Trouvez votre prochaine mission ou futur job IT.

📌 À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence ! Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber : Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ; Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ; Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ; Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ; Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ; Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.

Contexte : Nous recherchons un renfort pour participer à la complétude des analyses de risques réglementaires dans le cadre de prestations externalisées qualifiées comme critiques ou importantes, ou autres EBA et DORA MISSIONS • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " Expertises spécifiques : Connaissances en sécurité des systèmes d'information et gestion des risques : Maîtriser les concepts fondamentaux de la SSI, des normes de sécurité (RGPD, etc.) et de leur application dans le cadre de l'analyse des risques. Coordonner les analyses de risques élevées avec les experts SSI, DPO, PCA etc… des entités clientes. Réaliser en autonomie à partir du contrat et des contacts fournisseurs les analyses de risques moyens. Compétences en communication et rédaction de rapports : Savoir présenter clairement les résultats d'analyse aux parties prenantes et rédiger des rapports compréhensibles. Maitrise de l’anglais souhaitée. Séniorité : Entre 3 et 6 ans

Dans le cadre d’un projet stratégique pour l’un de nos clients dans le secteur bancaire , nous recherchons un(e) Expert Cybersécurité / Assistant Opérationnel RSSI afin d’accompagner un programme de transformation et de modernisation des services, notamment dans un contexte de déploiement Cloud. Au sein d’un environnement en forte évolution, vous interviendrez sur des sujets de gouvernance, d’architecture sécurité et de pilotage opérationnel. À ce titre, vos principales responsabilités seront : Production d’avis de sécurité Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD Évaluer la conformité aux standards internes (PSSI) et aux bonnes pratiques sécurité Proposer des mesures correctives adaptées (contrôles techniques, configurations sécurisées, compensations, etc.) Rédiger des avis de sécurité formalisés et suivre la mise en œuvre des recommandations Déclinaison opérationnelle de la PSSI Traduire la politique de sécurité en exigences techniques et fonctionnelles mesurables Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…) Co-construire avec les architectes et responsables de domaine Garantir la cohérence entre risques, besoins projets et technologies Maintenir un référentiel de sécurité clair, versionné et exploitable Participation et pilotage sécurité des RFP Intégrer les exigences de sécurité dans les appels d’offres dès leur rédaction Analyser les réponses des fournisseurs et évaluer leur conformité sécurité Challenger les soumissionnaires sur leurs dispositifs et certifications Définir un scoring sécurité pour la sélection Produire des synthèses et recommandations Gestion des Plans d’Assurance Sécurité (PAS) Maintenir le référentiel PAS pour les partenaires et fournisseurs Piloter la complétude des PAS pour les nouveaux fournisseurs Vérifier les preuves fournies (mesures, processus, certifications…) Identifier les écarts et définir des plans de remédiation Assurer le suivi documentaire et la communication aux parties prenantes

CONTEXTE Objectif global : Accompagner Coaching sécurité dans les projets sécurité MISSIONS Description détaillée Profil : Coaching des projet avec expertise sécurité Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques Anglais Professionnel Impératif Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Au sein d’une société du secteur bancaire grand compte, vous intégrerez le Centre de Services Partagés dédié aux Risques Fournisseurs. Votre rôle sera de contribuer à la réalisation des analyses de risques réglementaires dans le cadre de prestations externalisées qualifiées de critiques ou importantes, ainsi que des analyses conformes aux exigences EBA et DORA. Vous interviendrez pour le compte d’un acteur IT majeur du groupe et accompagnerez les entités internes dans la compréhension, la coordination et la complétude des analyses nécessaires à la conformité réglementaire. Responsabilités principales Participer à la complétude des analyses de risques réglementaires EBA et DORA pour des prestations externalisées. Réaliser en autonomie des analyses de risques de niveau moyen, à partir des contrats et des échanges fournisseurs. Coordonner les analyses de risques élevées avec les experts internes (SSI, DPO, PCA, Achats…). Garantir une communication claire auprès des parties prenantes. Rédiger des rapports synthétiques, structurés et exploitables. Contribuer à la conformité globale des prestations et au pilotage des risques fournisseurs.

Contexte de la mission Le client souhaite renforcer son dispositif de sécurité et de gestion des risques IT, notamment autour des exigences réglementaires DORA (Pilier 1). La mission s’inscrit au sein de l’équipe CTRM-G et vise à accompagner les entités du Groupe dans l’évaluation de leur conformité, l’identification des écarts et la mise en œuvre des plans d’actions associés. MISSIONS Évaluer la conformité des entités aux exigences DORA (LoD1 / LoD2) Identifier les non-conformités et les axes d’amélioration Construire, rationaliser et suivre les plans d’action (locaux et Groupe) Mettre en place un suivi consolidé (reporting, tableaux de bord) Déployer un dispositif pérenne de pilotage en RUN TACHES Définition et pilotage des politiques et stratégies de sécurité des SI Animation et support à la filière SSI Identification et évaluation des risques de sécurité (vision métier) Mise en œuvre et suivi des contrôles de sécurité (niveau 2) Suivi des plans de remédiation Contribution aux audits et référentiels de conformité (ISO, SOC2, PCI DSS, etc.) Profil recherché Consultant en gouvernance, risques et conformité sécurité Séniorité : 6 à 9 ans d’expérience Expertise en sécurité des systèmes d’information et gestion des risques IT Bonne connaissance des environnements réglementaires, notamment DORA Une expérience dans le secteur bancaire est un plus

