Trouvez votre prochaine mission.

Le projet DORA est un programme de mise en conformité à la réglementation DORA. C'est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). Dans le cadre de la DCRN (Direction Cybersécurité & Risque Numérique) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber. Le consultant devra fournir les prestations suivantes : Programme de mise en conformité du groupe à la réglementation DORA Rédaction de livrables clé en lien avec la réglementation Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d'ateliers et apport d'expertise sur la réglementation Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d'activité du Référent conformité Veille réglementaire et analyse d'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d'ateliers…) Piloter et reporter sur les tâches d'expertise des différents projets Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance Assurer la traçabilité des décisions, actions, risques et arbitrages S'assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l'atteinte des jalons Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Rejoignez une grande banque française pour un rôle d'Expert Cybersécurité, couvrant deux piliers technologiques majeurs : le périmètre Telecom (gestion et sécurisation de la flotte mondiale : routeurs, switchs, firewalls, LAN, WAN, Wi-Fi) et le périmètre Workspace (infrastructures du poste de travail Windows, Mac, Mobile, et environnement collaboratif Microsoft 365, Azure). Vos missions principales : - Analyses de Risques : Instruire chaque projet métier ou technique en appliquant les méthodologies EBIOS RM ou ISO 27005. - Pilotage de Pentests : Définir les expressions de besoins, solliciter des prestataires externes ou une Red Team interne, et challenger les résultats ainsi que les plans de remédiation. - Position Papers (Doctrine) : Mener des études de fond sur des technologies ou usages spécifiques (ex: sécurité des extensions M365) pour définir la position de sécurité et faciliter les déploiements futurs. Vos responsabilités : - Analyser le DAT (Dossier d'Architecture Technique) pour comprendre l'architecture, les flux et les composants critiques. - Évaluer la sensibilité via les critères DICP/T (Disponibilité, Intégrité, Confidentialité et Preuve/Traçabilité) en fonction du service rendu. - Modéliser des scénarios stratégiques (sources de risques) et opérationnels (vulnérabilités techniques comme les défauts de configuration ou les OS obsolètes). - Prioriser les remédiations et définir des plans d'action en fonction du risque résiduel et de l'appétence au risque de l'organisation.

Chef de projet sécurité Localisation : Royaume‑Uni, Télétravail Contrat : 6 mois initiaux Démarrage : Dès que possible À propos de l’entreprise Notre client est une organisation mondiale du secteur du retail, dotée d’une forte empreinte technologique et d’un intérêt croissant pour la sécurité, la conformité et la transformation digitale. Présente dans plusieurs régions, l’entreprise collabore avec diverses équipes IT et sécurité afin de renforcer sa posture cyber et de mener des initiatives stratégiques en matière de cybersécurité. L’environnement de travail est dynamique, collaboratif et international. Aperçu du rôle L’organisation recherche un Chef de Projet Cybersécurité pour piloter et coordonner un large éventail d’initiatives IT et sécurité en Europe et en Asie‑Pacifique. Ce rôle nécessite une personne capable de faire le lien entre les architectes sécurité et les équipes IT opérationnelles - en transformant des exigences techniques complexes en plans d’action clairs et structurés. Vous soutiendrez les activités de remédiation, les initiatives Zero Trust, les améliorations IAM et les programmes issus d’audits. Le candidat idéal possède une solide compréhension des enjeux de cybersécurité, d’excellentes compétences en communication et une expérience avérée dans la gestion de projets techniques et sécurité impliquant de multiples parties prenantes. Responsabilités principales : • Piloter et gérer des projets IT et sécurité dans plusieurs régions. • Traduire les exigences techniques et architecturales en actions concrètes pour les équipes IT (changements de règles firewall, MFA, Zero Trust, IAM, configurations, etc.). • Coordonner les parties prenantes et assurer l’alignement entre les architectes sécurité et les équipes techniques. • Gérer les plans de projet, risques, plannings, jalons et reportings exécutifs. • Soutenir les activités de remédiation issues d’audits internes et externes. • Animer les réunions mensuelles liées aux projets internationaux (ex : collaboration avec la Chine). • Présenter des contenus techniques de manière claire, accessible et précise. • Veiller au respect des cadres de conformité (ISO27001, NIST CSF). • Contribuer à la structure et à l’orientation du futur programme de sécurité. Qualifications idéales • 6+ ans d’expérience en gestion de projet dans un environnement cybersécurité ou IT sécurité. • Solide compréhension des concepts de sécurité : Zero Trust, MFA, IAM, configuration firewall, gestion des contrôles. • Connaissance des cadres ISO27001 et/ou NIST. • Compréhension opérationnelle de l’infrastructure IT et du vocabulaire technique. • Excellentes compétences en communication et en gestion des parties prenant

