Trouvez votre prochaine mission ou futur job IT.

Vos Missions 1. Développement de la BU Cybersécurité • Structurer et développer la nouvelle Business Unit Cybersécurité. • Construire une offre de services adaptée aux enjeux clients (audit, SOC, IAM, cloud security…). • Recruter, former et encadrer une équipe de consultants en cybersécurité. • Développer et animer des partenariats technologiques stratégiques. 2. Pilotage des Missions & Conseil • Intervenir en expertise sur des missions à forte valeur ajoutée (conseil, cadrage, pilotage, sécurité opérationnelle…). • Garantir la qualité des livrables et la satisfaction client. • Participer à la montée en compétence des équipes internes sur les enjeux cyber. 3. Appui au Développement Commercial • Travailler en étroite collaboration avec l’équipe commerciale d’Avaliance. • Co-construire les réponses aux appels d’offres (contenus techniques, méthodologies, chiffrages…). • Participer aux soutenances commerciales et promouvoir l’expertise cybersécurité de la société.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Cher réseau bonjour ! 👀 Je recherche pour l’un de nos clients basé en Île-de-France (Vanves) un Consultant en Sécurité Opérationnelle/GRC Confirmé afin d’intervenir sur des sujets structurants mêlant gouvernance, remédiation réglementaire et sécurité opérationnelle. 🏁 CONTEXTE DE LA MISSION • Vous interviendrez au sein de la Direction des Opérations Informatiques, en lien direct avec le RSSI ; • La mission s’inscrit dans un environnement exigeant avec des enjeux forts de conformité réglementaire (ACPR) et de structuration des dispositifs de sécurité ; • Vous serez positionné au cœur des sujets de sécurité opérationnelle, avec un rôle transverse entre gouvernance, documentation et pilotage des dispositifs existants. 🎯 MISSIONS PRINCIPALES • Décliner et mettre en œuvre les contrôles permanents de sécurité en lien avec le RSSI et les équipes IT ; • Piloter et suivre les actions de remédiation issues d’un audit ACPR ; • Formaliser et maintenir la documentation sécurité (procédures, référentiels, modes opératoires) ; • Mettre en place de manière opérationnelle le Plan de Continuité Informatique (PCI) ; • Assurer le pilotage du SOC externalisé (suivi des performances, coordination, amélioration continue).

Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Expert(e) en Sécurité Opérationnelle pour assurer la validation sécuritaire des architectures techniques (infrastructures et applications) au sein d'un environnement international. Descriptif de la mission : Les missions sont : Validation des architectures : Veiller à la cohérence et à la pérennité des choix technologiques en tenant compte des contraintes organisationnelles, techniques et réglementaires. Analyses de risques : Réaliser des analyses de risques détaillées sur les applications existantes, les nouvelles solutions et les projets en cours. Suivi technique : Valider les architectures techniques applicatives (modèle 3-tiers, ruptures protocolaires) et les exigences de confidentialité, d'intégrité et de disponibilité. Gestion des flux : Valider les flux firewall liés aux infrastructures (backup, bases de données, réseaux, outils de sécurité) et concevoir la cartographie des flux avec les responsables concernés. Méthodologie : Définir et optimiser les méthodes de revue d’architecture et d’analyse de risques.

Le Groupe opère dans plus de 150 pays et gère ses actifs d’infrastructure informatique (IAM / Cloud / Réseau / Endpoint) : Missions L'équipe Cybersécurité Infrastructure Globale assure les responsabilités suivantes sur les périmètres décrits ci-dessus : Analyse des risques de sécurité pour chaque actif. Audits de sécurité. Revue et mise à jour des politiques de sécurité (ex. : définition de guides de durcissement/hardening). Gestion des approbations de sécurité (ex. : validation de flux réseaux). Participation aux projets de sécurité (ex. : ZTNA, durcissement de la sécurité). Apport d'expertise technique en cybersécurité. Interface et communication avec les Zones (ASIE / AMÉRIQUES / EUROPE).

