Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Paris

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable) Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP Contexte Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques. Rôle & Responsabilités L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour : 🔐 Avis et recommandations sécurité Évaluer les projets, solutions et architectures techniques. Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques. Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet. 📘 Déclinaison opérationnelle de la PSSI Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables. Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…). Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées. Maintenir un référentiel clair, versionné et réutilisable. 📝 Participation à la sécurité des RFP Garantir l'intégration systématique du socle de sécurité dans les RFP. Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…). Challenger les soumissionnaires et établir un scoring sécurité. Fournir une synthèse et une recommandation argumentée. 📂 Gestion du PAS (Plan d'Assurance Sécurité) Maintenir le PAS destiné aux partenaires et fournisseurs. Piloter sa complétude pour chaque nouveau fournisseur. Vérifier la conformité des preuves et identifier les écarts. Définir avec les partenaires les plans de remédiation nécessaires. Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.) Compétences Requises 🛠️ Compétences techniques Architecture sécurisée (on‑premise, Cloud, réseau). Analyse de risques (EBIOS ou équivalent). Connaissance des enjeux DevSecOps et CI/CD. Capacité à intégrer et analyser des exigences sécurité dans des RFP. Sécurité fournisseurs & gestion documentaire. Excellente capacité de rédaction technique et organisationnelle. 🤝 Compétences personnelles Communication claire, pédagogie et sens de l'écoute. Capacité à challenger les pratiques et proposer des solutions pragmatiques. Rigueur, autonomie, organisation. Leadership fonctionnel et capacité à fédérer autour de la sécurité. Profil recherché 🎓 Formation Diplôme d'ingénieur ou équivalent. 💼 Expérience 5 à 10 ans d'expérience en cybersécurité , incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité Consultant gouvernance & conformité Architecte sécurité junior ou confirmé Assistant RSSI ou référent sécurité technique ➕ Atouts supplémentaires Expérience dans un contexte Cloud, hybride ou fortement externalisé. Connaissance des référentiels : PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement 🎖️ Certifications appréciées ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Contexte Objectif global : Accompagner Coaching sécurité des projets (métiers & Infra IT) MISSIONS Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et bonne maitrise de la démarche sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managérial Profil : Coaching sécurité des projets métier & Infra IT Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Hanson Regan recherche un IAM consultant pour un contrat de 8 mois renouvelable basé à Paris et distance Piloter et maintenir les infrastructures d'authentification et d'identités, assurer la gouvernance opérationnelle sur les plateformes locales et globales, accompagner les projets de migration et de modernisation, et garantir la continuité de service sur les applications critiques. Missions principales : Assurer le rôle d'intermédiaire principal entre les équipes locales et le groupe pour la migration des solutions d'authentification (OpenAM local vers Entra ID global) Maintenir l'infrastructure OpenAM CIAM pour l'espace client (environ 3 millions d'identités actives), en mode business analyst et support technique sur l'infrastructure Gérer la migration et le maintien de l'OpenLDAP, notamment pour les applications critiques non migrées (hébergées sur AIX), jusqu'à leur décommissionnement prévu à l'horizon 2027-2028 Être responsable de la gouvernance opérationnelle d'un locataire Azure groupe pour la population agents (environ 10 000 utilisateurs), incluant la gestion des demandes, la coordination des prestataires, et la validation des actions MCO Piloter la plateforme IDP brokers (ForgeRock/Ping Identity) pour les courtisans (objectif : 20 000 utilisateurs), garantir la disponibilité et la sécurité de ce service critique Accompagner la migration du PKI local OpenTrust vers le groupe PKI, tout en assurant la gestion du chiffrement local pour les données sensibles Assurer le rôle de référent technique (tech lead) sur l'ensemble des sujets liés à l'authentification, l'ID brokering, et la gestion des identités pour les agents et courtisans Compétences requises : Maîtrise des solutions d'authentification (OpenAM, CIAM, ForgeRock, Ping Identity, OpenLDAP) Expérience en gestion de projets de migration d'infrastructures d'identités Connaissance des environnements Azure AD et MDM Capacité à piloter la gouvernance opérationnelle et à coordonner des prestataires Sens du service, rigueur, et capacité à gérer des applications critiques à fort enjeu business Environnement : Équipe de 7 personnes dédiées à l'authentification et à la gestion des identités Collaboration étroite avec les équipes groupe, les prestataires, et les métiers Particularités : Gestion de plateformes critiques pour le business (KPI, reporting, accès agents/courtiers) Projets de transformation et de migration majeurs en cours et à venir Responsabilité sur la sécurité, la disponibilité et la conformité des solutions d'authentification Compétences : Authentification et gestion des identités, Gestion des accès ForgeRock, Fondamentaux de la cybersécurité, Ping Identity, Stratégie et planification de sécurité Langues : Anglais & Français Merci de nous contacter au plus vite si vous êtes intéressé

