Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des risques

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Cadre de travail agréable en plein centre de Paris Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

👀 Je recherche pour l’un de nos clients basé à Issy-Les-Moulineaux (92) un Consultant Gouvernance IT & Compliance Senior, afin d'intervenir sur le programme stratégique de maturité technologique et de conformité à grande échelle. 🏁 CONTEXTE DE LA MISSION • La mission s’inscrit au sein de l’organisation Tech d’un grand groupe international, avec des enjeux forts autour de la standardisation et de la conformité des environnements IT à l’échelle mondiale ; • L’objectif est de structurer et intervenir opérationnellement dans un programme global de maturité technologique visant à mesurer et améliorer l’adoption des standards IT (sécurité, infrastructures, systèmes opérationnels) au sein des entités (multi-sites / franchisés) ; • Le programme consolide plusieurs initiatives existantes (cybersécurité, conformité, gestion des systèmes obsolètes, audit, etc.) aujourd’hui fragmentées et parfois redondantes ; • Enjeux majeurs : harmonisation des pratiques, réduction des doublons, priorisation des actions et mise en place d’un cadre cohérent, industrialisable et mesurable. 🎯 MISSIONS 1. Lead GRC • Piloter un programme global structuré autour de plusieurs streams : définition des standards, conformité & audit, déploiement régional ; • Coordonner un large écosystème de parties prenantes (IT, métiers, régions, juridique, opérations…) ; • Aligner les priorités, arbitrer les conflits et fluidifier la prise de décision ; • Assurer le bon rythme d’avancement et lever les points de blocage. 2. Structuration des frameworks • Concevoir et déployer les référentiels clés : classification des standards, modèle de conformité, mécanismes de contrôle, outils de mesure de maturité ; • Définir clairement les standards obligatoires vs recommandés avec une approche basée sur le risque ; • Mettre en place des modèles de gouvernance robustes, applicables à grande échelle (environnements multi-sites / franchisés). 3. Alignement des parties prenantes • Obtenir l’adhésion des directions IT régionales (CIO) sur les standards consolidés ; • Aligner les approches de conformité avec les équipes juridiques et opérationnelles ; • Influencer les décideurs (top management) pour sécuriser les arbitrages et les ressources ; • Piloter la conduite du changement et la communication associée. 4. Documentation & industrialisation • Traduire des standards techniques en documentation opérationnelle claire et exploitable (playbooks terrain) ; • Mettre en place des dashboards et outils de reporting adaptés aux différents niveaux de lecture ; • Produire des guides opérationnels détaillés par typologie d’entité ; • Structurer la documentation globale du programme avec des KPIs de suivi. 📦 LIVRABLES ATTENDUS • Framework de classification des standards (obligatoires vs recommandés) ; • Cartographie des standards vs niveaux de maturité ; • Modèle unifié d’évaluation de la conformité ; • Framework de gestion des preuves et auditabilité ; • Mécanismes de contrôle et d’application (incentives, sanctions, escalade) ; • Dashboards de suivi de la maturité technologique ; • Référentiel consolidé des standards IT du groupe ; • Playbooks opérationnels terrain ; • Documentation complète du programme avec indicateurs de performance.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise, cabinet de conseil de 30 personnes, intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Les + du poste : Vous interviendrez pour une société ambitieuse et en forte croissance (50% cette année) Vous travaillerez dans une entreprise exigeante et experte dans le domaine de la cybersécurité Vous aurez la possibilité d'encadrer des profils de juniors avec lesquels vous pourrez travailler en binôme sur certains projets Beaucoup de choses encore à mettre en place, possibilité d'apporter sa pierre à l'édifice --> beaucoup de challenge et capacité d'avoir un réel impact Belles perspectives d'évolution Un accompagnement personnalisé - un management bienveillant et de proximité - un parcours d’intégration avec un système de Parrain / Marraine Poste Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Description de lʼentreprise Notre client est une entreprise deeptech pionnière, qui compte aujourd’hui environ 150 collaborateurs, dont une part significative d’internationaux, et qui entre dans une phase d’hypercroissance. Cette transformation implique une structuration rapide des fonctions clés, notamment People & Culture, afin de soutenir une montée en échelle exigeante, internationale et fortement concurrentielle. L’équipe People & Culture (5 personnes aujourd’hui, en cours de renforcement) joue un rôle stratégique dans cette évolution, avec des enjeux forts autour de la structuration, de la conformité, des outils et de l’expérience collaborateur. Description du poste Votre mission : structurer, piloter et fiabiliser l’ensemble des People Operations & Compliance dans un contexte d’hypercroissance, en posant des bases robustes, scalables et orientées performance. Rattaché·e à la VP People & Culture, vous intervenez comme un·e véritable chef·fe d’orchestre, avec une forte dimension de construction et de pilotage. Vous êtes attendu·e pour prendre le lead, structurer la fonction et garantir un haut niveau d’exécution, sans supervision rapprochée. Vos responsabilités s’articulent autour de 5 axes clés : Structurer et piloter les People Operations : fiabiliser les processus RH (paie, administration du personnel, cycle de vie), améliorer les workflows et garantir une expérience collaborateur fluide et sans friction. Prendre le lead sur les outils RH & la data : piloter le choix et l’implémentation du SIRH (d’ici juin), structurer l’architecture des outils (HRIS, paie, ATS), fiabiliser la donnée et développer l’automatisation (avec une appétence pour les sujets IA). Manager et organiser le RUN People Ops : encadrer une Junior People Ops, structurer les priorités, répartir les sujets entre build et run, et garantir un haut niveau d’exécution. Piloter la conformité et les relations sociales : gérer les cas complexes, assurer la conformité des pratiques RH, faire vivre le CSE (animation, préparation, suivi), piloter les accords (temps de travail, astreintes, télétravail) et maintenir un dialogue social de qualité. Contribuer aux sujets QVCT, diversité & inclusion : intégrer ces dimensions dans les pratiques RH et participer à leur déploiement concret dans un environnement exigeant. Contexte & enjeux : rôle clé dans une phase de transformation (R&D → product-driven) et d’hypercroissance. Forte dimension projet (structuration, outils, process) combinée à un niveau d’exigence élevé sur l’exécution opérationnelle. Vous intervenez comme un·e builder, capable de poser un cadre solide tout en absorbant le run. Environnement & interactions : collaboration étroite avec l’équipe People & Culture (en croissance), les managers, le CSE, ainsi que des partenaires externes (avocats, organismes, prestataires). Environnement international (France, US, Europe).