Consultant GRC - Cybersécurité Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche d'un spécialiste GRC Cybersécurité qui sera rattaché fonctionnellement au GRC Team Leader. Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. La maturité Cyber est en progression, mais encore faible au sein de certaines équipes métier. Il s'agit d'être pédagogue et diplomate, pour renforcer en douceur la culture cyber de ces équipes. Missions Principales : 1. Suivi et progression de la maturité cyber des entités du Groupe 2. Conformité du SI du Groupe aux textes législatifs en vigueur : 3. Cartographie et gestion des risques cyber au périmètre Groupe 4. Qualification de la criticité des actifs 5. Gestion et évaluation des fournisseurs 6. Cadrage et suivi des audits sécurité 7. Intervention dans le processus d’ISP Groupe : 8. Contribution à la construction des référentiels de sécurité Groupe : 9. Veille cyber & réglementaire : 10. Innovation et amélioration continue Compétences nécessaires : • Gestion des risques : Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM) • Conformité : Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...) • Communication : Excellentes compétences en communication écrite et orale. • Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions. • Organisation : Sens de l'organisation et capacité à gérer plusieurs projets simultanément. • Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité • Une expérience avec un outil GRC, notamment TENACY, serait un plus. Mission de 3 mois renouvelable. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible. Démarrage fin Avril / début Mai Merci de nous transmettre votre CV actualisé pour considération immédiate.

👀 Je recherche pour l’un de nos clients basé en Île-de-France (côté Est) un consultant confirmé en PAM CyberArk afin d’intervenir sur des sujets critiques de sécu. opérationnelle autour des accès à privilèges. 🏁 CONTEXTE DE LA MISSION • La mission s’inscrit au sein de l'équipe dédiée aux enjeux de Privileged Access Management (PAM) dans un environnement exigeant & fortement sécurisé ; • Vous interviendrez au cœur de la sécu. opérationnelle avec un rôle clé dans le MCO et l’évolution de la plateforme CyberArk ; • Les enjeux sont élevés : maîtrise des accès à privilèges, sécurisation des comptes sensibles, automatisation et amélioration continue des processus ; • Vous collaborerez étroitement avec les équipes sécurité, Prod. et Archi. 💪 MISSIONS 1. Support opérationnel & XP CyberArk (Niveau 3) • Assurer le support avancé (N3) sur la plateforme CyberArk ; • Analyser et résoudre les incidents complexes liés au PAM ; • Garantir la disponibilité, la performance et la sécurité de la solution ; • Accompagner les équipes internes sur les bonnes pratiques d’utilisation. 2. Contribution aux évolutions de la plateforme • Participer aux tests des nouvelles fonctionnalités et versions CyberArk ; • Contribuer à l’amélioration continue de la plateforme (optimisation, fiabilisation) ; • Être force de proposition sur les évolutions techniques et fonctionnelles ; • Participer à la roadmap et aux projets d’évolution du service PAM. 3. Automatisation & amélioration des processus • Identifier les opportunités d’automatisation des tâches récurrentes ; • Mettre en place des scripts / workflows pour industrialiser les processus ; • Améliorer la digitalisation des usages et des parcours autour du PAM ; • Contribuer à la réduction des tâches manuelles et des risques opérationnels. 4. Vision transverse & optimisation des usages • Apporter une vision globale sur l’utilisation de CyberArk au sein de l’organisation ; • Participer à la définition des standards et bonnes pratiques ; • Accompagner la montée en maturité sur les sujets PAM ; • Assurer un lien entre les équipes techniques et les enjeux sécurité.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) consultant(e) pour l'accompagner dans la gouvernance Risque IT et Cyber Sécurité. L'objectif est d'assurer la supervision et l'accompagnement des départements techniques dans la mise en place et l’amélioration des dispositifs de gestion des risques. Descriptif de la mission : Les missions sont : Guidance et accompagnement des acteurs opérationnels (OPC IT, IT Risk Officer & CISO) dans le déploiement des nouvelles exigences, procédures de gestion des risques IT / Cyber et des outils associés. Support à l’implémentation et coordination avec les experts internes (Cyber Sécurité, Fraude Digitale, Deuxième ligne de Défense). Suivi des déploiements et identification des contrôles permettant de garantir une implémentation adéquate. Contrôle de l’application des procédures existantes et suivi de l'avancement des plans d’action de remédiation des risques. Organisation de points d’avancement mensuels pour évaluer la progression des différents sujets auprès des départements. Contribution aux synthèses destinées au management, au CISO Groupe et à la Deuxième Ligne de Défense (comités de suivi, rapport annuel).

