Trouvez votre prochaine offre d’emploi ou de mission freelance NIST

Vos Missions 1. Développement de la BU Cybersécurité • Structurer et développer la nouvelle Business Unit Cybersécurité. • Construire une offre de services adaptée aux enjeux clients (audit, SOC, IAM, cloud security…). • Recruter, former et encadrer une équipe de consultants en cybersécurité. • Développer et animer des partenariats technologiques stratégiques. 2. Pilotage des Missions & Conseil • Intervenir en expertise sur des missions à forte valeur ajoutée (conseil, cadrage, pilotage, sécurité opérationnelle…). • Garantir la qualité des livrables et la satisfaction client. • Participer à la montée en compétence des équipes internes sur les enjeux cyber. 3. Appui au Développement Commercial • Travailler en étroite collaboration avec l’équipe commerciale d’Avaliance. • Co-construire les réponses aux appels d’offres (contenus techniques, méthodologies, chiffrages…). • Participer aux soutenances commerciales et promouvoir l’expertise cybersécurité de la société.

Dans le cadre d'une succession stratégique, notre client recrute un(e) Responsable Infrastructure de Transition pour assurer la continuité opérationnelle de son département IT et piloter des chantiers techniques majeurs. Rattaché(e) à la Direction de la Transformation et des Systèmes d'Information, vous prenez en main le management d'une équipe mixte (collaborateurs internes et prestataires externes) dans un contexte de changement important. Votre mission s'articule autour de plusieurs axes prioritaires : Maintien en condition opérationnelle de l'infrastructure existante (serveurs, stockage, réseau, virtualisation) et garantie de la continuité de service. Pilotage de la migration IT : vous accompagnez la transition de l'IT Industrielle vers l'IT Corporate, en gérant la double gouvernance associée. Préparation du renouvellement infrastructures on-premise prévu pour fin 2026 : cadrage, planification, suivi budgétaire et contractuel. Management de proximité d'une équipe de 6 personnes, avec une forte dimension pédagogique pour accompagner le changement dans un contexte humainement sensible. Gestion des relations fournisseurs et suivi des contrats IT. Contribution à la posture cybersécurité de l'organisation, avec une connaissance du framework NIST appréciée. Interface avec les filiales internationales en anglais

Nous recherchons un Consultant Senior en Cybersécurité / Chef de projet pour piloter des projets sécurité globaux dans un contexte réglementé et critique. Missions : Piloter les projets sécurité SSI de la phase de cadrage à la mise en production. Définir l’architecture cible et les cas d’usage sécurité. Coordonner les équipes internes et les partenaires externes. Assurer le suivi des risques, dépendances et recommandations d’audit. Sensibiliser les équipes aux enjeux de cybersécurité. Participer à la veille réglementaire et technologique. Capitaliser et documenter les projets. Profil recherché : Minimum 10 ans d’expérience en cybersécurité et conduite de projets complexes. Expertise en sécurité réseau, IAM, conformité et audit. Maîtrise des normes ISO 27001, NIST et référentiels associés. Capacité d’analyse, de synthèse et de décision. Autonomie, rigueur et esprit de coordination. Modalités : Régie, démarrage ASAP , mission initiale 3 mois , renouvelable. Présence sur site minimum 3 jours par semaine . Français et anglais.

Contexte Dans le cadre du développement et de la maintenance d’applications web et services pour un acteur pharmaceutique international, un projet vise à moderniser les plateformes existantes et à améliorer la qualité, la performance et l’accessibilité des solutions. Mission Phase de développement et de maintenance d’applications web et backend, avec intégration de solutions d’intelligence artificielle. Périmètre : Développement et évolution d’applications web et services en React, NextJS, TypeScript et NestJS Contribution au backend : API, modèles de données, intégrations techniques, plug-ins Office et fonctionnalités d’IA Conception et évolution de composants UI réutilisables dans le respect du design system Rédaction de tests automatisés (unitaires, snapshot, end-to-end) et documentation technique Participation aux rituels agiles, revues de code et échanges techniques avec les équipes Travaux attendus : Développement et livraison des fonctionnalités selon le calendrier défini Amélioration continue de la qualité, performance, accessibilité et maintenabilité des applications Intégration et optimisation des fonctionnalités liées à l’IA Respect des bonnes pratiques de développement frontend et backend Participation aux échanges techniques et aux revues de code pour harmoniser les standards Environnement technique Frontend : React, NextJS, TypeScript Backend : NestJS, Node.js, API, intégrations techniques, IA Tests & QA : Unitaires, snapshot, end-to-end, documentation associée Méthodologie : Agile, revues de code, rituels d’équipe UI/UX : Composants réutilisables, design system