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes

Dans un contexte de transformation technologique et d'évolution constante des menaces, la Direction des Risques renforce son dispositif de sécurité des systèmes d'information. Rattaché(e) au Pôle Sécurité des Systèmes d'Information, l'Architecte Sécurité des Systèmes d'Information intervient en appui des équipes projets et techniques pour garantir l'intégration des exigences de sécurité dès la conception des solutions applicatives et d'infrastructure, qu'elles soient hébergées en interne ou dans le cloud. Missions principales : Accompagner les projets informatiques (développements internes, intégration de progiciels, projets d'infrastructure ou cloud) afin d'assurer la prise en compte des exigences de sécurité à chaque étape du cycle de vie. Réaliser des analyses de risques sécurité et définir les mesures de protection adaptées, en cohérence avec la politique et les standards de sécurité. Participer aux comités d'architecture, évaluer les dossiers projets, émettre des recommandations de sécurité et participer à l'élaboration des solutions techniques IT. Contribuer à la définition et à l'évolution du cadre d'architecture sécurité (principes directeurs, standards techniques, modèles de référence). Collaborer étroitement avec les équipes infrastructure, développement et sécurité opérationnelle pour s'assurer de la mise en œuvre effective des mesures de sécurité définies. Assurer une veille technologique et réglementaire sur les sujets relatifs à la sécurité des architectures, aux environnements cloud et aux nouvelles technologies.

Contexte de la mission Le consultant spécialisé en automatisation DevOps et gestion des événements IT/Sécurité sera chargé d’optimiser l’efficacité des processus opérationnels liés au suivi des incidents et des alertes. Sa mission consistera à concevoir et à déployer des workflows automatisés pour la création et le suivi des tickets, à industrialiser la génération de tableaux de bord et de rapports, tout en assurant une intégration fluide entre les différentes plateformes (ServiceNow, outils de monitoring, outils BI, etc.). Il interviendra dans un environnement technique diversifié comprenant : Outils & plateformes ITSM : ServiceNow, Jira BI / DataViz : Power BI, Grafana, ELK DevOps : GitHub Actions, GitLab, Azure DevOps, Jenkins Développement & scripting Python (prioritaire), PowerShell, Bash, Go API REST / GraphQL Infrastructure & Cloud Azure, AWS, GCP Terraform, Ansible Docker, Kubernetes, OpenShift Systèmes Linux / Windows Objectifs et livrables La mission du consultant portera principalement sur l’automatisation des processus liés à l’IT et à la cybersécurité, avec pour objectifs : Implémenter des automatisations fiables pour la création et le suivi des tickets dans les outils ITSM Développer et industrialiser l’automatisation du reporting et du tableau de bord (KPIs, incidents, SLA) Assurer la connectivité et l’intégration entre les différentes plateformes IT et Cloud afin de fluidifier la gestion des événements Réduire la charge manuelle des opérations récurrentes et chronophages Améliorer la qualité, la rapidité et la fiabilité du suivi des incidents ainsi que des rapports associés Élaborer une roadmap d’automatisation cohérente avec les priorités business et IT Missions principales Conception et développement de solutions d’automatisation Mise en place de pipelines CI/CD et de chaînes d’intégration automatisées Intégration des outils IT et de sécurité Développement de scripts d’automatisation pour le SOC Production de dashboards et de rapports automatisés Amélioration continue des processus opérationnels Accompagnement des équipes dans l’adoption des solutions Livrables attendus Workflows automatisés (création de tickets, gestion d’incidents) Tableaux de bord et reporting automatisés Scripts et pipelines CI/CD documentés Documentation technique et procédures opérationnelles Roadmap pour l’amélioration continue Rapports de suivi de prestation