Pour le compte d’un client grand compte du secteur bancaire, nous recherchons un Consultant Cybersécurité & Gouvernance afin d’accompagner des projets stratégiques liés à la sécurité de l’information et à la conformité réglementaire. Dans un contexte de renforcement des exigences en cybersécurité, vous interviendrez au cœur des enjeux de transformation et de résilience de l’organisation. À ce titre, vos principales missions seront : Piloter et coordonner plusieurs projets liés à la cybersécurité et à la gestion des risques Accompagner le RSSI dans le déploiement de la stratégie sécurité Contribuer à la mise en conformité avec les réglementations en vigueur (DORA, NIS2, etc.) Piloter les actions liées aux dispositifs de sécurité internes (dont programmes type Estreem) Préparer et encadrer les audits de sécurité (collecte et structuration des preuves) Participer à l’amélioration de la résilience opérationnelle et des dispositifs de continuité d’activité Optimiser les processus de gestion des identités et des accès (IAM) Collaborer étroitement avec les équipes techniques et métiers Cette mission s’inscrit dans un environnement exigeant, avec un fort impact sur la sécurité et la continuité des activités critiques.

👀 Je recherche pour l’un de nos clients basé à Issy-Les-Moulineaux (92) un Consultant Gouvernance IT & Compliance Senior, afin d'intervenir sur le programme stratégique de maturité technologique et de conformité à grande échelle. 🏁 CONTEXTE DE LA MISSION • La mission s’inscrit au sein de l’organisation Tech d’un grand groupe international, avec des enjeux forts autour de la standardisation et de la conformité des environnements IT à l’échelle mondiale ; • L’objectif est de structurer et intervenir opérationnellement dans un programme global de maturité technologique visant à mesurer et améliorer l’adoption des standards IT (sécurité, infrastructures, systèmes opérationnels) au sein des entités (multi-sites / franchisés) ; • Le programme consolide plusieurs initiatives existantes (cybersécurité, conformité, gestion des systèmes obsolètes, audit, etc.) aujourd’hui fragmentées et parfois redondantes ; • Enjeux majeurs : harmonisation des pratiques, réduction des doublons, priorisation des actions et mise en place d’un cadre cohérent, industrialisable et mesurable. 🎯 MISSIONS 1. Lead GRC • Piloter un programme global structuré autour de plusieurs streams : définition des standards, conformité & audit, déploiement régional ; • Coordonner un large écosystème de parties prenantes (IT, métiers, régions, juridique, opérations…) ; • Aligner les priorités, arbitrer les conflits et fluidifier la prise de décision ; • Assurer le bon rythme d’avancement et lever les points de blocage. 2. Structuration des frameworks • Concevoir et déployer les référentiels clés : classification des standards, modèle de conformité, mécanismes de contrôle, outils de mesure de maturité ; • Définir clairement les standards obligatoires vs recommandés avec une approche basée sur le risque ; • Mettre en place des modèles de gouvernance robustes, applicables à grande échelle (environnements multi-sites / franchisés). 3. Alignement des parties prenantes • Obtenir l’adhésion des directions IT régionales (CIO) sur les standards consolidés ; • Aligner les approches de conformité avec les équipes juridiques et opérationnelles ; • Influencer les décideurs (top management) pour sécuriser les arbitrages et les ressources ; • Piloter la conduite du changement et la communication associée. 4. Documentation & industrialisation • Traduire des standards techniques en documentation opérationnelle claire et exploitable (playbooks terrain) ; • Mettre en place des dashboards et outils de reporting adaptés aux différents niveaux de lecture ; • Produire des guides opérationnels détaillés par typologie d’entité ; • Structurer la documentation globale du programme avec des KPIs de suivi. 📦 LIVRABLES ATTENDUS • Framework de classification des standards (obligatoires vs recommandés) ; • Cartographie des standards vs niveaux de maturité ; • Modèle unifié d’évaluation de la conformité ; • Framework de gestion des preuves et auditabilité ; • Mécanismes de contrôle et d’application (incentives, sanctions, escalade) ; • Dashboards de suivi de la maturité technologique ; • Référentiel consolidé des standards IT du groupe ; • Playbooks opérationnels terrain ; • Documentation complète du programme avec indicateurs de performance.