Dans le cadre du remplacement d’une ressource en prestation pour l'un de nos clients, nous recherchons un Coordinateur Technique – Vulnérabilités & Conformité IT pour accompagner les équipes IT sur le suivi des vulnérabilités, la coordination des remédiations et le reporting de conformité aux standards cyber du groupe. Le consultant interviendra en collaboration avec les équipes IT locales (France), les équipes infrastructure et les équipes globales de conformité. Gestion des vulnérabilités :- Analyser les rapports issus des outils de détection de vulnérabilités- Identifier les vulnérabilités nécessitant un traitement- Créer et suivre les tickets de remédiation auprès des équipes infrastructure- Suivre l’avancement des actions de patching- Identifier les cas complexes nécessitant une analyse technique plus approfondie- Contribuer à la définition des plans de remédiation Coordination technique : - Interagir avec les équipes infrastructure, réseaux et applicatives- Comprendre les dépendances techniques liées aux vulnérabilités identifiées- Faciliter la résolution des problématiques impliquant plusieurs équipes IT- Assurer le suivi et la communication autour des actions correctives Conformité & reporting : - Collecter les informations nécessaires au suivi de la conformité IT en France- Participer au reporting auprès des équipes globales de conformité- Contribuer au suivi des standards cyber internes du groupe- Identifier les écarts et accompagner les équipes dans leur remédiation

Analyse en Cybersécurité Nantes La candidate devra disposer de compétences au niveau attendu : - Expertise en chaînes CI/CD (Gitlab). - Maîtrise des configurations de serveur Apache. - Maîtrise avancée de SAFe / Agilité. - Expertise en outils d’automatisation IaC (Ansible, Terraform). - Expertise en manipulation de données. - Excellentes compétences en communication orale et écrite. - Maîtrise des langages de programmation (Java, JS, PHP…). - Connaissances des protocoles de communication (HTTP…). - Maîtrise avancée des CMS (Jahia, Wordpress…). - Connaissances des bonnes pratiques de sécurité web (OWASP…). - Expertise en SIEM (Splunk). - Expertise en environnements Cloud (GCP). - Administrer les briques de sécurité du département (Infra As Code). - Sécuriser la production : patching système (automatisation), gestion des vulnérabilités. - Gérer les menaces : préparation des pentests des dispositifs de l'écosystème digital, analyse d’événements de sécurité. - Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des fuites, maintenance des ressources techniques de sécurité exposées (Splunk Lookup). - Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département. - Préconiser les axes d’amélioration permettant de prendre en compte les contraintes de la PSSI. - Rédiger les analyses et rapports de sécurité. - Réaliser le support sécurité auprès des équipes du département. - Surveiller en permanence les systèmes informatiques et les réseaux. - Acculturer et sensibiliser les équipes du département aux pratiques de sécurité informatique. Conditions de travail : - Lieu de réalisation : Niort.