Entité bancaire de premier rang, au sein d'une direction informatique régionale (Toulouse – Balma), intervenant en support sécurité pour des projets IT internes et en interface avec un réseau de 28 établissements bancaires affiliés (15 Caisses d'Epargne et 13 Banques Populaires). Le besoin porte sur un renforcement ponctuel de la capacité d'expertise SSI : assistance aux chefs de projet dans l'identification et la gestion des risques sécurité, pilotage des exigences réglementaires et suivi des incidents, dans un contexte multi-entités fortement réglementé. RÔLE ET RESPONSABILITÉS PRINCIPALES Assister et conseiller les chefs de projet dans l'identification des risques SSI liés à leurs activités ou projets Définir les exigences de sécurité, continuité, fraude et RGPD en lien avec les équipes support Réaliser des analyses de risques SSI pour arbitrage (méthode EBIOS ou équivalente) Contribuer à la sensibilisation des collaborateurs en matière de sécurité des SI Effectuer une veille sécurité des SI et participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des RSSI des 15 Caisses d'Epargne et 13 Banques Populaires LIVRABLES ATTENDUS Analyses de risques SSI documentées et formalisées pour arbitrage Fiches d'exigences sécurité par projet (sécurité, continuité, fraude, RGPD) Rapports de suivi des alertes et incidents de sécurité Supports et actions de sensibilisation à destination des collaborateurs Contributions aux études i-BP et livrables de veille sécurité

🎯 Contexte Dans le cadre d’un programme international de cybersécurité industrielle, une grande organisation souhaite renforcer la sécurité de ses systèmes d’information industriels (OT/IT). La mission s’inscrit dans une démarche globale de renforcement, standardisation et amélioration continue des politiques de sécurité appliquées aux environnements industriels. 🧩 Périmètre technique Postes industriels IT (environnements OT) Postes industriels OT Équipements mobiles industriels (tablettes, devices) Serveurs MES (Manufacturing Execution System) 🚀 Missions principales Réaliser un audit des politiques de sécurité existantes Identifier les écarts entre les politiques définies et les configurations réelles Conduire des audits de configuration des équipements Analyser les dispositifs de contrôle existants Proposer des solutions d’ automatisation et d’amélioration Définir et formaliser des politiques de sécurité adaptées Participer à une organisation en mode Agile Collaborer avec des équipes internationales et pluridisciplinaires 📦 Livrables attendus Rapport d’état des lieux des politiques de sécurité Analyse des dispositifs de contrôle existants Documentation des politiques de sécurité Analyse de risques Plan de remédiation (mesures correctives) Comptes rendus des réunions

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Renforcement de la posture de cybersécurité opérationnelle (analyse de risque, protection des accès, tests de sécurité) et accompagnement à la migration vers le cloud en conformité avec les exigences réglementaires. - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Le projet NAC & Network segmentation a démarré en 2021 à la suite de plusieurs audits de sécurité appuyant la nécessité de segmenter le réseau AFKL afin de se prémunir des mouvements latéraux et ainsi réduire la surface d’attaque. Il s’agit d’un projet groupe AFKL prenant en compte plusieurs scopes des réseaux de collectes : Réseau LAN Campus France Réseau LAN Campus Amsterdam Réseau WAN - incluant les sites distants, appelés les Branch offices - à l'étranger Les accès distants et/ou BYOD La stratégie d’Air France KLM se repose sur l’architecture Zero Trust et Least Priviledge Access. Objectifs et livrables A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : Mettre en place une gouvernance de suivi de projet Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés Mettre en place des comités de pilotage Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons Suivi de l’avancement du projet et du budget associé Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires Interactions avec les différents acteurs internes : Equipes connectivité France et Amsterdam Equipes de sécurité au sein du département des Télécoms et dans d’autres départements Architectes techniques et de domaines CISO AFKL (Chief Information Security Office) Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts Profil et compétences recherchés : Chef de projet technique réseaux et sécurité Compétences Techniques requises : Réseaux LAN/WAN/Wi-Fi : Connaissance de base des réseaux IP (gestion des collectes de données techniques, application de règles d'ingénierie et d'arbres de décision, planification IP) Sécurité Réseau : Connaissance des pratiques de sécurité réseau, y compris des solutions de Firewalling, collecte de matrices de flux Connaissance NIS2 serait un plus Compétences de conduite de projet : Expériences confirmées de pilotage de projets Capacité à collaborer en transverse et dans un environnement évolutif Capacité à communiquer et à produire de la documentation technique Forte capacité d’analyse et de synthèse Bon niveau d’autonomie et proactivité attendus Capacité pour challenger l’existant et être force de proposition