Au sein de l’équipe Global Technology Risk Management (G-TRM) d’une institution financière, vous contribuerez à la supervision des risques technologiques et à la mise en œuvre des contrôles de niveau 2 sur l’ensemble des entités du périmètre. Vos missions : Établir et communiquer la gouvernance, les stratégies et les politiques de gestion des risques et contrôles ; Identifier, mesurer et surveiller les risques technologiques liés aux impacts métiers, menaces et vulnérabilités ; Déterminer la criticité des actifs technologiques en coordination avec les équipes IT ; Assurer une supervision indépendante et documentée des choix IT ; Veiller à la conformité aux lois et régulations ; Reporter les risques technologiques à la direction ; Fournir formation, outils et conseils à vos périmètres ; Promouvoir une culture forte de gestion des risques.

Gestion des profils et des autorisations des utilisateurs : créer, modifier et désactiver des comptes, définir les droits d’accès en fonction des rôles et des exigences de conformité. Examen des accès et analyse des risques . Mise en œuvre de politiques de sécurité et renforcement du système . Configuration des valeurs système . Identification et correction des vulnérabilités : utiliser des outils d'analyse, analyser les rapports, prioriser les correctifs et suivre leur déploiement. Assurance de conformité : s'assurer que les processus et les configurations respectent les normes (ISO). 27001, RGPD, etc.) et se préparer aux audits. Rédaction de documentation technique .

