Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du règlement européen DORA, notre client recherche un pilote de programme de tests de résilience. Sa mission est de coordonner l'ensemble des phases du cycle de tests (préparation, exécution, analyse et remédiation) en s'assurant du respect du planning, de la qualité des livrables et de la production du reporting vers les parties prenantes. Il fait le lien entre les directives stratégiques (définies par les Responsables Risque et Résilience) et la réalisation technique des tests (effectuée par les testeurs internes ou externes). Activités et Responsabilités Les responsabilités s'organisent selon les étapes du programme de test : A. Planification et Préparation · Contribution au plan annuel : Participer à l'élaboration du calendrier annuel et pluriannuel des tests en fonction des priorités basées sur les risques. · Définition des modalités : Pour chaque campagne, définir le périmètre précis, les objectifs, la méthodologie et les critères de succès des tests. · Coordination logistique : Identifier les participants (internes/externes) et planifier la logistique nécessaire (réservation des environnements de tests, accès, jeux de données). · Validation des scénarios : Valider les scénarios détaillés avant exécution. B. Pilotage de l'Exécution des Tests · Supervision opérationnelle : Coordonner la réalisation des tests conformément aux scénarios définis. · Typologie des tests à piloter : S'assurer de la couverture du catalogue de tests de résilience applicable, incluant notamment : o Tests de performance et de compatibilité (souvent portés par le service Tests & Environnements). Tests de vulnérabilité, scans et tests d'intrusion (PenTests). Tests de procédures de sauvegarde et de restauration (y compris restauration ultime). Tests basés sur des scénarios (incidents, continuité PCM/PSI). Analyses de sécurité (code source, open source). · Collecte des preuves : S'assurer que chaque test génère des preuves formelles centralisées (PV de recettes, rapports de scan, logs). C. Analyse et Reporting · Consolidation des résultats : Collecter les indicateurs des différents tests et produire une vision consolidée pour le niveau exécutif. · Analyse de risques : Analyser les résultats pour évaluer la criticité des faiblesses observées (vulnérabilités, échecs de restauration, etc.). · Reporting réglementaire : Contribuer à la rédaction des rapports destinés aux autorités compétentes et s'assurer de la traçabilité complète pour les audits. D. Suivi des faiblesses · Consignation des faiblesses : Centraliser l'enregistrement des anomalies et vulnérabilités détectées dans le backlog de remédiation. 3. Positionnement et Interactions Le Pilote de Programme interagit avec les acteurs clés suivants : · Responsables Risque et Résilience · Propriétaires d'actifs critiques · Experts Sécurité Opérationnelle et Résilience IT · Testeurs (Internes et Externes) Service Tests & Environnements

Contexte projet / client : Mission de renfort dans le cadre d’un remplacement au sein d’une organisation gérant des projets de conformité et de protection des données, avec un environnement réglementaire exigeant. Missions principales Assurer le suivi et la mise en conformité des processus liés à la gestion et à la protection des données. Participer aux analyses d’impact, évaluations de risques et contrôles internes associés. Contribuer à la rédaction et à la mise à jour de la documentation réglementaire. Collaborer avec les équipes internes pour garantir l’application des bonnes pratiques. Accompagner la continuité des activités pendant la phase de remplacement.

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la santé basé à Paris, un ou une : Chef de Projet Data RGPD (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein de la Direction des Systèmes d'Information (DSI), vous aurez la charge d'accompagner l'équipe Data composée de profils techniques sur les enjeux fonctionnels et légaux (mise en conformité RGPD). A ce titre, vos principales missions seront : - Accompagner les métiers dans la rédaction de l'expression des besoins (reporting ou rapports) ; - Gérer des projets de bout en bout liés à la gouvernance des données et au reporting : cadrage, planification, chiffrage, exécution, suivi et reporting ; - Collaborer avec les différentes équipes métiers, IT et risques pour assurer une mise en place efficace des solutions de gestion de données ; - Proposer des recommandations stratégiques pour optimiser l'utilisation des données tout en garantissant leur qualité et en assurant leur protection ; - Mettre en place des indicateurs de qualité des données et assurer leur suivi en continu ; - Concevoir et mettre en œuvre des processus automatisés de purge et d'archivage des données conformément aux exigences internes et réglementaires, collaborer avec les équipes de la DSI et plus particulièrement de la Direction Technique pour intégration des solutions de purge dans l'infrastructure existante ; - Suivre les cycles de rétention des données et garantir une conformité continue en lien avec les évolutions éventuelles des exigences ; - Travailler en étroite collaboration avec le DPO (Data Protection Officer) de la structure pour garantir la conformité des processus de gestion et traitement de données aux exigences RGPD ; - Participer aux audits de conformité et rédiger des rapports sur l'état des pratiques liées aux données.