Contexte du poste Dans le cadre de son développement continu et suite à une phase de restructuration ("post-PSE"), le client renforce ses équipes Professional Services & Customer Success. En tant que TAM, vous serez l'interlocuteur technique privilégié de vos clients, agissant comme un "Trusted Advisor" pour garantir le succès de l'adoption de nos solutions. Vos Missions Référent technique dédié : Être le point de contact technique principal pour un portefeuille de clients premium. Adoption et Optimisation : Accompagner les clients dans la configuration et l'optimisation des solutions du client (EDR, EPP) pour maximiser leur valeur ajoutée. Support Proactif : Assurer un suivi technique rigoureux pour garantir que les solutions fonctionnent parfaitement dans le contexte spécifique du client et prévenir tout risque d'attrition (churn). Gestion des incidents complexes : Collaborer avec les équipes MDR (Managed Detection and Response) et la R&D pour résoudre les tickets de support de niveau complexe. Voix du Client : Collecter les retours clients et collaborer avec les équipes Produit pour influencer la roadmap technique. Formation et Certification : Animer des sessions de montée en compétences et des programmes de certification pour les utilisateurs chez les clients ou partenaires.

Notre client est un grand intégrateur international qui accompagne de nombreux grands comptes sur des sujets variés : Digital Workplace, gestion des identités, sécurité des postes, déploiement de plateformes SaaS collaboratives et transformation IT à grande échelle. Dans ce cadre, il intervient pour l'un de ses clients stratégiques — un groupe international du secteur du luxe — sur un programme d'harmonisation mondiale du Digital Workplace. L'ensemble des filiales du groupe est déjà déployé sur Workspace ONE. L'enjeu n'est pas une migration, mais l'unification de la gouvernance, la standardisation des politiques et l'optimisation de l'expérience utilisateur à travers toutes les entités. Le poste est positionné au niveau Holding, en lien direct avec le Head of Workplace groupe. Avant de se positionner sur cette mission, le candidat intégrera les équipes de l'intégrateur et participera activement aux réflexions d'avant-vente et aux échanges avec ses collègues experts. Il apportera son expertise pour qualifier les besoins, contribuer aux propositions techniques et enrichir la pratique Workplace de la structure. Une fois en mission, il agira en tant qu'architecte de référence côté client : définition des standards groupe, pilotage de l'harmonisation entre filiales, gouvernance de la plateforme et accompagnement des équipes IT locales. Il est à la fois le garant de la vision stratégique et le recours technique en cas de complexité.

Dans un contexte de transformation majeure des systèmes de transport, un acteur majeur du secteur des infrastructures ferroviaires lance un programme stratégique visant à moderniser et automatiser la surveillance des lignes à grande vitesse. Traditionnellement assurée par des moyens lourds et coûteux, cette mission évolue aujourd’hui vers des solutions innovantes intégrant digitalisation, automatisation et optimisation énergétique. Son objectif est de concevoir un dispositif plus durable, plus fiable et parfaitement adapté aux enjeux actuels liés à l’exploitation et à la sécurité. Ce projet, à forte composante technologique et industrielle, mobilise plusieurs domaines (systèmes, gestion des données, exploitation, cybersécurité, maintenance) et nécessite la coordination de nombreux partenaires internes et externes. Dans ce contexte, nous recherchons un Responsable Technique pour piloter et garantir la sécurité de l’ensemble des activités d’ingénierie liées au projet. Le consultant, en tant que référent technique transverse, aura pour missions de : Piloter et coordonner l’ensemble des lots techniques (systèmes d’information, gestion des données, exploitation, maintenance, infrastructures associées) Définir et structurer : les exigences techniques les analyses de risques la gestion de configuration Superviser les activités d’intégration, vérification et validation (IVV) Contribuer à l’architecture système globale Garantir la prise en compte des enjeux clés : cybersécurité sûreté de fonctionnement (FDMS) analyse du cycle de vie (ACV) En outre, le Responsable Technique sera chargé de : Organiser et piloter les essais ainsi que la qualification technique Assurer la liaison avec les partenaires industriels et les équipes internes Animer les réunions techniques et les comités de pilotage Participer aux décisions stratégiques du projet Objectifs et livrables Le Responsable Technique a pour mission de : Garantir la cohérence globale de l’architecture technique du système Piloter les activités d’ingénierie tout au long du cycle de vie du projet Maîtriser les risques techniques, les coûts et les délais Veiller au respect des réglementations et des exigences de sécurité Contribuer à la réussite d’un projet innovant présentant une importance stratégique majeure Les livrables attendus incluent : Dossiers d’architecture système Spécifications techniques et exigences Analyses de risques et études FDMS Stratégies et rapports IVV Dossiers de qualification et de conformité Reporting technique et indicateurs de suivi

