Trouvez votre prochaine mission ou futur job IT.

Okara accompagne un grand compte dans le renforcement de son dispositif cybersécurité. Nous recherchons un Ingénieur Sécurité Opérationnelle pour assurer la supervision, l’analyse d’alertes et l’amélioration continue des mesures de protection. 🎯 Vos missions Supervision & opérations Assurer la supervision des solutions de sécurité (détection, surveillance, protection). Maintenir l’ensemble des outils en condition opérationnelle. Analyse & réponse Traiter les alertes de sécurité avec le SOC et les équipes internes. Réaliser des investigations, piloter la remédiation et suivre les incidents. Amélioration & renforcement Contribuer au déploiement et à l’évolution des outils de sécurité. Participer au durcissement des environnements collaboratifs et des accès. Messagerie & protection Suivre la conformité des mécanismes de messagerie sécurisée. Traiter les signalements utilisateurs et accompagner les bonnes pratiques. Documentation & sensibilisation Mettre à jour les référentiels, tableaux de bord et rapports. Participer à la sensibilisation des utilisateurs à la cybersécurité. Collaborer avec le support pour renforcer les réflexes sécurité.

2 x Consultants GRC - Cybersécurité Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche de deux spécialistes GRC Cybersécurité qui seront rattachés fonctionnellement au GRC Team Leader. Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions Principales : 1. Suivi et progression de la maturité cyber des entités du Groupe 2. Conformité du SI du Groupe aux textes législatifs en vigueur : 3. Cartographie et gestion des risques cyber au périmètre Groupe 4. Qualification de la criticité des actifs 5. Gestion et évaluation des fournisseurs 6. Cadrage et suivi des audits sécurité 7. Intervention dans le processus d’ISP Groupe : 8. Contribution à la construction des référentiels de sécurité Groupe : 9. Veille cyber & réglementaire : 10. Innovation et amélioration continue Compétences nécessaires : • Gestion des risques : Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM) • Conformité : Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...) • Communication : Excellentes compétences en communication écrite et orale. • Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions. • Organisation : Sens de l'organisation et capacité à gérer plusieurs projets simultanément. • Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité • Une expérience avec un outil GRC, notamment TENACY, serait un plus. Mission de 6 mois renouvelables. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible. Démarrage début Janvier. Merci de nous transmettre votre CV actualisé pour considération immédiate.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Chef de projet MCO (H/F) 📍Lieu : Nantes 🏠 Télétravail : Possible 📝Contrat : CDI ou Freelance 👉 Contexte client : Dans le cadre du pilotage d’un marché MCO/MCS, nous recherchons un Chef de Projet / Responsable de Prestation , interlocuteur clé pour le suivi opérationnel, contractuel et organisationnel du dispositif. Tu interviens comme référent unique pour une collectivité, garant de la qualité de service, du respect des engagements et de la coordination avec les équipes techniques internes. Tu auras pour missions de : Assurer le rôle d’ interlocuteur unique pour les échanges avec Nantes Métropole (désignation requise par le CCTP). Participer aux comités de pilotage trimestriels et animer les échanges. Produire et maintenir les livrables contractuels : PAQ , PAS , tableaux de bord, plans d’action, préconisations. Piloter la prestation MCO/MCS : suivi de la qualité, sécurité, performance et respect des engagements. Coordonner les équipes techniques, anticiper les risques, suivre les actions et les escalades. Garantir le reporting , la gestion des GTI/GTR , et la conformité du service rendu. Stack technique : Pilotage MCO/MCS, gouvernance IT, qualité de service, sécurité, gestion contractuelle, PAQ/PAS, comités de pilotage, GTI/GTR, tableaux de bord, coordination équipes techniques.