Nous sommes une maison d'édition spécialisée dans la publication de livres et vidéos autour de l'informatique et de la bureautique. Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Metasploit. "Pourquoi pas moi ? Je suis formateur(trice), pentester, ingénieur(e) en cybersécurité... et Metasploit n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Vous bénéficierez d'un accompagnement éditorial (sommaire, essai, méthodologie, suivi, relecture...). La rémunération est proposée sous forme de forfait OU royalties OU mix des deux.

CONTEXTE : Objectif global : Piloter des projets sécurité transverses et règlementaires L'équipe PCE (Programme, Controle et Expertise) souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse Le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire. Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement MISSIONS La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet Compétences techniques gestion de projet - Expert - Impératif outils de sécurité transverses - Confirmé – Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert Cybersécurité (H/F) 📍Lieu : Niort (79) 🏠 Télétravail : 2 jours par semaine 📝Contrat : Freelance ou CDI 👉 Contexte client : Tu interviens au sein de la DSI d’un acteur majeur du secteur assurantiel, engagé dans un renforcement global de la sécurité de ses systèmes d’information. L’entreprise structure sa démarche d’ Intégration de la Sécurité dans les Projets (ISP) pour garantir la conformité à la PSSI Groupe et aux référentiels de sécurité. En tant qu’ Expert Cybersécurité , tu pilotes le déploiement de cette démarche au cœur des projets, tu accompagnes les équipes métiers et techniques, et tu participes directement à la montée en maturité sécurité de l’organisation. Tu auras pour missions de : Intégrer la sécurité dans le cycle de vie des projets (analyse des risques, exigences, validation). Définir et formaliser les exigences de sécurité en cohérence avec la PSSI et les réglementations (ISO 27001, RGPD, NIS2…). Renforcer les compétences cybersécurité des référents et soutenir la montée en maturité. Organiser et coordonner le dispositif d’expertise cybersécurité (processus, outils, reporting). Proposer des améliorations pour optimiser les pratiques et les workflows d’expertise. Évaluer la conformité sécurité des projets et formuler des recommandations adaptées. Assurer une veille technologique et réglementaire sur les standards et évolutions cyber. Définir les indicateurs de performance et suivre la maturité sécurité des projets. Stack technique : ISO 27001, RGPD, NIS2, OWASP, CIS, architectures réseaux/systèmes/cloud, O365 Security, outils GRC, outils d’analyse de risque, outils de suivi des vulnérabilité