Contexte : Objectif global : Accompagner Coaching sécurité des projets cloud MISSIONS Coaching des projet avec expertise sécurité : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Forte expertise en : - Architecture de sécurité des applications et des infrastructures o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'environnement du client Analyse de sécurité des services PaaS des 3 Cloud Providers Maitrise des pattern d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et le processus d'intégration de sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managerial. Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Nous recherchons un consultant en cybersécurité pour intervenir chez un client grand compte du secteur bancaire , au sein d’une équipe dédiée à la gestion des vulnérabilités . La mission s’inscrit dans un environnement : à fort enjeu de sécurité , international , avec un périmètre étendu et sensible . Description de la mission Au sein de l’équipe sécurité, vous aurez pour rôle principal d’accompagner la gestion et la remédiation des vulnérabilités sur l’ensemble du périmètre. À ce titre, vous interviendrez sur : L’ administration fonctionnelle des plateformes Hackuity (SaaS en production et on-premise en cours de déploiement) Le paramétrage avancé des outils (au-delà d’une simple utilisation) L’ analyse des vulnérabilités détectées via Qualys VMDR L’ accompagnement des équipes techniques dans la remédiation Le RUN quotidien et le maintien en conditions opérationnelles (MCO) des solutions de sécurité La gestion des incidents liés aux outils et aux vulnérabilités La participation à une astreinte récurrente

Dans un environnement fortement digitalisé et ouvert vers l’extérieur (API, services, interconnexions), la sécurisation des applications constitue un enjeu stratégique majeur. Dans ce cadre, nous recherchons un Chef de projet cybersécurité afin de piloter et coordonner plusieurs initiatives structurantes autour de la sécurité des applications, au sein d’un écosystème complexe et multi-entités. Missions Vous serez en charge de : Piloter l’ensemble du cycle de vie des projets (cadrage, planification, exécution, suivi, clôture) Coordonner les différents chantiers liés à la sécurité applicative (AppSec, DevSecOps, PKI) Assurer le respect des délais, des engagements et des exigences de sécurité Identifier, analyser et suivre les risques projets Animer les instances de pilotage et faciliter la communication entre les parties prenantes Travailler en étroite collaboration avec les équipes développement, infrastructure, sécurité et opérations Produire des reportings réguliers sur l’avancement, les risques et les plans d’action Élaborer et suivre des tableaux de bord projet