Nous recherchons un Manager de transition QSE expert BTP pour un acteur reconnu du BTP, en région Auvergne-Rhône-Alpes, spécialisée dans les interventions à forte valeur ajoutée. Mission de 3 mois renouvelables. Vos missions : - Décliner l'objectif zéro accident : actions terrain, formations (habilitations électriques NF C 18-510), ressources EPI/équipements ; consignation, visites d'inspection (internes/client). - Sécuriser pour Maîtriser les opérations : plans de prévention, analyse des risques pré-intervention, gestion des sous-traitants ; conformité des équipements (R.4323-58 à 90). - Évaluer et améliorer la performance : indicateurs QSE, revues de direction, cycle PDCA ; coupler à ISO 9001/14001 pour intégrer la QSE. - Anticiper et gérer les crises : plans d'urgence, coordination des secours, sécurisation des zones, REX et ajustements modes opératoires ; expérience en management de crise requise. Votre profil : - Vous êtes disponible pour un démarrage immédiat - Vous avez une formation QHSE avec forte expérience BTP (>10 ans terrain : audits de chantiers, formations SST, gestion des crises et accidents). - Vous maîtrisez parfaitement les référentiels ISO 9001/14001/45001 (SST, DUER, PDCA, KPI…) et NF C 18-510 (habilitations électriques). - Vous avez une appétence pour la co activité, la gestion de la sous-traitance, le respect de cahiers des charges exigeants des grands comptes. - Vous êtes un (e) Leader opérationnel, vous faites preuve de sang-froid, et d'aisance en communication (équipes, dirigeants & environnement), - Vous êtes à l'aise pour gérer les KPI QSE - Vous êtes rigoureux , pro actif , pédagogue - Vous aimez aller sur les chantiers Ce que nous offrons : - Un Poste terrain & bureau, à fort impact opérationnel. - Une entreprise dynamique et structurée de province avec une présence à internationale, implantée en Auvergne-Rhône-Alpes

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand-Compte un Chef de Projet Recette pour renforcer une équipe de chefferie de projet au sein d’un pôle d’expertise dédié aux infrastructures, au cloud, à la data, à l’IA et au DevOps. Le programme OpenShift vise à remplacer une plateforme OpenStack devenue obsolète par une plateforme cloud native moderne, performante et sécurisée, basée sur OpenShift. MISSIONS PRINCIPALES : En tant que Chef de Projet Recette, vous aurez la responsabilité de piloter l’ensemble des activités de tests liées au déploiement et à l’industrialisation de la plateforme OpenShift. Périmètre de responsabilité : Définition du périmètre de recette (technique et fonctionnel) Élaboration de la stratégie de recette et planification associée Mise en place et pilotage des environnements de test Coordination avec les équipes MCO/MCS Pilotage des campagnes de recette (internes et avec les clients) Suivi des anomalies et coordination des plans de correction Reporting projet et suivi des indicateurs Contribution à l’amélioration continue des processus de recette

Au sein de la Direction Informatique et Innovation, et rattaché(e) à la manager Workplace, vous intégrez l’équipe Gestion des demandes et conformité . Vos principales missions seront : Assurer la gestion et le suivi des demandes IT afin de garantir la qualité de service Gérer les demandes d’habilitations et d’équipements IT (software & hardware), notamment les processus d’onboarding et offboarding Contrôler la conformité des accès et des ressources IT Vérifier la validité des demandes (profils, droits d’accès, logiciels autorisés, etc.) Piloter l’obsolescence des postes de travail et de la flotte mobile (Windows / Mac) Réaliser des revues régulières des accès et participer aux campagnes de recertification Maintenir l’inventaire des assets (matériel et licences) Collaborer avec les équipes audit, contrôle interne et sécurité Contribuer à la création, la mise à jour et l’amélioration continue des processus et procédures Participer aux projets IT liés aux habilitations, équipements et à la sécurité Mettre en place des outils et optimiser les process existants

Consultant Cyber GRC Junior - 92 - Mission longue Courant Janvier - Temps plein sur plusieurs années - Contrats de 6 mois Paris Sud - 2j de site par semaine Secteur bancaire Nous recherchons un Assistant RSSI junior / Consultant Cyber GRC pour intervenir en appui opérationnel du RSSI d’un grand acteur bancaire. 🎯Livrables Contribution aux analyses de risques Participation aux DPIA / RGPD Suivi des tiers / fournisseurs Revues d’habilitations / IGL Sensibilisation & campagnes de phishing Suivi des process et plans d’actions cyber

Déployer les exigences de gouvernance IT définies par le groupe de référence au sein de la DSI. Formaliser et maintenir les procédures de gouvernance, les schémas directeurs ainsi que le plan stratégique pluriannuel de la DSI. Assurer le suivi des risques IT & cyber (registre des risques, obsolescence technologique, Shadow IT…). Produire et maintenir les KPI, tableaux de bord et outils de pilotage nécessaires au suivi de l’activité. Participer à l’animation des comités de gouvernance IT. Contribuer au déploiement et à la structuration de la gouvernance projet. Maintenir à jour le catalogue de services, la matrice de compétences et les référentiels associés. Environnement : Équipe de 4 personnes (exploitation + achats). Poste transversal avec interactions régulières avec la sécurité, le contrôle interne et les interlocuteurs du groupe de rattachement. Compétences clés recherchées : Connaissance générale solide des concepts et environnements IT. Intérêt marqué pour la gouvernance IT, la gestion des risques, la conformité et l’organisation des DSI. Maîtrise professionnelle de l’anglais.