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) consultant(e) pour l'accompagner dans la gouvernance Risque IT et Cyber Sécurité. L'objectif est d'assurer la supervision et l'accompagnement des départements techniques dans la mise en place et l’amélioration des dispositifs de gestion des risques. Descriptif de la mission : Les missions sont : Guidance et accompagnement des acteurs opérationnels (OPC IT, IT Risk Officer & CISO) dans le déploiement des nouvelles exigences, procédures de gestion des risques IT / Cyber et des outils associés. Support à l’implémentation et coordination avec les experts internes (Cyber Sécurité, Fraude Digitale, Deuxième ligne de Défense). Suivi des déploiements et identification des contrôles permettant de garantir une implémentation adéquate. Contrôle de l’application des procédures existantes et suivi de l'avancement des plans d’action de remédiation des risques. Organisation de points d’avancement mensuels pour évaluer la progression des différents sujets auprès des départements. Contribution aux synthèses destinées au management, au CISO Groupe et à la Deuxième Ligne de Défense (comités de suivi, rapport annuel).

Contexte de la mission Intégration au sein d’une équipe produit chez Cdiscount, responsable de l'intégration des produits côté Cdiscount. Enjeux du projet / périmètre Assurer la conduite technique et opérationnelle de l'équipe, garantir la qualité, la performance et la fiabilité des livrables, tout en accélérant le rythme de livraison et en favorisant une démarche d'amélioration continue des pratiques. Une forte appétence pour l'intelligence artificielle ( iA ) et ses évolutions est également Demandée. Activités principales Porter la vision technique et challenger les choix d’architecture. Accompagner les développeurs sur des sujets complexes et favoriser la résolution de problèmes ( problem-solving ). Garantir la qualité des livrables, notamment à travers les tests, la sécurité, le respect des standards et la performance. Optimiser le processus de livraison en adoptant des pratiques Lean et Agile, en réduisant les cycles et en améliorant le flux de travail. Piloter l’amélioration continue de l’équipe et des processus. Suivre les indicateurs clés, tels que les incidents, les SLA, la vélocité et l'efficacité du flux. Valoriser l’autonomie de l’équipe et encourager la montée en compétences des membres. Assurer un rôle de mentorat et accompagner le développement professionnel des développeurs. Contexte technique et organisationnel Organisation produit comprenant un Product Manager ( PM ), un Lead Developer et un Team Lead. Application des méthodologies Agile, notamment Scrum et Kanban. Adoption d’une culture Lean axée sur l’amélioration continue. Collaboration étroite avec le Product Manager, l’architecture technique, et les équipes transverses.

Contexte Nous recherchons un responsable de suivi d’opération expérimenté pour piloter les plans de correction des vulnérabilités cybersécurité découvertes et s'assurer que les développeurs proposent un plan de remédiation avec une date estimée de correction répondant au SLA du groupe et un responsable. Le candidat idéal aura une expérience confirmée dans la gestion de projet, la coordination et le suivi de nombreuses tâches, ainsi qu'une capacité à travailler en étroite collaboration avec les équipes de développement et le manager. Missions Suivre les plans de correction des vulnérabilités identifiées et s'assurer que les développeurs proposent un plan de remédiation avec une date estimée de correction Collaborer avec les équipes de développement pour prioriser les corrections des vulnérabilités en fonction de leur criticité et de leur impact sur la sécurité Gérer les priorités et les délais pour les corrections des vulnérabilités S'assurer que les développeurs fournissent des mises à jour régulières sur l'avancement des corrections et que les délais sont respectés Identifier les blocages et les problèmes potentiels qui pourraient retarder les corrections et proposer des solutions pour les résoudre Travailler en étroite collaboration avec les équipes de développement pour coordonner les efforts de correction des vulnérabilités Fournir des rapports réguliers sur l'état d'avancement des corrections des vulnérabilités et les résultats obtenus Alerter le manager du CSIRT en cas de risque planning important Animer des comités de suivi pour présenter les résultats et les progrès réalisés Créer des présentations Powerpoint pour présenter les résultats et les progrès réalisés aux différentes parties prenantes Utiliser Excel pour analyser et suivre les données liées aux corrections des vulnérabilités