Contexte de la mission : Dans le cadre du déploiement mondial d'une solution digitale, FACTOR, portée par une Business Unit Veolia, un(e) Proxy Product Manager est recherché(e). La solution comprend une application mobile (Factor Mobile) et une interface web (Factor Web), déployée à plus de 3000 utilisateurs sur 550 sites Veolia dans le monde. Le(la) candidat(e) sera le point de contact principal entre les besoins métiers internationaux et leur implémentation, en collaboration étroite avec le Product Owner et les applications connectées (GMAO, outils métiers). Objectifs et livrables : 1. Stratégie, Cadrage et Backlog (BUILD) : Recueillir et prioriser les demandes d'évolution des utilisateurs mondiaux. Gérer le backlog d'Epics selon la valeur métier et le ROI. Détailler les parcours utilisateurs, valider avec les parties prenantes, et convertir en Epics/fonctionnalités. Gérer le workflow JIRA, coordonner UI/UX via Trello. Optimiser les déploiements en synergie avec l'écosystème (GMAO, outils métiers). 2. Pilotage de la valeur et satisfaction client : Suivre et communiquer les KPIs d'usage et de performance. Analyser les données pour améliorer le produit de façon proactive. 3. Animation des rituels agiles et communication : Préparer et suivre les Comités Opérationnels et revues de Sprint. Valider le développement selon les critères d'acceptation. Animer les réunions mensuelles avec les Key Users internationaux et recueillir leurs retours. 4. Support, cybersécurité et documentation : Gérer les tickets support via ServiceNow, collaborer avec l'équipe de réalisation. S'assurer de la conformité aux règles de cybersécurité (Pentests, plans d'action). Rédiger et maintenir la documentation technique et utilisateur. Accompagner la communication produit et actualiser les notes de version. 5. Formation et dashboarding : Former ponctuellement les utilisateurs lors des phases de prévente et déploiement. Mettre en place et suivre des tableaux de bord DataStudio avec l'aide du Data Engineer/Analyst. Travail en étroite collaboration avec : Apprenti UX/UI Data Engineer / Analyst Product Sales and Communication Manager Product Owner Développeurs, experts métiers, Key Users à travers le monde Services transverses Veolia : cybersécurité, Service management, équipe data, communication

CONTEXTE Détails de la mission Au sein de l'équipe TRM , responsable de la gestion des risques informatiques et cyber , la mission soutiendra le C-TRM dans la supervision des risques et sera également en charge des contrôles de niveau 2 sur l'ensemble des entités du client. MISSIONS - Établir et communiquer la gouvernance d'entreprise, les stratégies, les cadres et les politiques de gestion des risques et de contrôle ; - Identifier, gérer, mesurer et surveiller les risques technologiques en ce qui concerne les impacts commerciaux, les menaces et les faiblesses ; - Déterminer la criticité des actifs technologiques en coordination avec les équipes informatiques ; - Assurer une supervision et une remise en question indépendante des choix des équipes informatiques grâce à une évaluation efficace et objective qui est attestée et documentée là où elle est importante ; - S'assurer que les activités sont conformes aux lois et règlements applicables ; - Rendre compte des risques technologiques à l'échelle de l'entreprise auprès de la direction générale ; - Fournir de la formation, des outils et des conseils auprès de vos périmètres ; - Promouvoir une solide culture de gestion des risques. La mission aura pour but d'accompagner l’amélioration dans les orientations stratégiques et dans le cadre de contrôle des risques de l'entreprise. Expertises spécifiques : La mission sera au sein de l’équipe Global Technology Risk Management (G-TRM) en lien avec le responsable de la sécurité des systèmes d’information et des risques technologiques Analyste Risques Cyber

Pour travailler au sein de la Direction Gouvernance, Risque, Conformité d'un grand groupe assurance, en charge de la mise en conformité aux réglementations cyber. Programme de mise en conformité du groupe à la réglementation DORA -Rédaction de livrables clé en lien avec la réglementation -Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés -Animation d’ateliers et apport d’expertise sur la réglementation -Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires et identification des impacts sur le programme -Intervenir en support sur le périmètre d’activité du Référent conformité -Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) -Mise à jour des tableaux de bords et reporting de conformité üParticipation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) -Piloter et reporter sur les tâches d’expertise des différents projets -Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance -Assurer la traçabilité des décisions, actions, risques et arbitrages -S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons -Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Localisation : Paris (60% sur site / 3 jours par semaine) Rôle : Pivot entre la PSSI et les directions applicatives. Mission Principale : L'Architecte SecByDesign est le garant de l'alignement des nouveaux projets avec la Politique de Sécurité des Systèmes d'Information Responsabilités Clés Audit et Traduction PSSI Accompagnement Applicatif Ingénierie Documentaire (HLD/LLD) Validation SecByDesign Disponibilité immédiate