Dans le cadre de la stabilisation du système SAP S/4HANA , vous intervenez sur un programme stratégique de transformation autour de la digitalisation des contrats fournisseurs et de la gestion des RFA (remises de fin d’année) . Vous intégrez le train SAFe SAP et contribuez au produit Finance. Le projet porte sur la mise en œuvre de SAP S/4HANA Enterprise Contract Management (VISTEX) pour : la centrale d’achats (achats centraux) les points de vente (achats locaux) 🎯 Vos missions 🔹 Conception & évolution du SI Recueillir et analyser les besoins métiers (Finance, RFA, contrats fournisseurs) Piloter les évolutions applicatives SAP FI/CO & VISTEX Gérer et prioriser les demandes en lien avec les équipes métiers et IT Anticiper les impacts liés aux roadmaps éditeur SAP Participer aux cadrages et projets d’évolution du SI 🔹 Mise en œuvre & delivery Concevoir les solutions SAP S/4HANA adaptées au périmètre Contract Management Rédiger les spécifications fonctionnelles et technico-fonctionnelles Garantir la qualité des développements Définir la stratégie de tests (recette, plan de tests) Piloter les corrections et mises en production 🔹 Qualité & performance Garantir la performance, la cohérence et la maintenabilité des applications Suivre les SLA et indicateurs de performance Mettre en place des plans d’amélioration continue Assurer la gestion documentaire et la capitalisation des connaissances 🔹 Communication & support Accompagner les utilisateurs métiers Être l’interlocuteur privilégié des équipes de production IT Conseiller sur les bonnes pratiques d’utilisation des solutions SAP

Dans le cadre de la stabilisation d’un système SAP S/4HANA, la mission consiste à concevoir et mettre en œuvre une solution de gestion automatisée des ristournes fournisseurs (RFA) via SAP S/4HANA Enterprise Contract Management (VISTEX). Le consultant intervient en tant qu’expert technico-fonctionnel FI/CO pour analyser les besoins métiers, définir les processus cibles liés aux contrats fournisseurs et aux marges arrières, et rédiger les spécifications fonctionnelles détaillées. Il contribue à l’intégration des flux avec les modules SD/MM, pilote les phases de recette, assure le suivi des évolutions applicatives et garantit la qualité, la performance et la cohérence du système d’information dans un environnement agile.

Nous recherchons un Consultant Senior en Cybersécurité / Chef de projet pour piloter un projet NDR (Network Detection & Response) de bout en bout. Missions : Piloter le projet NDR depuis le cadrage jusqu’à la mise en production. Définir l’architecture cible et les cas d’usage de détection réseau. Coordonner les équipes internes (SSI, IT, réseaux, exploitation) et les éditeurs/intégrateurs. Assurer le suivi des risques, des dépendances et des arbitrages projet. Contribuer à la mise en conformité SSI et à la gestion des menaces réseau. Capitaliser et documenter les processus et retours d’expérience. Profil recherché : Minimum 10 ans d’expérience en cybersécurité. Expertise sur NDR, SOC, SIEM et sécurité réseau. Maîtrise des normes ISO 27001, NIST et référentiels de sécurité. Expérience dans des environnements complexes et réglementés. Autonomie, rigueur et capacités de coordination avérées. Modalités : Régie, démarrage ASAP , mission initiale 1 mois , renouvelable. Présence sur site minimum 3 jours par semaine . Français et anglais.