Vous intégrez une équipe Privacy & Control au sein d’un environnement bancaire réglementé. Votre mission consiste à contribuer au pilotage, au contrôle et à la conformité des dispositifs de sécurité et de protection des données. Vos principales responsabilités : Réalisation des campagnes de contrôles permanents (SSI, Privacy, continuité, fraude) Contribution aux réponses aux audits internes et externes Production et fiabilisation des reportings de pilotage Suivi des plans d’actions et recommandations Participation à l’animation d’un réseau de référents sécurité Contribution aux activités de gouvernance et de pilotage budgétaire

Testeur en automatisation intervenant dans un environnement de grande distribution et de systèmes d’information complexes, en charge de la conception, du développement et de la maintenance de scénarios de tests automatisés à l’aide de UI Path . Le poste consiste à automatiser les processus métiers et les tests applicatifs, exécuter les campagnes de tests, analyser les résultats et identifier les anomalies, tout en assurant la fiabilité, la performance et la non-régression des applications. Le testeur collabore étroitement avec les équipes métiers, techniques et qualité, participe à l’amélioration continue des processus de test et contribue à l’optimisation des flux opérationnels dans un environnement multi-applications et orienté performance.

Contexte de la mission Le consultant interviendra principalement sur l’administration et le support technique et fonctionnel de la plateforme Generix , notamment le module Invoices Service , dont le RUN pour un premier pays (Belgique) débutera début 2026. Il/elle pourra également contribuer aux activités liées aux applications Ivalua (SRM, S2C, P2P) et SideTrade , ainsi qu’aux intégrations avec Oracle OeBS R12 et Azure Data Factory . Responsabilités principales Assurer l’administration et le support RUN de Generix : Validation des processus, Gestion des patchs, Suivi de la conformité, Contrôle des changements. Animer et suivre les activités des prestataires, contrôler la qualité et la conformité des livrables. Coordonner les échanges avec les équipes Finance et IT, garantir la cohérence fonctionnelle et la conformité des applications. Participer aux intégrations avec Oracle OeBS R12 et Azure Data Factory. Contribuer à la maintenance opérationnelle, à la continuité de service et à la gestion des évolutions. Veiller au respect des exigences liées à l’architecture, la sécurité, l’audit, le RGPD, la conformité et les politiques internes. Agir comme point de contact privilégié des équipes Finance à l’international, en assurant l’alignement entre besoins métiers et stratégie IT. Suivre et piloter les activités des prestataires, contrôler l’avancement et la conformité des livrables.

Consultant Conformité – Expert LCB-FT Nous recherchons un consultant conformité – expert LCB-FT pour le compte d’un de nos clients du secteur financier dans le cadre d’un projet de conformité réglementaire internationale. Entreprise du secteur des paiements internationaux, intégrant des technologies liées aux actifs numériques et opérant sous un cadre réglementaire européen avancé. Dans le cadre de son développement international, elle souhaite renforcer sa fonction conformité pour analyser les exigences étrangères liées à la commercialisation de sa solution. Rôles et responsabilités Analyser les réglementations LCB-FT dans les pays cibles. Rédiger notes et recommandations pour soutenir l’expansion internationale. Contribuer au dispositif de conformité lié aux paiements et actifs numériques. Assurer une veille réglementaire internationale. Compétences requises 4–6 ans d’expérience en conformité / juridique. Expertise LCB-FT indispensable. Anglais courant. Atouts supplémentaires Connaissance MiCA ou crypto. Expérience cabinet appréciée. Détails Durée : 3 mois renouvelables Démarrage : janvier 2026 Lieu : Paris