Dans le cadre du renforcement des pratiques de cybersécurité sur des environnements critiques, vous interviendrez au sein d’un dispositif transverse visant à intégrer la sécurité au cœur des projets métiers et techniques. Vous contribuerez à sécuriser des programmes à fort enjeu, en accompagnant les équipes IT, architecture et métier dans la définition, l’évaluation et la mise en œuvre des exigences de sécurité. Description du poste En tant que consultant(e) cybersécurité, vous interviendrez sur les axes suivants : 🔹 Intégration de la sécurité dans les projets Accompagner les équipes projets dans la mise en œuvre d’une démarche Security by Design Définir les exigences de sécurité adaptées aux contextes métier et techniques Participer aux comités projets et challenger les choix techniques 🔹 Analyse de risques & évaluation sécurité Réaliser des analyses de risques selon des méthodologies reconnues ( ISO 27005, EBIOS… ) Évaluer le niveau de sécurité des systèmes d’information Formaliser des recommandations priorisées et assurer leur suivi 🔹 Architecture & validation technique Analyser et valider les architectures techniques (HLD / LLD) Identifier les vulnérabilités et proposer des mesures de sécurisation Contribuer à l’amélioration continue des référentiels de sécurité 🔹 Coordination & collaboration Travailler en étroite collaboration avec les équipes IT, sécurité et architecture Interagir avec différents niveaux de maturité (LOD1 / LOD2) Participer à la sensibilisation et au coaching des équipes

Dans le cadre d’un programme stratégique de mise en conformité réglementaire, nous recherchons un consultant pour accompagner un grand compte du secteur bancaire dans ses travaux autour du règlement DORA. Au sein d’une équipe en charge des politiques de gestion des risques technologiques et de la sécurité des systèmes d’information, vous interviendrez notamment sur le Pilier 1 de DORA. À ce titre, vos principales missions seront : Évaluer le niveau de conformité des entités (LoD1 / LoD2) vis-à-vis des exigences DORA Identifier et qualifier les écarts de conformité Définir, structurer et rationaliser les plans d’actions (au niveau local et groupe) Assurer le pilotage et le suivi des plans d’actions Mettre en place et produire des tableaux de bord et reportings consolidés Contribuer à l’industrialisation des processus et à la mise en place d’un dispositif de RUN pérenne

Nous recherchons pour notre client, un consultant RGPD senior capable d’intervenir sur des missions d’audit, d’analyse d’impact et d’accompagnement des DPO. Les interventions s’inscrivent dans des environnements organisationnels complexes, multi-sites, pouvant inclure des traitements sensibles et des exigences réglementaires complémentaires (RGS, NIS2, ISO 27001, DORA, AI Act selon contexte). Missions Le consultant interviendra notamment sur : Audit de conformité RGPD cadrage des missions d’audit analyse du registre des traitements revue des bases légales et durées de conservation analyse des mentions d’information et obligations de transparence évaluation des procédures d’exercice des droits des personnes audit des politiques internes et documentation RGPD analyse des relations responsables de traitement / sous-traitants évaluation des mesures de sécurité en lien avec les équipes SSI / RSSI identification et priorisation des écarts de conformité élaboration de plans d’actions de mise en conformité production de livrables structurés (rapports d’audit, matrices d’écarts, plans de remédiation) restitution auprès des directions métiers et instances décisionnelles Réalisation d’AIPD identification des traitements susceptibles de présenter un risque élevé réalisation d’AIPD selon la méthodologie CNIL animation d’ateliers avec directions métiers et acteurs SSI analyse des risques pour les droits et libertés des personnes évaluation des mesures existantes de conformité formulation de recommandations de réduction des risques résiduels contribution aux arbitrages avant mise en œuvre des traitements revue d’AIPD existantes préparation des éléments nécessaires en cas de saisine de la CNIL

Sapiens est une Entreprise de Services Numériques (ESN), située à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l’ingénierie informatique, structuré autour de la Digitalisation, les infrastructures et Cybersécurité du système d’information. · Agilité et organisation de la DSI · Etude & Développement · Infrastructure et production · Sécurité et Cybersécurité Sapiens accompagne ses clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d’investissement, l’assurance, les médias, l’industrie et le luxe. Rejoindre Sapiens, c’est intégrer une société qui valorise tes compétences, soutient ton potentiel et t’offre l’opportunité de relever de nouveaux défis au sein d’équipes dynamiques et passionnées. Nous recherchons plusieurs profils de Consultant GRC- DORA pour notre client grand compte dans le secteur de la Banque/ Assurance. Contexte Accompagner l'équipe CTRM-G autour des politiques TRM et Sécurité des Systèmes d'Information, et particulièrement sur les exigences réglementaires DORA : Évaluer la conformité des entités au Pilier 1 DORA (LoD1 / LoD2) Identifier les non‑conformités Construire, rationaliser et suivre les plans d’action (locaux et Groupe) Assurer un suivi consolidé et outillé (tableaux de bord, reporting) Mettre en place un dispositif pérenne de RUN