Cher réseau bonjour ! 👀 Je recherche pour l’un de nos clients basé en Île-de-France (Vanves) un Consultant en Sécurité Opérationnelle/GRC Confirmé afin d’intervenir sur des sujets structurants mêlant gouvernance, remédiation réglementaire et sécurité opérationnelle. 🏁 CONTEXTE DE LA MISSION • Vous interviendrez au sein de la Direction des Opérations Informatiques, en lien direct avec le RSSI ; • La mission s’inscrit dans un environnement exigeant avec des enjeux forts de conformité réglementaire (ACPR) et de structuration des dispositifs de sécurité ; • Vous serez positionné au cœur des sujets de sécurité opérationnelle, avec un rôle transverse entre gouvernance, documentation et pilotage des dispositifs existants. 🎯 MISSIONS PRINCIPALES • Décliner et mettre en œuvre les contrôles permanents de sécurité en lien avec le RSSI et les équipes IT ; • Piloter et suivre les actions de remédiation issues d’un audit ACPR ; • Formaliser et maintenir la documentation sécurité (procédures, référentiels, modes opératoires) ; • Mettre en place de manière opérationnelle le Plan de Continuité Informatique (PCI) ; • Assurer le pilotage du SOC externalisé (suivi des performances, coordination, amélioration continue).

Le client, grand groupe bancaire, accompagne ses entités dans la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act). L'équipe en charge des politiques TRM (Technology Risk Management) et Sécurité des Systèmes d'Information recherche un consultant senior pour structurer et piloter ce chantier réglementaire de bout en bout. PÉRIMÈTRE D'INTERVENTION Le consultant interviendra sur les axes suivants : – Évaluer la conformité des entités au Pilier 1 DORA (LoD1 et LoD2) – Identifier les non-conformités et les zones de risque résiduelles – Construire, rationaliser et assurer le suivi des plans d'action (locaux et Groupe) – Mettre en place un suivi consolidé et outillé : tableaux de bord, reporting direction – Déployer un dispositif pérenne de RUN (opération courante post-conformité) – Contribuer à l'animation des politiques TRM et SSI au sein des équipes CTRM-G

Dans le cadre de ses activités, E2E Delivery intervient pour le compte d’un client bancaire de premier plan sur un programme stratégique du domaine Risques . La mission s’inscrit dans une organisation en mode produit , couvrant l’ensemble du cycle de vie des solutions : cadrage, conception, delivery, mise en production et maintenance. Vous intervenez en appui du Product Manager et en proximité directe avec le Directeur de domaine pour assurer le pilotage opérationnel d’un périmètre critique , à forts enjeux de fiabilisation et de respect des engagements. Responsabilités principales Piloter des projets IT complexes à forte criticité (plusieurs streams / équipes en parallèle) Construire et sécuriser les trajectoires projet (planning, capacité, budget, dépendances) Intervenir en amont des projets pour sécuriser les phases de cadrage et de faisabilité Animer la gouvernance projet et préparer les instances de niveau direction (COMOP / COPIL) Produire un reporting de pilotage orienté décision (risques, arbitrages, alertes) Coordonner les interactions entre équipes métiers, IT, architecture et partenaires externes Identifier, qualifier et piloter les risques critiques (delivery, opérationnels, organisationnels) Arbitrer et prioriser les sujets dans un contexte multi-contraintes et évolutif Garantir la qualité des livrables et la tenue des engagements dans un environnement exigeant Assurer la continuité de delivery sur des systèmes à forte exigence de fiabilité

Votre mission Vous participez à l’identification, à l’évaluation et au suivi des risques opérationnels, tout en contribuant à l’utilisation efficace de l’outil GRC de la Banque. Vos responsabilités • Participer à l’évaluation et au suivi des risques opérationnels au sein de la Banque • Accompagner les unités métiers (première ligne de défense) dans l’identification, l’évaluation et la documentation des risques • Guider et accompagner les utilisateurs dans l’utilisation efficace de l’outil GRC • Contribuer aux contrôles de deuxième ligne et proposer des mesures préventives et correctives • Assister les projets dans l’évaluation des risques et la définition des actions de mitigation • Contribuer au reporting des risques, y compris les rapports périodiques et la mise à jour de la cartographie des risques • Analyser les indicateurs clés de risque (KRI) et soutenir le suivi des risques • Assurer une documentation appropriée des risques conformément au cadre de gestion des risques Votre profil • Une première expérience (stage ou poste junior) en gestion des risques, contrôle interne ou audit dans un environnement financier • Intérêt pour les outils GRC et la gestion des risques opérationnels • Solides compétences analytiques, organisationnelles et rédactionnelles • Bonnes capacités de communication et relationnelles • Capacité à travailler de manière autonome et en équipe • Maîtrise du français et de l’anglais ; l’allemand et/ou le luxembourgeois sont un atout