🔧 Résumé de la mission Définir et mettre à jour les politiques et stratégies de sécurité (SSI / Protection des données personnelles) et contribuer au pilotage de la roadmap SSI annuelle. Animer et accompagner la filière SSI / Data Privacy : support opérationnel, conseils, diffusion des bonnes pratiques. Former, communiquer et sensibiliser les équipes sur les enjeux de cybersécurité et de protection des données. Identifier, analyser et évaluer les risques de sécurité sous un angle métier (impacts, criticité, dispositifs de maîtrise). Construire et maintenir le référentiel de contrôles permanents, réaliser les contrôles de niveau 2. Contribuer à des revues de sécurité, participer à des tests d’intrusion et à l’analyse des résultats. Assurer le suivi des plans de remédiation afin de réduire les risques et améliorer la posture de sécurité. Participer à des audits IT : alignement avec les standards (ISO 27001, PCI-DSS, SOC2, etc.) Contribuer activement à l’implémentation du framework TRM (Third-Party Risk Management) : amélioration de la gestion des fournisseurs et tiers, alignement avec les réglementations (DORA, NIS2…), structuration du processus de gestion des risques tiers. 👤 Profil recherché Consultant sécurité avec 3 à 6 ans d'expérience en gouvernance SSI, gestion des risques ou conformité. Connaissance solide des référentiels de sécurité : ISO 27001, PCI-DSS, SOC2, bonnes pratiques SSI. Expérience dans l’évaluation des risques, le contrôle interne, et la production de politiques ou standards sécurité. À l’aise avec la gestion de la conformité réglementaire : RGPD, DORA, NIS2, exigences liées aux fournisseurs. Compréhension des enjeux TRM (gestion des tiers, questionnaires de sécurité, due diligence, revue contractuelle). Capacité à analyser, formaliser et suivre des plans d’action de remédiation. Bonne communication, sens pédagogique et capacité à sensibiliser différents types de publics. Capacité à collaborer avec des équipes techniques (tests d’intrusion, architecture, risques, audits).

Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures. Le Consultant devra fournir les prestations suivantes :  Réaliser l'Intégration de la Sécurité dans les Projets Qualifie et évalue l'accompagnement cyber à apporter Suivi de l'ensemble des étapes du/des projet(s) accompagné Emission d'exigences et/ou recommandations Production et mises à jour d'Analyses de Risques Recette Sécurité Rédaction de patterns de sécurité  Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé Demandes hors projet/conseils Avis sécurité Qualification de maturité cyber des tiers Analyse de demande d'ouvertures de flux Problèmes Dérogations Participation à la mise en œuvre de la sécurité des SI  Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s) Conseil sur un prime Cyber ses interlocuteurs métiers/techniques Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine Réalise le reporting Sécurité de son domaine/périmètre Rends compte de son activité et du suivi des projet auprès du pilote/manager

Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber , et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM) . Objectifs de la mission Le consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation. Responsabilités principales Réaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels). Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction). Identifier les événements redoutés , les scénarios de menace et évaluer leurs impacts. Définir et formaliser les mesures de sécurité adaptées aux risques identifiés. Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement). Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs). Apporter un rôle de conseil et d’expertise auprès des équipes internes. Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte). Contraintes de mission 3 jours de présence sur site (présentiel obligatoire). Collaboration étroite avec les équipes internes. Profil recherché Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information. Maîtrise avérée de la méthodologie EBIOS RM , avec des missions déjà réalisées en environnement professionnel. Expérience concrète dans la conduite d’analyses de risques cyber . Excellentes capacités d’animation d’ateliers et de communication. Autonomie, rigueur et esprit de synthèse. Capacité à interagir avec des interlocuteurs techniques et non techniques. Livrables attendus Dossier complet d’analyse de risques EBIOS RM. Cartographie des risques cyber. Plan de traitement des risques. Recommandations opérationnelles et stratégiques.

La prestation vise à réaliser, pour le compte de l'Inspection Générale, une mission portant sur la conformité à la DSP2 et au RTS de ces prestations. La mission devra notamment aboutir à la production du questionnaire réglementaire complété, du rapport d’audit et d’une note de synthèse. Le travail d’analyse reposera sur des entretiens (une dizaine environ) à mener avec les différentes parties prenantes internes et externes et sur de l’analyse documentaire. Les quatre grandes thématiques abordées dans le questionnaire sont : - Mesures de sécurité pour l’application de la procédure d’authentification forte du client. - Dérogations à l'obligation d'authentification forte du client. - Confidentialité et intégrité des données de sécurité personnalisées des utilisateurs de services de paiement. - Normes ouvertes communes et sécurisées de communication.