Trouvez votre prochaine offre d’emploi ou de mission freelance NIS2

Contexte : Dans le cadre de sa stratégie de modernisation et d’innovation, le département Technologies & Innovation d'Action Logement souhaite lancer un mission flash concernant l’architecture d’entreprise de la DSI. Cela s’inscrit dans un contexte de transformation accélérée du système d’information, marqué par : • La montée en puissance du cloud (hybride/multi-cloud) et des solutions SaaS ; • L’évolution des besoins métiers, nécessitant plus d’agilité, de rapidité de mise en œuvre et de time-to-market réduit ; • Une diversité d’applications et d’infrastructures générant complexité, redondances, dépendances et dette technique ; • L’émergence de nouvelles technologies (IA générative, API management, IoT, cybersécurité avancée, edge computing) et leur intégration dans les parcours métiers ; • Des enjeux réglementaires et de conformité (RGPD, NIS2, DORA, souveraineté numérique, IRN) qui imposent un haut niveau de maîtrise et de résilience. Cette mission flash vise à fournir à la DSI une vision factuelle, neutre et synthétique de sa situation, permettant d’orienter efficacement les futures décisions technologiques et d’innovation. Objectifs principaux : État des lieux de l’existant Utiliser les outils existants pour analyser l’architecture actuelle. Interroger les différents responsables de pôles (environ 15 entretiens). Analyser les briques communes, les dépendances, les technologies et leur pérennité. Évaluer le niveau de résilience et de sécurité. Définition de la cible et plan d’action Définir l’architecture cible pour l’avenir. Élaborer une feuille de route et un plan d’action détaillé. Formuler des recommandations : outils, normes, patterns d’architecture, gouvernance, comitologie, KPI, etc. Compétences : • Architecture d’entreprise : traduction des besoins métiers en besoins SI, veille technique & méthodologique, gouvernance (principes Togaf, Archimate, …) • Architecture applicative et technique : compréhension des patterns (microservices, SOA, API management, event-driven, cloud-native…). • Architecture data : gouvernance des données, MDM, BI/Big Data, data mesh, IA/ML, sécurité des données. • Architecture cloud et infrastructures : multi-cloud, hybrid cloud, containers (Kubernetes, Docker), virtualisation, réseaux et cybersécurité. • Technologies émergentes : IA générative, iagentique, blockchain • Conduite de la transformation : feuille de route SI, trajectoire cible, analyse de la valeur et des coûts. • Conformité et réglementation : RGPD, NIS2, DORA, souveraineté numérique, sécurité et résilience (IRN, ISO 27001) Profil recherché : Sénior, avec expériences significatives en architecture d’entreprise. Très bonne connaissance des bonnes pratiques et de l’état de l’art du domaine.

Contexte de la mission : assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études Répondre aux sollicitations des Rssis Expertises spécifiques Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2, DORA,FIDA..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire, et ou Assurance si possible certification 27005 ou ebios RM

DM : Service Delivery Manager pour un client sur Paris : Expérience : 8 ans + Maîtrise de SONAR (Framework Risk) obligatoire Maitrise des méthodologie Agile et framework SAFe et des outils associés Klaxoon, JIRA, Confluence, etc (+ expériences pratiques) Maitrise des méthodologies d’analyse de risque (EBIOS RM) Compétences en gestion de projet et coordination multi-équipes : planning, risques, coûts Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) Connaissances des principes d‘architecture sécurisée et de sécurité by design Connaissance des cadres réglementaires RGPD et NIS2 Connaissances approfondies des enjeux liés à la gestion des Incidents cybersécurité Bonne connaissance des types de Vulnérabilités et de leurs traitements. Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant) Maîtrise des concepts de gestion des identités et des accès (RBAC)