Le département AIS couvre notamment les domaines suivants : Tests & Environnements Gestion des identités, habilitations et patrimoine applicatif Usine logicielle, DevSecOps, conteneurisation Sécurité du Système d’Information Couche d’échanges (API Manager, API Gateway, MFT…) Architecture d’entreprise Vous serez intégré(e) à l’équipe Tests & Environnements , dont la mission est d’assurer le pilotage, l’expertise et la gestion opérationnelle des activités de test et des environnements hors production, afin de garantir la qualité en production. Objectifs de la mission Dans le cadre de la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act) , la mission consiste à assurer le pilotage opérationnel du programme de tests de résilience numérique . Vous interviendrez au niveau de coordination et de suivi opérationnel , avec pour responsabilité principale de : Coordonner l’ensemble du cycle de vie des tests de résilience (préparation, exécution, analyse, remédiation) Garantir le respect des plannings, la qualité des livrables et la production des reportings Faire le lien entre les orientations stratégiques (Risque / Résilience) et la réalisation technique des tests (équipes internes et prestataires) Activités et responsabilités1. Planification et préparation Contribution au plan annuel et pluriannuel de tests , basé sur l’analyse des risques Définition, pour chaque campagne, du périmètre, des objectifs, de la méthodologie et des critères de succès Coordination logistique : identification des parties prenantes, réservation des environnements, gestion des accès et des jeux de données Validation des scénarios de tests détaillés avant lancement 2. Pilotage de l’exécution des tests Coordination opérationnelle de l’exécution des tests selon les scénarios définis Pilotage des différentes typologies de tests de résilience, notamment : Tests de performance et de compatibilité Tests de vulnérabilité, scans de sécurité et tests d’intrusion (PenTests) Tests de sauvegarde et de restauration (y compris restauration ultime) Tests scénarisés (incidents, continuité d’activité, PCA/PRA) Analyses de sécurité (code source, dépendances open source) Supervision de la collecte et de la centralisation des preuves (rapports, PV, logs, résultats de scans) 3. Analyse et reporting Consolidation des résultats de l’ensemble des campagnes de tests Analyse des risques et évaluation de la criticité des faiblesses identifiées Production de reportings synthétiques à destination des instances de pilotage Contribution aux livrables réglementaires et à la traçabilité attendue pour les audits 4. Suivi des faiblesses et remédiation Centralisation des anomalies, vulnérabilités et écarts constatés Suivi du backlog de remédiation en lien avec les équipes concernées Interactions clés Vous serez en interaction régulière avec : Responsables Risque et Résilience Propriétaires d’actifs critiques Experts Sécurité et Résilience IT Équipes de test internes et prestataires externes Équipe Tests & Environnements

Vous intégrez une équipe Privacy & Control au sein d’un environnement bancaire réglementé. Votre mission consiste à contribuer au pilotage, au contrôle et à la conformité des dispositifs de sécurité et de protection des données. Vos principales responsabilités : Réalisation des campagnes de contrôles permanents (SSI, Privacy, continuité, fraude) Contribution aux réponses aux audits internes et externes Production et fiabilisation des reportings de pilotage Suivi des plans d’actions et recommandations Participation à l’animation d’un réseau de référents sécurité Contribution aux activités de gouvernance et de pilotage budgétaire

Consultant(e) Achats IT Senior – Moyens de Paiement (H/F) 📍 Lieu : Issy-les-Moulineaux 📅 Date de début : 1er janvier 2026 ⏳ Durée : Longue mission (2 à 3 ans) 💰 TJM : 600 € à 700 € (selon profil) Contexte de la mission Un acteur majeur du secteur bancaire recherche un(e) Consultant(e) Achats IT Senior Vous interviendrez en tant qu’expert(e) sur les achats IT , avec une spécialisation forte sur les moyens de paiement et une connaissance approfondie des enjeux réglementaires, notamment DORA (Digital Operational Resilience Act) . Votre rôle sera clé pour piloter les négociations, optimiser les coûts et garantir la conformité des contrats IT. Missions principales Pilotage des achats IT et gestion des contrats : négociation, optimisation, conformité réglementaire (DORA), analyse des coûts et leviers d’optimisation. Expertise sur les moyens de paiement : appels d’offres, relations fournisseurs (cartes, virements, solutions digitales), accompagnement des équipes métiers. Gestion des risques et conformité : respect des exigences réglementaires (DORA, DSP2), mitigation des risques liés aux achats IT. Relations fournisseurs et internes : animation des comités achats, arbitrages, collaboration avec juridiques, sécurité et conformité. Transformation et amélioration continue : digitalisation des processus achats, performance fournisseurs, formation des équipes internes. Compétences et expérience requises Expérience : 15 à 20 ans en achats IT, expertise confirmée sur les moyens de paiement, contract management IT, connaissance opérationnelle de DORA. Savoir-faire : maîtrise des méthodologies achats (RFx, benchmarking, TCO), connaissance des acteurs du marché des moyens de paiement, gestion de portefeuilles fournisseurs complexes. Savoir-être : leadership, influence, rigueur, autonomie, excellente communication. Langues : Français courant, Anglais professionnel indispensable.