Mission Maintien en conditions opérationnelles * Assurer l’administration et le maintien opérationnel d’une dizaine de bases de données SQL Server supportant des applications critiques. * Garantir la haute disponibilité, la performance et la résilience des bases de données (PRA, monitoring, optimisation). * Automatisation et amélioration continue * Automatiser la gestion et l’administration des bases de données via des outils tels que Ansible et Puppet. * Contribuer à l’amélioration du monitoring et de l’observabilité des environnements SQL Server et Windows. * Participer aux analyses de performance et optimisations des bases de données. * Gestion des incidents et changements * Prendre en charge la gestion et la résolution des incidents. * Participer au Change Management, notamment lors des mises en production d’évolutions techniques. * Réaliser des post-mortems suite aux incidents afin d’identifier les axes d’amélioration. * Conception et évolution * Concevoir et déployer de nouvelles bases de données selon les besoins des équipes métiers. * Être force de proposition pour faire évoluer l’infrastructure et les pratiques techniques. * Communication et documentation * Assurer l’interface entre l’équipe technique et les clients internes (CRM, BI, Finance, MDM…). * Produire et maintenir la documentation technique (SharePoint, Confluence). * Rédiger des comptes-rendus d’activité quotidiens et hebdomadaires. Environnement technique Bases de données : SQL Server Automatisation / DevOps : Ansible, Puppet Systèmes : Windows, Linux ETL : SSIS (atout) Outils : ServiceNow (incidents / change management) JIRA Confluence / SharePoint

Administration et évolution de la solution One Identity Manager Gestion du cycle de vie des identités (joiner / mover / leaver) Déploiement et optimisation des workflows d’habilitation Intégration d’applications via connecteurs et API Participation aux comités projet et interaction avec les équipes métiers Support N2/N3 et traitement des incidents complexes Contribution à l’amélioration continue de l’architecture IAM Analyse des besoins métiers et rédaction des spécifications fonctionnelles / techniques Participation aux phases de recette, qualification et mise en production

Architecte Sécurité Cloud – Paris / Remote. Dans le cadre de sa transformation numérique mondiale , Nous renforçons notre équipe internationale de cybersécurité et recherchons un Architecte Sécurité Cloud capable de sécuriser un écosystème Azure à grande échelle et d’accompagner la création d’une plateforme Data & IA de nouvelle génération. Vous jouerez un rôle clé dans la définition des standards de sécurité, l’évaluation des architectures Cloud, et l’accompagnement des projets stratégiques au sein d’un environnement international complexe. Vos missions Expertise & Architecture Sécurité Cloud Concevoir des architectures Cloud & Data sécurisées, résilientes et scalables (Azure + on‑prem). Réaliser des évaluations de sécurité des services Azure, des architectures Data et des workloads IA. Définir les exigences de sécurité pour les projets IT stratégiques, notamment la future plateforme Data/IA. Examiner les services Azure et proposer des mesures de sécurité conformes au cadre IS&T. Gouvernance & Standards Sécurité Contribuer à la définition des politiques, directives et guidelines de sécurité Cloud. Participer à la mise en place des meilleures pratiques de sécurité et de gouvernance. Définir les prérequis techniques et fonctionnels de sécurité pour les projets Cloud majeurs (identités, intégration, data platform). Pilotage & Delivery Sécurité Piloter des projets de sécurité Cloud : cadrage, exigences, sélection de solutions, contractualisation, mise en œuvre. Soutenir les entités métiers et IT dans le déploiement de solutions de sécurité adaptées aux besoins business. Accompagner les régions et Business Units dans la migration et le déploiement de workloads sur le Cloud public. Analyse de risques & Conformité Évaluer les risques de sécurité sur les projets critiques et définir les mesures de protection adaptées. Analyser les demandes business/IT ayant un impact sur la sécurité Cloud et proposer des mesures d’atténuation. Garantir la conformité aux standards internes et aux référentiels internationaux (ISO, audits internes/externes).

Descriptif du poste En soutien du CISO de l'IT Production, prestation d'expertise Cybersécurité orientée AppSec. Expertise recherchée sur l'analyse sécurité de l'outillage Toolchain CICD, ainsi que sur le suivi d'adoption des outils et bonnes pratiques DevSecOps par les équipes IT. Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type tooling AppSec / DevSecOps, et leur adoption par les équipes de développement IT Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe Validation des besoins de sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (AppSec, Cloud, Containers, Infrastructure as Code) Promouvoir la sécurité applicative dès la conception (approche shift left pour les développements internes) Participation à la rédaction et à la mise à jour de procédures Cyber (en lien avec l'équipe contrôle) Suivi et remédiation des contrôles AppSec (ex : application security baseline) lors des projets, et en mode patrimoine (en lien avec l'équipe gouvernance) Renforcer l'intégration et le suivi des contrôles AppSec dans les activités TPRM