Nous accompagnons l'un de nos clients majeurs dans le renforcement de sa direction des Achats. Nous recherchons un profil expert pour piloter des dossiers stratégiques de bout en bout sur un périmètre technologique de pointe. Dans un contexte international et fortement réglementé, vous serez le garant de l'optimisation de la valeur, de la maîtrise du TCO et de la gestion rigoureuse des risques fournisseurs. Votre Périmètre d'Action : Rattaché au département Achats IT, vous intervenez sur des catégories transverses : Cloud, Cybersécurité, Réseaux (DevOps), SaaS et Prestations intellectuelles. Vos missions principales : · Stratégie de Sourcing : Orchestrer les appels d'offres (RFI/RFP) pour les solutions hardware, logicielles et services. · Négociation à Haut Niveau : Conduire des négociations complexes pour maximiser la création de valeur et l'efficience budgétaire. · Business Partnering : Collaborer étroitement avec les directions techniques (Architecture, Infra, Cyber) pour traduire leurs besoins technologiques en stratégies d'achats efficaces. · Sécurisation Contractuelle & Risques : Piloter la rédaction des contrats (SaaS, Licensing) avec le juridique et assurer le suivi de la gestion des risques tiers (TPRM) sur les volets data et financiers. · Performance & Veille : Monitorer les KPIs des partenaires stratégiques et assurer une veille active sur les évolutions du marché IT. Le Profil Recherché : · Expérience : 8 à 10 ans minimum en Achats IT ou Sourcing Stratégique. · Expertise : Maîtrise approfondie des écosystèmes Cloud, Infra et Cybersécurité. Une sensibilité aux environnements DevOps est un vrai plus. · Compétences clés : Expert en négociation contractuelle et modèles de licensing, capable de naviguer dans des organisations matricielles internationales. · Soft Skills : Leadership, autonomie, esprit d'analyse et aisance relationnelle pour influencer des décideurs de haut niveau. · Formation : Bac+5 (École de Commerce, Ingénieur ou Master spécialisé Achats). · Langues : Bilingue Français / Anglais (usage quotidien). Modalités de la Mission : · Localisation : Paris (Format hybride). · Télétravail : Jusqu’à 2 jours par semaine (après une période d’intégration de 2 mois). · Démarrage : Immédiat. · Durée : Mission de longue durée. · Contrainte spécifique : Disponibilité requise avec 3 semaines de congés impératifs à poser en août.

Description du besoin Pour renforcer sa posture cybersécurité, La DSI de notre client recherche un Consultant en Cybersécurité pour l’accompagner sur des sujets de : Gouvernance (ex. : Pilotage de projets, Suivi des remédiations à la suite des audits, Mise à jour de la documentation…) Gestion opérationnelle (ex. : Gestion des incidents et des vulnérabilités, Industrialisation des contrôles…) Missions (Deux périmètres) Note : Chaque périmètre fera l’objet d’une commande séparée Gouvernance/Pilotage de projets (2 jours/semaine) Analyse de risques, besoins et des exigences des projets Pilotage des projets et des actions Cyber Sécurisation de l’AD Suivi des actions de remédiation des audits Mettre à jour la documentation liée à la gouvernance Opérations (3 jours/semaine) Suivi opérationnel Cyber Gestion des vulnérabilités Gestion des incidents Gestion des demandes opérationnelles liées à la Cybersécurité (Dérogation, Ouverture de flux…) Mettre à jour la documentation opérationnelle (processus, procédures) pour prendre en compte les modifications et les évolutions Industrialiser les contrôles (MDI, MDE, Scanner de vulnérabilités – Greenbone) Elaboration de tableaux de bord sous SNOW Suivre, élaborer et consolider les indicateurs de performances clés (KPIs) Compétences Maitrise des principales normes et standards de sécurité (ISO 27001, NIST, RGPD, NIS2 ...) Solide connaissance des architectures réseau, des environnements cloud (Azure) et des systèmes Windows / Microsoft 365 (Active Directory, Entra ID) et des technologies de protection des SI (pare-feu, IAM, MFA, chiffrement, filtrage, durcissement, antivirus ...) Expérience confirmée en gestion des incidents de sécurité Bon niveau d'Anglais Informations complémentaires : Télétravail / Mobilité : Poste basé en Nouvelle Aquitaine 2 jours / semaine sur site Durée de la mission 6 à 9 mois TJM : Selon profil.