Dans un environnement assurance, le Chef de Projet SI RH Senior intervient sur le pilotage et la coordination de plusieurs projets RH et IT, avec une forte autonomie. Le poste combine des responsabilités de gestion de projet, de coordination métier/IT et de conformité réglementaire (RGPD). Missions principales Pilotage de projets RH & IT Assistance au pilotage de projets RH à enjeux réglementaires et organisationnels (formation, conformité RGPD). Pilotage et coordination des projets suivants : WINCHAPPS : homogénéisation de l’authentification (SSO) BETTERWAY : remplacement de l’outil PEOPLEDOC : remplacement de l’outil WICKLOW : mise en place d’un outil RH pour CACI Dublin Nouvel outil de recrutement : mise en place d’un ATS Activités transverses Préparation et passage en comités internes de sécurité. Organisation et coordination des phases de recette avec les équipes métiers. Identification, suivi et gestion des risques projets. Animation des réunions projet, rédaction des comptes-rendus et supports.

Nous recherchons un Data Steward expérimenté , opérationnel et proactif, capable de prendre en main la gouvernance data et d’être le lien privilégié entre les métiers et les équipes Data. Nous pouvons valider votre intégration la semaine prochaine, pour un démarrage en Février ✅ Déployer la gouvernance data : qualité, métadonnées, gestion des accès. ✅ Assurer la qualité des données : définition des règles, contrôles, suivi des anomalies, plans de remédiation. ✅ Gérer les métadonnées : glossaire métier, cohérence, respect des standards et bonnes pratiques. ✅ Garantir les accès & la conformité : sécurité, RGPD, gestion des données sensibles, coordination avec les équipes. ✅ Animer la gouvernance : communication, accompagnement, support aux Data Owners & Data Champions. ✅ Piloter le domaine data : suivi des Data Sets, conformité, documentation, gouvernance quotidienne.

Bonjour, Nous recherchons pour notre client grand compte un Responsable Opérationnel Data Gouvernance répondant au besoin ci-dessous. Nous étudions uniquement les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin CV à jour (format Word) Date de prochaine disponibilité Tarif journalier Merci d’indiquer la référence MDE/DATA/5001 en objet du message Vos responsabilités Assurer le rôle de référent opérationnel en matière de gouvernance des données. Planifier, préparer et animer le Comité de Gouvernance Data. Contribuer à la construction et au suivi de la feuille de route Data. Organiser et animer les comités Qualité des Données (QDD) avec les entités concernées. Garantir l’alignement des actions entre équipes métiers, équipes IT et rôles data. Maintenir la cartographie des responsabilités (Data Owners, Data Stewards, référents IT). Coordonner les acteurs pour assurer la cohérence et la continuité de la gouvernance. Piloter la mise à jour, l’enrichissement et la validation du Catalogue de Données. Garantir l’accès, la lisibilité et la cohérence des métadonnées. Participer à la validation des dashboards QDD. Identifier les écarts entre la modélisation logique et les implémentations physiques. Piloter les audits de conformité des référentiels. Contribuer à la définition et au suivi des plans de remédiation. Évaluer les impacts data, référentiels et flux lors des cadrages fonctionnels des projets. Contribuer à la définition des architectures fonctionnelles et applicatives en cohérence avec les principes de gouvernance. Participer aux travaux de cartographie (domaines de données, objets métiers, dépendances systèmes). Modéliser ou contribuer à la modélisation des flux de données (fonctionnels, logiques, applicatifs). Appuyer les décisions d’urbanisation pour simplifier et rationaliser le SI. Connaissance des référentiels, outils de catalogage, métadonnées et tableaux de bord QDD. Maîtrise des enjeux réglementaires (RGPD), conformité et gestion des référentiels. Compréhension des principes d’architecture d’entreprise et d’urbanisation (idéalement TOGAF). Capacité à analyser ou challenger des architectures fonctionnelles, applicatives et data. Compétences en modélisation des données, processus et flux inter-applicatifs.