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'identifier et de suivre la bonne maîtrise des risques sécurité du SI. Missions Déploiement des instructions de risque sécurité de projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc; Remédiations de contrats avec nos prestataires de service externalisé: Rétro-documentation via fiche sécurité permettant d'évaluer la sensibilité de la prestation; Adaptation des exigences sécurité contractuelles dans le contexte des prestations; Rédaction de fiche de risques avec plan d'action pour les exigences non couvertes (clauses de revoyure contractuelles).

Détails du projet Lieu : Télétravail – Fuseau horaire CET Mode de travail : À distance, avec déplacements occasionnels si nécessaire Date de début : 1er avril Durée : 8 mois Possibilité de prolongation : À déterminer Langue : Anglais Résumé du projet Accompagner la définition et la mise en œuvre de l’architecture IT cible permettant le déploiement et la segmentation des systèmes de sécurité physique (CCTV, contrôle d’accès, détection d’intrusion) sur les sites industriels et corporatifs. Ce projet s’inscrit dans le cadre d’un programme mondial de transformation de la sécurité, visant à remplacer les systèmes obsolètes, à harmoniser plusieurs plateformes de sécurité, et à aligner la sécurité physique, l’infrastructure digitale et la cybersécurité au sein d’un modèle opérationnel unifié. Objectifs et livrables Principales responsabilités et activités clés : Définir le modèle d’architecture IT central pour les systèmes de sécurité (réseau, serveurs, hébergement, segmentation) Réaliser des évaluations de l’état de préparation IT/réseau et des audits techniques sur l’ensemble des sites Concevoir l’intégration sécurisée des systèmes CCTV, contrôle d’accès et détection d’intrusion dans l’infrastructure d’entreprise Établir des standards pour : La segmentation du réseau Les modèles d’hébergement La connectivité La conformité en cybersécurité Collaborer étroitement avec les équipes réseau, infrastructure, cybersécurité et IT locales Identifier les dépendances liées aux environnements TSA/hérités et proposer des plans d’atténuation Produire des architectures de référence, des directives et des standards techniques Supporter la stratégie de déploiement global

Description Le consultant devra suivre et accompagner les services informatiques de l’organisation dans la réalisation du programme « Cyber », de la réalisation du diagnostic initial à la proposition de recommandation : ü Diagnostic initial : o Accompagnement pour la réalisation du diagnostic initial . o Evaluation des vulnérabilités et identification des priorités d’action. ü Analyse des résultats : o Atelier de relecture et d’analyse du rapport Cyber. o Identification des vulnérabilités et priorités d’action. ü Elaboration d’un plan d’action personnalisé : o Proposition de mesures correctives adaptées aux besoins et aux contraintes de l’oganisation. o Planification des actions à court, moyen et long terme. Un focus spécifique NIS2 (directive européenne visant à renforcer la sécurité des réseaux et des systèmes d’information en établissant des exigences de sécurité plus strictes pour les opérateurs de services essentiels et les fournisseurs de services numériques) devra également être effectué pour les organisations concernées. Cela dans le but de les sensibiliser sur la mise en place de cette directive et identifier les mesures prioritaires à mettre en œuvre pour se mettre en conformité avec celle-ci. Contraintes et exigences L’exercice devra se dérouler sur une durée cumulée maximale de 2 journées en prenant en compte ces 3 étapes : · Assistance à l’édition du questionnaire « Cyber ». · Lecture et analyse du rapport généré. · Elaboration du plan d’action personnalisé (dont NIS2 si l’organisation est concernée). Livrables attendus · Rapport automatique généré par le programme « Cyber ». · Rapport de restitution comprenant : o Une analyse globale des vulnérabilités existantes. o Un plan d’action personnalisé pour augmenter la maturité en cybersécurité à court, moyen et long terme. o Une identification des mesures rapides (« quick wins ») à mettre en place. o Un plan d’action spécifique NIS2 lorsque l’organisation est concernée. Remise des livrables : Le rapport de restitution final comprenant l’analyse globale des vulnérabilités et le plan d’action personnalisé pour l’organisation

