut niveau de veille sur l’évolution des menaces 3️⃣ Sécurité des tiers & conformité réglementaire (DORA) Piloter les due diligences sécurité fournisseurs Analyser les dossiers de réponse sécurité Auditer les prestataires critiques Négocier et formaliser les clauses contractuelles sécurité Garantir la conformité aux exigences du règlement Digital Operational Resilience Act (DORA)

Nous Connaitre :Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises.Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission 3 mois renouvelable Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Notre Client recherche un(e) Consultant(e) GRC Senior pour renforcer le Pôle Gouvernance de la Direction de la Cybersécurité d’un client bancaire. L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission L’objectif de la mission est de refonde les processus et les outils d’intégration de la sécurité dans les produits (ISP) 1) Refonte des processus ISP Le/la consultant(e) aura la responsabilité de conduire la refonte de bout en bout : Analyser l’existant (processus, pratiques, outils, irritants) et recueillir les besoins des parties prenantes. Identifier et mettre en œuvre des axes d’amélioration (simplification, standardisation, automatisation). Rédiger les politiques, procédures et référentiels associés. Créer/mettre à jour des modèles de documentation (templates, guides, livrables ISP). Prototyper des outils / évolutions d’outillage (en cohérence avec les environnements existants). Construire des indicateurs d’activité et de pilotage (KPI/KRI, tableaux de bord, suivi de performance). Animer la conduite du changement (communication, ateliers, adhésion, formation). Mettre en place une démarche d’amélioration continue (feedback loop, backlog d’amélioration, routines). 2) Refonte de processus connexes Gestion des tiers (TPRM) : alignement/optimisation des interactions, livrables, jalons et responsabilités. Gestion des non-conformités : rationalisation, suivi, reporting, mise en qualité du process. Livrables attendus (exemples) Diagnostic de l’existant + cartographie des processus ISP. Processus cibles (to-be) + trajectoire de mise en œuvre. Politiques/procédures + templates de livrables ISP. Prototypes/outillage (POC, workflows, formulaires, etc.). KPI/KRI + tableaux de bord + routines de pilotage. Plan et supports de conduite du changement. Dispositif d’amélioration continue (backlog, rituels, mesure de valeur).

Vos missions : Réaliser des analyses de risques ; Analyser la sécurité de produits et de systèmes, rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets ; Accompagner l’homologation des systèmes ; Sensibiliser, former et transférer les compétences. Compétences techniques attendues ISO 27001, ISO 27005 EBIOS RM, PASSI LPM. Le poste est soumis à l'obtention d'une habilitation.

Contexte : Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé. Séniorité : Entre 3 et 6 ans MISSIONS "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " PROFIL Experience : 3- 6 ans en cybersecurité GRC

1. Mission Générale Gérer et optimiser l’ensemble du cycle de vie des accès et des identités sur l’environnement SAP, au travers de la solution SAP GRC (Access Control et/ou Process Control). Garantir la conformité des droits d’accès avec la politique de sécurité, la réglementation en vigueur et les exigences métiers, tout en minimisant les risques de fraude et d’erreur. 2. Responsabilités Principales Gestion des Accès & Sécurité : · Administrer, configurer et faire évoluer les modules SAP GRC Access Control (notamment ARA - Access Risk Analysis, EAM - Emergency Access Management, ARM - Access Request Management). · Gérer le processus complet des demandes d’accès (workflows de validation, création/modification/suppression de rôles et profils utilisateurs). · Exécuter et analyser les revues de conformité périodiques (SoD - Séparation des Droits, Revues utilisateurs) et assurer le suivi des actions correctives. · Identifier, analyser et traiter les risques liés aux accès (violations SoD, droits critiques) en collaboration avec les contrôleurs internes et les responsables métiers. · Gérer les accès d’urgence et en assurer le suivi et l’audit. Support & Exploitation : · Être le point de contact technique et fonctionnel de niveau 2/3 pour les problèmes liés aux accès SAP et à l’outil GRC. · Former et accompagner les utilisateurs finaux, les gestionnaires de proximité et les équipes support sur les processus GRC. · Participer aux tests et à la mise en production lors des évolutions ou projets d’intégration (nouveaux modules SAP, fusions-acquisitions, etc.). · Assurer le support des interfaces entre GRC et les autres systèmes (central utilisateurs, SAP ERP, S/4HANA, SuccessFactors, etc.). · Revue Radar Conformité & Amélioration Continue : · Maintenir à jour la cartographie des risques d’accès et la bibliothèque des rôles. · Rédiger et mettre à jour la documentation technique et procédurale (matrices de risques, procédures de gestion des accès, guides utilisateurs). · Contribuer aux audits internes et externes en fournissant les preuves et rapports nécessaires. · Proposer et mettre en œuvre des améliorations pour optimiser les processus, automatiser les tâches et renforcer l’efficacité de la gouvernance.

Nous recherchons, pour l’un de nos clients grands comptes, un Consultant Senior SAP GRC dans le cadre d’un programme SAP S/4HANA Greenfield mené au sein d’un environnement industriel lourd, critique et fortement réglementé . La mission s’inscrit dans un contexte à forts enjeux de sécurité, conformité, gouvernance des accès et contrôle interne . Le consultant interviendra sur un périmètre GRC complet , avec une dimension importante de coordination technique et d’interaction régulière avec les équipes projets et métiers. Missions principales Intervenir en tant que référent SAP GRC sur le programme S/4HANA Greenfield. Assurer la coordination technique d’une équipe offshore. Participer au cadrage, au design et au déploiement des solutions SAP GRC. Définir et sécuriser les règles de Segregation of Duties (SoD) et les processus de gestion des accès. Garantir la conformité réglementaire et la robustesse des contrôles. Intervenir sur l’ensemble du cycle projet : design, build, tests, mise en production et support. Collaborer étroitement avec les équipes IT, sécurité, audit et métiers.

Consultant technico-fonctionnel Compliance GRC /SecOps - CDI Vorstone recherche un profil de Consultant technico-fonctionnel Compliance GRC /SecOps pour un poste en CDI pour un grand groupe international prestigieux basée en Ile de France (92). Rattachement hiérarchique : CISO Équipe : 13 personnes, travail en binôme Mission principale : Vous accompagnerez l’entreprise dans la gestion de ses risques, la conformité et la gouvernance IT, en particulier dans un environnement Azure et Windows. Vous serez chargé(e) de réaliser des évaluations GRC, de suivre la conformité réglementaire et de proposer des actions d’amélioration continue. Responsabilités : Réaliser des évaluations GRC et des audits internes pour assurer la conformité aux normes et réglementations (ISO 27001, RGPD, NIST…). Conseiller le CISO et les équipes sur la réduction des risques IT et la mise en place de mesures correctives. Participer à la mise en place et au suivi des politiques de sécurité et de conformité. Travailler sur des projets divers , intégrant différents aspects de l’infrastructure, de la sécurité et de la conformité. Collaborer avec les équipes techniques et métiers pour assurer la gouvernance et le respect des bonnes pratiques.