Contexte : Dans le cadre de sa stratégie de modernisation et d’innovation, le département Technologies & Innovation de notre client souhaite lancer une mission flash concernant l’architecture d’entreprise de la DSI. Cela s’inscrit dans un contexte de transformation accélérée du système d’information, marqué par : • La montée en puissance du cloud (hybride/multi-cloud) et des solutions SaaS ; • L’évolution des besoins métiers, nécessitant plus d’agilité, de rapidité de mise en œuvre et de time-to-market réduit ; • Une diversité d’applications et d’infrastructures générant complexité, redondances, dépendances et dette technique ; • L’émergence de nouvelles technologies (IA générative, API management, IoT, cybersécurité avancée, edge computing) et leur intégration dans les parcours métiers ; • Des enjeux réglementaires et de conformité (RGPD, NIS2, DORA, souveraineté numérique, IRN) qui imposent un haut niveau de maîtrise et de résilience. Cette mission flash vise à fournir à la DSI une vision factuelle, neutre et synthétique de sa situation, permettant d’orienter efficacement les futures décisions technologiques et d’innovation. Objectifs principaux : État des lieux de l’existant Utiliser les outils existants pour analyser l’architecture actuelle. Interroger les différents responsables de pôles (environ 15 entretiens). Analyser les briques communes, les dépendances, les technologies et leur pérennité. Évaluer le niveau de résilience et de sécurité. Définition de la cible et plan d’action Définir l’architecture cible pour l’avenir. Élaborer une feuille de route et un plan d’action détaillé. Formuler des recommandations : outils, normes, patterns d’architecture, gouvernance, comitologie, KPI, etc. Compétences : • Architecture d’entreprise : traduction des besoins métiers en besoins SI, veille technique & méthodologique, gouvernance (principes Togaf, Archimate, …) • Architecture applicative et technique : compréhension des patterns (microservices, SOA, API management, event-driven, cloud-native…). • Architecture data : gouvernance des données, MDM, BI/Big Data, data mesh, IA/ML, sécurité des données. • Architecture cloud et infrastructures : multi-cloud, hybrid cloud, containers (Kubernetes, Docker), virtualisation, réseaux et cybersécurité. • Technologies émergentes : IA générative, iagentique, blockchain • Conduite de la transformation : feuille de route SI, trajectoire cible, analyse de la valeur et des coûts. • Conformité et réglementation : RGPD, NIS2, DORA, souveraineté numérique, sécurité et résilience (IRN, ISO 27001) Profil recherché : Sénior, avec expériences significatives en architecture d’entreprise. Très bonne connaissance des bonnes pratiques et de l’état de l’art du domaine.

Consultant BI - 12 mois - Brussels Un de nos importants clients recherche un Consultant BI pour une mission de 12 mois sur Brussels. Description de la mission ci-dessous: La responsabilité principale du Technical BI consultant est d’assurer l’implémentation des rapports intégrés, dashboards et éventuels alertings sur base de MS PowerBI pour les reportings suivants: Reporting financier interne sur base des données SAP ECC6 et autres sources Reporting en relation avec le service clientèle sur base des données SAP ISU et autres sources Reporting de type RH (comme par example dashboards et rapports absentéisme, rapports accidents de travail, en utilisant des bases de données différentes (ancienne technologie comme software AG, Windev, …) Reporting annuel au niveau de CSRD & Taxonomie Reporting vers notre régulateur Brugel Et ceci spécialement d’un point de vue technique (ETL, data lake, date warehouse, data consomation et data publication) En plus il sera aussi en charge du suivi du run et de la maintenance opérationnelle de l’environment PowerBI. Pendant toute votre mission vous respectez les règles GDPR, ISO27001 et NIS2. Si cette mission vous intéresse merci de m'envoyer votre CV et je reviendrai vers vous dès que possible avec les détails.