Dans le cadre de la gestion du service Workday , nous souhaitons renforcer notre niveau de maturité et de fiabilité. En cohérence avec l’évolution du modèle opérationnel RH, une refonte de la sécurité Workday est prévue en 2025. Afin de soutenir les activités de run et d’assurer des revues de sécurité approfondies, nous recherchons un(e) Spécialiste Workday Security pour rejoindre notre équipe. 🚀 Missions principales • Gestion des incidents : • Résoudre et suivre les incidents liés à la sécurité Workday • Garantir des réponses rapides et des solutions efficaces • Gestion des autorisations : • Superviser et gérer les rôles, domaines et autorisations utilisateurs • Maintenir un environnement sécurisé et optimisé • Configuration Workday Security : • Gérer la configuration des rôles, groupes de sécurité et domaines • Gestion documentaire : • Maintenir la documentation des processus et configurations de sécurité • Assurance conformité : • Garantir la conformité aux réglementations en vigueur (SSI, RGPD) • Veiller à la protection des données et à la sécurité des informations • Support complémentaire : • Connaissance de la configuration BP appréciée • Contribution à l’amélioration continue du service et à la satisfaction des utilisateurs

Métier : Études & Développement Fonction : Développeur Fullstack Spécialités technologiques : Fullstack, RGPD, API, Versionning, Gestion de configuration, Tests automatisés Type de facturation : Assistance Technique (taux journalier) Compétences techniques et outils : React.js Teams Jest TypeScript Express CREST GraphQL JS Redis Gitlab JIRA Méthodes / Normes : Agile Savoir-faire ("soft skills") : Bon relationnel, Force de proposition, Autonomie Secteur d'activité : Transport de courrier Description du projet : Organisation développant une plateforme stratégique d’API Management, exposant des API en interne, à des fins commerciales externes, et fournissant une solution d’APIM pour le groupe. La plateforme supporte un trafic élevé (plusieurs dizaines de millions de requêtes/jour) et joue un rôle clé dans la transformation numérique et la valorisation des services digitaux. Objectifs : Concevoir et faire évoluer une application à forte volumétrie et enjeux de performance Implémenter les besoins fonctionnels via des User Stories Garantir la qualité, la maintenabilité et la sécurité du code Proposer des évolutions produit et techniques Activités principales : Développement et tests des User Stories Participation aux rituels agiles (grooming, sprint planning, revues) Respect des choix d’architecture et des bonnes pratiques de développement Code review et partage de bonnes pratiques Intégration des maquettes et collaboration avec l’équipe produit Prise en compte des exigences RGPD Livrables : Code, tests et documentation technique intégrés au produit.

Au sein de la DSI-PDV, rattaché(e) au pôle Encaissement et Promotion du domaine Encaissement et Monétique , le/la Chef(fe) de Projet Intégration et Flux intervient dans le cadre du programme NEMO (Nouvel Encaissement Mousquetaires Omnicanal). Il/elle pilote le chantier d’intégration de la nouvelle solution d’encaissement au sein du SI du Groupement, en s’appuyant sur des interfaces temps réel et différées conformes aux patterns d’échange définis. Responsable de la conception, de la validation et de la mise en œuvre des flux (incluant la supervision), il/elle coordonne l’ensemble des acteurs techniques et métiers impliqués, assure le suivi budgétaire, le respect des délais et du périmètre, ainsi que le reporting auprès des instances de gouvernance du programme. À ce titre, il/elle contribue à la rédaction et à la validation des contrats d’interfaces, des dossiers de conception et des cahiers des charges, prépare et sécurise les mises en production, et garantit l’application des standards d’architecture, de qualité, de sécurité et de gouvernance du Groupement, dans un environnement technique exigeant reposant notamment sur GoAnywhere MFT, Boomi, Kafka et Solace.

Nous recherchons un profil sénior spécialisé en RGPD et Intelligence Artificielle pour intervenir sur des sujets à forts enjeux dans les secteurs de l’assurance et de la réassurance. La mission consiste à accompagner les équipes métiers et IT dans la mise en conformité des dispositifs existants, l’analyse des risques liés aux traitements de données, ainsi que l’encadrement des usages de l’IA au regard des exigences réglementaires (RGPD, IA Act, gouvernance des données). Le consultant interviendra sur la définition et l’amélioration des processus internes, la rédaction de politiques et procédures, la sensibilisation des équipes et la participation à des projets de transformation. Une forte capacité d’analyse, de pédagogie et d’autonomie est indispensable pour réussir dans ce contexte exigeant.