Contexte de la mission Le département Gouvernance Cybersécurité a pour mission principale de garantir le niveau de sécurité délivré par les SI au client final ou en interne Dans ce cadre, vous intégrerez le pôle Gouvernance Sécurité SI, chargé de définir, contrôler les exigences de sécurité et d’accompagner les projets pour leu mises en œuvre. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions. Intégration de la sécurité dans les projets (ISP) Accompagnement des équipes projets dans la compréhension et la prise en compte des exigences de sécurité (Cloud, SaaS, On-Premise). Validation des choix d’architecture en collaboration avec les architectes techniques et logiciels (notamment sur les environnements SAP et Microsoft 365). Réalisation d’analyses de risques et formulation d’avis de sécurité. Contrôle de la prise en compte des exigences de sécurité dans les différentes phases des projets SI (audit, bug bounty, etc.). Validation et rédaction des demandes de dérogation aux règles de sécurité. Expertise sécurité en support des MOEs en dehors de l’ISP (rappels, diffusion des bonnes pratiques de sécurité). Expertise et soutien dans la qualification des incidents de sécurité en tant que référent du périmètre. Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et ou la rédaction des politiques de sécurité. Maîtrise de la solution SAP et de ses différents modules fonctionnels, en particulier SAP S/4HANA. Maitrise des enjeux de cybersécurité autour des APIs et des solutions M365

Dans le cadre d’un renforcement de la gouvernance IT et des risques technologiques, nous recherchons un(e) Responsable Sécurité des Systèmes d’Information pour intervenir au sein d’un grand acteur du secteur bancaire. 🎯 Vos missions Rattaché(e) à la direction Conformité, Sécurité et Risques, vous aurez pour responsabilités : Définir et communiquer la gouvernance, la stratégie et les politiques de gestion des risques IT en cohérence avec les orientations groupe Identifier, mesurer et superviser les risques technologiques (impacts business, menaces, vulnérabilités) Assurer la résilience opérationnelle digitale en coordination avec les équipes continuité d’activité Intervenir en back-up sur les sujets liés à la protection des données (gestion des violations, droits des personnes, dossiers réglementaires urgents…) Déterminer la criticité des actifs IT et assurer une supervision indépendante des dispositifs en place Reporter les risques technologiques à la Direction Générale Promouvoir une culture de gestion des risques via formation, accompagnement et mise à disposition d’outils Contribuer à l’amélioration continue du cadre de contrôle des risques et de la gouvernance cyber

Un acteur international du secteur financier recherche un IT Business Analyst expérimenté pour renforcer son équipe en charge d’une application GRC utilisée pour la gestion des risques IT, la continuité d’activité et la conformité réglementaire. L’outil est déjà déployé pour plusieurs périmètres (Information Risk, BCM) et doit être étendu à la gestion des risques tiers (TPRM) ainsi qu’au cadre réglementaire DORA. Vous interviendrez sur le fonctionnement courant, les paramétrages, les évolutions fonctionnelles et les nouveaux modules. Vos missions : Analyse & conception fonctionnelle Recueillir, clarifier et structurer les besoins métiers. Traduire ces besoins en spécifications fonctionnelles complètes et exploitables. Challenger les propositions de l’éditeur et identifier les impacts d’architecture. Définir et documenter la cible fonctionnelle de la solution. Pilotage de la solution & gestion des évolutions Paramétrer l’outil GRC via les outils internes (Designer, modules associés). Assurer le support fonctionnel auprès des équipes IT et du prestataire. Gérer les demandes d’évolution, prioriser, suivre les livrables et garantir la cohérence globale. Orchestrer les cycles de tests : stratégie, exécution, validation. Gouvernance, coordination & reporting Animer ateliers, comités et instances projet (en anglais). Structurer un reporting clair : avancement, risques, alertes, décisions. Veiller au respect des processus de gouvernance IT et accompagner l’adoption du changement.

Descriptif du poste Le bénéficiaire souhaite une prestation dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l'annexe Sécurité