Consultant GRC - Cybersécurité Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche d'un spécialiste GRC Cybersécurité qui sera rattaché fonctionnellement au GRC Team Leader. Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. La maturité Cyber est en progression, mais encore faible au sein de certaines équipes métier. Il s'agit d'être pédagogue et diplomate, pour renforcer en douceur la culture cyber de ces équipes. Missions Principales : 1. Suivi et progression de la maturité cyber des entités du Groupe 2. Conformité du SI du Groupe aux textes législatifs en vigueur : 3. Cartographie et gestion des risques cyber au périmètre Groupe 4. Qualification de la criticité des actifs 5. Gestion et évaluation des fournisseurs 6. Cadrage et suivi des audits sécurité 7. Intervention dans le processus d’ISP Groupe : 8. Contribution à la construction des référentiels de sécurité Groupe : 9. Veille cyber & réglementaire : 10. Innovation et amélioration continue Compétences nécessaires : • Gestion des risques : Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM) • Conformité : Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...) • Communication : Excellentes compétences en communication écrite et orale. • Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions. • Organisation : Sens de l'organisation et capacité à gérer plusieurs projets simultanément. • Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité • Une expérience avec un outil GRC, notamment TENACY, serait un plus. Mission de 3 mois renouvelable. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible. Démarrage fin Avril / début Mai Merci de nous transmettre votre CV actualisé pour considération immédiate.

Poste Nous recherchons pour l'un de nos client " un Chef de Projet contrôle d'accès H/F" pour travailler au sein d'une équipe de sécurisation des infrastructures critiques, la mission consiste à finaliser l’homologation des systèmes de contrôle d’accès, piloter leur intégration dans les infrastructures sécurisées, et préparer le transfert opérationnel vers une nouvelle ressource. Missions principales : Compléter le dossier d’homologation Finaliser le dossier d’homologation du système de contrôle d’accès, en complétant les mesures de cybersécurité documentées et planifiées. Définir le plan de traitement des risques selon la méthode EBIOS RM, élaborer le plan d’actions et le planning associé. Constituer et présenter le dossier d’homologation conformément à la procédure interne, en vue de la validation par la direction Numérique & Transformation. Piloter l’intégration des systèmes de contrôle d’accès Élaborer et suivre le planning de réalisation du projet d’intégration. Animer la gouvernance du projet (comités de pilotage et de projet). Coordonner les actions des contributeurs internes et externes (prestataires). Rédiger les cahiers des charges destinés aux prestataires externes, en respectant les règles de conflit d’intérêts. Collaborer avec les architectes réseau, sécurité, cybersécurité et infrastructures. Mettre à jour la documentation système pour garantir la pérennité de l’homologation. Préparer le dossier d’exploitation Constituer un dossier d’exploitation complet permettant le transfert du rôle de responsable d’application vers une nouvelle ressource. Inclure les schémas d’architecture, processus de supervision, gestion des incidents, et données de suivi des prestations. Tester et ajuster les processus documentés en exerçant éventuellement le rôle de responsable d’application temporaire. Une prestation optionnelle est prévue pour assurer ce rôle jusqu’à la désignation du nouveau responsable.

À propos de VONA, entité cyber du groupe Audensiel VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l'information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu'expert·e de référence GRC/Cybergouvernance, sans rattachement exclusif à une practice. Ton périmètre principal portera sur la Cybergouvernance, avec la possibilité d'intervenir sur d'autres volets connexes (stratégie SSI, référentiels, pilotage ISO 27001/27002, intégration de la sécurité dans les projets, continuité et résilience, conformité) selon les missions, les priorités clients et ton appétence. Tu accompagnes nos clients — directions générales, DSI, RSSI et métiers — dans la structuration, l'orchestration et la mise en œuvre de la cybergouvernance : Participer à la définition et à l'implémentation d'une stratégie de cybersécurité Réaliser des analyses de risques SSI sous Ebios RM Définir les KPI et tableaux de bord de suivi SSI Rédiger des corpus SSI (politiques générales de sécurité, procédures, processus) Mener des campagnes de sensibilisation des collaborateurs aux enjeux cyber Contribuer à la mise en place et au suivi d'un SMSI (ISO 27001/27002)