Le département DAS - Protection de la donnée de la Direction Sécurité de ce client bancaire, recherche un Chef de projet cybersécurité H/F, de formation ingénieur ou équivalente pour l'accompagner dans le delivery du chantier DLP & DATA PROTECTION du programme Cybersécurité du groupe. Mission En tant que tel vos missions seront de: * Organisation et animation des ateliers et des comités de pilotages avec les différents interlocuteurs du projet (Management, établissements bancaire, direction sécurité) * Gestion des planning et mise à jour de la roadmap * Pilotage du déploiement des différents programme dans les établissements * Support aux Product Owner et animation des rituels AGILE (Scrumaster) * Production des indicateurs et tableaux de bord de suivi de l'activité.

Contexte OnSpark est un cabinet spécialisé dans la GMAO/EAM et l'intégration SI, en forte croissance (40 collaborateurs, CA 3,3 M€). Dans le cadre de la diversification de son offre vers la Data et l'Intelligence Artificielle, nous recherchons un Data Steward pour accompagner nos clients grands comptes. Vous interviendrez dans des environnements où la qualité, la traçabilité et la conformité des données sont des enjeux majeurs, en lien avec les équipes Data et métier. Responsabilités Définir et appliquer les règles de gouvernance des données Maintenir le dictionnaire de données et les référentiels Assurer la qualité, la traçabilité et la conformité des données (RGPD) Sensibiliser et accompagner les équipes métier sur les bonnes pratiques Collaborer avec les Data Engineers et Data Architects

Il est essentiel de garantir la conformité réglementaire de nos délégataires conformément à la réglementation Solvabilité 2. En tant qu'assureur, il est impératif de collecter, d'enregistrer et d'analyser les éléments transmis par nos partenaires afin de maintenir un contrôle permanent efficace. Ce processus requiert une étude approfondie des documents et l'application d'une cotation précise. Nous prévoyons d'effectuer ce contrôle auprès d'environ 60 délégataires, ce qui nécessite une expertise pointue en matière de conformité et d'assurance. La maîtrise des réglementations telles que la LCB-FT , le RGPD , la SSI et les dispositifs de contrôle associés est indispensable. Nous recherchons une expertise capable d'exécuter ces contrôles avec rigueur, précision et professionnalisme. Objectifs et livrables Assurer un contrôle permanent du dispositif réglementaire, en analysant les pièces justificatives transmises par nos délégataires. Revoir le questionnaire en adaptant les procédures et directives selon les fiches de contrôle déjà établies. Mettre à jour les fiches de contrôle en intégrant de nouvelles thématiques pertinentes. Rédiger une expression de besoin pour l'automatisation du processus de contrôle, afin d'optimiser l'efficacité et la fiabilité. Ce projet a pour objectif de renforcer notre conformité réglementaire et d'améliorer en continu nos mécanismes de contrôle, tout en intégrant des solutions automatisées adaptées aux enjeux du secteur.

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Renforcement de la posture de cybersécurité opérationnelle (analyse de risque, protection des accès, tests de sécurité) et accompagnement à la migration vers le cloud en conformité avec les exigences réglementaires. - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Dans le cadre de la transformation continue de sa fonction Achats, un grand groupe international du secteur financier recherche un(e) consultant(e) senior pour accompagner la structuration et la modernisation de sa gouvernance Achats Groupe jusqu'à fin septembre 2026. Définition, évolution et déploiement de la gouvernance Achats Groupe (processus, rôles, RACI, contrôles internes) en lien avec les fonctions Legal, Compliance, IT et Finance Participation active à la mise en œuvre du futur SI Achats : conception fonctionnelle, workflows, migration, tests, déploiement et conduite du changement Soutien opérationnel aux équipes Achats HQ et internationales et animation de la communauté mondiale des acheteurs Intégration des exigences RSE et réglementaires (DORA, KYS, TPRM) dans les processus et outils Achats Pilotage de projets de transformation : optimisation des processus, amélioration de la qualité de la donnée, montée en maturité de la fonction, reporting management Mission transverse à fort enjeu stratégique, avec une interaction directe avec la Direction des Achats Groupe.

Le client recherche un Développeur Web expérimenté pour migrer des outils PowerShell vers une application web sécurisée. Le poste inclut développement web (JavaScript/HTML), gestion de webservices, bases SQL et intégration Active Directory/LDAP. Le candidat doit maîtriser la cybersécurité, le RGPD et gérer des environnements multi-droits avec rigueur. Il sera responsable de la documentation technique, du suivi des incidents et du reporting d’avancement. . . . . . .