Notre client acteur majeur de l’agro-industrie, conduit une transformation SI d’envergure autour de la modernisation et de l’interopérabilité de son système d’information : Migration vers le cloud public Azure Mise en place d’une Data Platform Open Source (OpenShift, Kubernetes, Kafka, S3, etc.) Déploiement d’une plateforme d’interopérabilité (iPaaS) pour fluidifier les échanges inter-BU Modernisation de SAP et rationalisation des briques techniques Introduction d’un outil d’EAM (type LeanIX) pour la gouvernance du SI Le SI du groupe est complexe, hétérogène et distribué , avec des interactions entre environnements industriels, applicatifs et cloud, dans un contexte international et multi-BU . 🎯 Objectif du poste L’Architecte d’Entreprise interviendra en appui transversal des projets et participera à la structuration de la gouvernance d’architecture . Il combinera vision stratégique (urbanisation, standards, cartographie) et accompagnement opérationnel des projets IT. Missions principales 1. Accompagnement des projets IT (≈ 70%) Accompagner les équipes projets dans leurs choix d’architecture et de solutions. Garantir l’alignement avec les standards et la cohérence globale du SI. Soutenir la formalisation des besoins métiers et leur traduction en orientations techniques. Documenter les choix d’architecture dans un cadre structuré et partageable. 2. Cartographie du SI (≈ 30%) Élaborer et maintenir les cartographies du SI : métiers, applicatives, techniques et infrastructure. Mettre à disposition des représentations claires et synthétiques pour la prise de décision et la gouvernance SI . 3. Normes et Standards Définir et maintenir les principes directeurs et standards d’architecture . Garantir la cohérence, la sécurité et la maintenabilité du SI dans le temps. ⚙️ Environnement technique & organisationnel Cloud : Azure (IaaS, PaaS, intégration applicative) Data Platform : OpenShift, Kubernetes, Kafka, S3… Interopérabilité : plateforme iPaaS en cours de déploiement ERP : SAP (modernisation en cours) EAM : LeanIX (ou équivalent) Contexte : international, multi-pays, multi-langues, multi-BU 🧩 Compétences attenduesTechniques Maîtrise de l’ architecture d’entreprise et d’application (TOGAF, ArchiMate, LeanIX…) Bonne connaissance des écosystèmes Cloud Azure et environnements hybrides Capacité à formaliser des cartographies SI et modèles d’architecture Maîtrise des modèles d’intégration et d’interopérabilité (API, ESB, iPaaS, etc.) Comportementales Esprit d’analyse, de synthèse et de leadership Diplomatie et capacité à challenger sans bloquer Excellente communication orale et écrite Autonomie, rigueur et orientation résultats Profil recherché Expérience : 10+ ans en architecture d’entreprise ou applicative Expérience confirmée en environnements multi-filiales / multi-BU Connaissance des grands groupes industriels, agroalimentaires ou énergétiques appréciée Langues : français courant, anglais professionnel Mobilité : déplacements ponctuels à Bruz (banlieue de Rennes)

Consultant(e) Cybersécurité – Conformité DORA (H/F) Nous recherchons un(e) consultant(e) expérimenté(e) pour accompagner notre client du secteur assurance dans son programme de mise en conformité DORA au sein d’une équipe GRC (Gouvernance, Risques, Conformité). Missions Contribuer au programme de conformité DORA et rédiger les livrables associés. Suivre la trajectoire des projets : jalons, risques, dépendances, reporting. Animer des ateliers et apporter une expertise réglementaire. Réaliser une veille (DORA, NIS2, CRA, AI Act…) et analyser les impacts. Mettre à jour les tableaux de bord et supports de reporting. Piloter les activités d’expertise et assurer la traçabilité des décisions. Participer aux actions de sensibilisation internes. Profil recherché 5+ ans d’expérience en cybersécurité, idéalement en banque/assurance. Expérience en mise en conformité réglementaire (DORA, NIS, LPM…). Connaissance des référentiels : ISO 27001/27002/27005 , NIST . Bonne compréhension des environnements IT et incidents cyber. Démarrage : Avril ou début Mai idealement Durée : 3 mois renouvelable Lieu : Hauts-de-Seine Télétravail : 2 jours par semaine non négociable Pour tout intérêt, n'hésitez pas à m'envoyer votre cv à jour.