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Consultant Senior Cybersécurité – Lead Implementer ISO 27001 au sein de nos équipes pour l’un de nos clients dans le secteur bancaire. Le contexte ? Au sein de la Cellule Réglementaire Cyberdéfense, vous intervenez en tant que garant de la conformité et du pilotage de la sécurité des systèmes d'information. Votre rôle est central : assurer le lien entre les exigences réglementaires du Groupe, les clusters techniques et les instances de pilotage. Vos missions ? 1. Pilotage de la Conformité et Reporting (KPI) Sous votre impulsion, la cellule doit garantir une visibilité parfaite du niveau de sécurité. Pilotage des indicateurs 2SR et ISS : Collecte, analyse et fiabilisation des KPI à destination des Clusters (hebdomadaire) et du client (Comités de Suivi Hebdomadaires - CosuiH). Focus PCI-DSS : En collaboration étroite avec le pilote dédié, vous assurez le suivi et le pilotage des indicateurs de conformité spécifiques au standard de sécurité des cartes de paiement. 2. Coordination et Facilitation d'Audits Véritable chef d'orchestre lors des phases de contrôle : Coordonner les différents audits touchant au périmètre Cyberdéfense. Agir comme interface privilégiée (facilitateur) pour fluidifier les échanges entre les auditeurs et les équipes opérationnelles (audités). Vulgariser les besoins des auditeurs et préparer les équipes internes. 3. Gestion du Plan de Remédiation (Suivi des Recommandations) Garantir que les constats d'audit se transforment en actions concrètes : Assurer le suivi rigoureux et le pilotage des recommandations post-audit. Gérer le registre des non-conformités relevées lors des audits sous la responsabilité de la Cellule Réglementaire. Accompagner les métiers dans la définition de plans d'action correctifs réalistes et efficaces.

Mission d’ expertise cybersécurité dans le cadre de la mise en place d’une solution Vault SaaS pour la gestion des secrets et des comptes à privilèges. Le consultant interviendra sur la conception de l’architecture, les intégrations techniques (IAM, SIEM, Cloud), la définition des processus de sécurité, de RUN, PRA et VSR, ainsi que sur les migrations. Expertise attendue sur Active Directory , Entra ID , environnements Windows/Linux, architectures SaaS sécurisées et standards de conformité (ISO, RGPD) .

Contexte Le Project Manager Cybersécurité sera amené à travailler sur : La mise en conformité du SI La rédaction et la validation des fiches de sécurité (ASC) ; Le suivi quotidien de la posture de sécurité afin de garantir la continuité opérationnelle et la réduction des risques. L’objectif : renforcer la sécurité du SI, le documenter et le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Missions Renfort de la protection du SI : piloter les actions de sécurisation alignées sur le programme Cyber de la grande banque française et le programme de remédiation spécifique. Gestion du cycle de conformité : planifier, suivre et valider les travaux liés aux exigences légales et aux référentiels internes. Animation de la gouvernance : assurer la remontée des preuves, KPI et livrables attendus aux instances de pilotage. Sensibilisation et adoption : accompagner les équipes fonctionnelles et techniques dans le respect des règles de sécurité au quotidien. Tâches attendues (liste non exhaustive) Analyse du cadre de conformité Recensement des exigences applicables (RGPD, NIS 2, ISO 27001, exigences internes). Identification des écarts entre le SI actuel et des exigences cibles. Planification du projet Élaboration de la feuille de route (jalons, ressources, budget). Mise en place des suivis appropriés. Rédaction des fiches de sécurité des applications Collecte des informations techniques, des flux de données, des vecteurs de menace. Suivi de la complétion des ASC selon le modèle de la grande banque française. Validation de chaque fiche par le propriétaire applicatif et le RSSI. Gestion des risques opérationnels Analyse des demandes de changement (Change Management) pour repérer les impacts sécuritaires. Suivi du maintien en condition des applications du périmètre. Détection et traitement des incidents Coordination de l’analyse des incidents de sécurité qui surviennent. Garantie de la remontée des indicateurs aux KPI de sécurité. Renforcement de l’infrastructure Conduite des actions de hardening. Vérification du déploiement et du bon usage des outils de protection (antivirus, EDR, MFA…). Mise à jour des procédures et documentations Suivi de la mise à jour des procédures. Diffusion des mises à jour aux équipes opérationnelles. Reporting & tableau de bord Alimentation des KPI sécurité (nombre de failles corrigées, conformité des applications, taux de sensibilisation…). Production des dashboards pour différents comités. Audit interne / externe Préparation des dossiers d’audit (preuves, fiches de sécurité, rapports d’incidents). Sensibilisation des utilisateurs Organisation et animation des sessions de formation sur les bonnes pratiques (phishing, usage des mots de passe, protection des données). Mesure du taux de participation et de l’impact des actions de sensibilisation.