Chef de projets AMOA RSSI F/H - Nantes 📢 Offre d'emploi - Chef de Projet Infrastructure / AMOA RSSI (F/H) 📍 Localisation : Nantes (44) 🏢 Secteur : Cybersécurité / Infrastructure / Gouvernance SSI 📅 Type de contrat : CDI 🎯 Démarrage : Dès que possible Dans le cadre d'un projet stratégique, Experis recherche un Chef de Projet Infrastructure / AMOA RSSI F/H pour piloter un projet de sécurisation des accès externes aux systèmes d'information, tout en accompagnant la mise en place d'une gouvernance cybersécurité centralisée. 🎯 Vos missions principales : Pilotage du projet GSAE (Gestion Sécurisée des Accès Externes) : coordination des parties prenantes, suivi des travaux, gestion de la migration vers une architecture mutualisée Définition de l'architecture cible : état des lieux des accès existants, conception des architectures fonctionnelles et techniques, élaboration du plan de migration Accompagnement du RSSI nouvellement nommé : structuration des travaux, aide à la prise de poste, mise en place des premiers jalons Mise en conformité SSI : analyse des écarts, application des normes (NIS2, ISO 27000, ISA/IEC 62443), rédaction du document de déclinaison de la PSSI Groupe Élaboration de la stratégie cybersécurité : définition d'un plan d'action court/moyen/long terme, priorisation des actions, conseil auprès de la Direction Technique

Contexte de la mission Dans le cadre de sa stratégie de modernisation du système d’information et d’innovation technologique , Action Logement Services (ALS) lance une mission d’architecture d’entreprise au sein de sa DSI – département Technologies & Innovation. Cette mission vise à fournir à la direction une vision factuelle, neutre et synthétique de l’état du SI actuel afin d’orienter les futures décisions stratégiques, technologiques et organisationnelles. Le contexte est marqué par : Une transformation numérique accélérée : cloud hybride / multi-cloud, SaaS, interopérabilité. Des besoins métiers en forte évolution (agilité, time-to-market, innovation). Une complexité applicative et technique (dette, dépendances, sécurité). L’intégration de nouvelles technologies : IA générative, API management, IoT, cybersécurité avancée. Des enjeux réglementaires forts : RGPD, NIS2, DORA, souveraineté numérique, IRN. Missions principales L’Architecte d’Entreprise Expert interviendra sur les axes suivants : Diagnostic de l’existant Réalisation d’un état des lieux complet de l’architecture du SI (applicative, technique, data, infrastructure). Conduite d’environ 15 entretiens avec les responsables de pôles. Analyse des dépendances, redondances, technologies, résilience, sécurité et pérennité des solutions. Définition de la cible et de la trajectoire Élaboration d’une architecture cible et d’une feuille de route opérationnelle : outils, normes, patterns, gouvernance, comitologie, KPI. Proposition d’un plan d’action structuré incluant quick wins (0–3 mois) et actions structurantes (3–12 mois). Benchmark des best practices du marché et recommandations d’évolution. Restitution et accompagnement Production des livrables attendus : Comptes rendus d’entretiens et d’activité (CRA) Diagnostic synthétique Analyse de maturité (data, cloud, API, cybersécurité, gouvernance) Feuille de route et plan d’action détaillé

Nous recherchons un Consultant Expert Microsoft 365 pour accompagner une organisation publique dans l’optimisation de son environnement Microsoft. 🎯 Vos missions principales : Réaliser un audit complet de la configuration et de l’utilisation de Microsoft 365. Optimiser Microsoft Intune (gestion des appareils et applications). Configurer et renforcer la sécurité avec Microsoft Defender. Déployer et administrer Microsoft Teams (collaboration & téléphonie). Analyser et rationaliser l’utilisation des licences Microsoft 365. Mettre en place une feuille de route stratégique et accompagner la DSI. Former et soutenir les équipes IT et les utilisateurs finaux. Garantir la sécurité et conformité (ISO 27001, NIS2, bonnes pratiques).

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Le consultant devra : Accompagner la mise en conformité avec le règlement DORA Réaliser des diagnostics de conformité et identifier les écarts Définir et suivre les plans d’action correctifs Mettre en place les politiques et procédures liées aux risques ICT, incidents et prestataires tiers Participer à la gouvernance et au reporting réglementaire Assurer la veille réglementaire et animer des formations/sensibilisations Profil recherché : Bac+5 en droit, gestion des risques, cybersécurité ou finance 3 à 7 ans d’expérience en conformité, conseil ou gestion des risques dans le secteur financier Bonne connaissance de DORA, NIS2, ISO 27001 ou cadres similaires Solides compétences analytiques, rédactionnelles et relationnelles Bon niveau d’anglais professionnel