Trouvez votre prochaine mission ou futur job IT.

Business Analyst confirmé domaine risques bâlois - Vannes Tâches La prestation consiste principalement à : - Prendre en charge la Rétrodocumentation d’applications Mainframe sur le domaine des Risques Bâlois - Remettre à niveau les stratégies de tests et les plans de tests - Accompagné d’un IT, rédiger les documents fonctionnels - Accompagné d’experts Métiers et Techniques, rédiger les analyses de Risques Métiers Juridique & Conformité et RGPD - Accompagné d’experts Métiers et Techniques, mettre à niveau les lignages de données dans NECTAR In (AB Initio) En complément : - Recueillir auprès des Pôles Utilisateurs les besoins et les formaliser dans la backlog Produit : rédaction de récits, organisation d'ateliers d'affinage, aide à la priorisation dans le backlog en accord avec les enjeux du domaine Risques et de la squad, - Faciliter les échanges via l’implication des parties prenantes avec une posture agile (lien avec les développeurs, les interlocuteurs CASA/DRG, les pôles utilisateurs), - Définir, maintenir et appliquer les plans de tests produits tout au long du cycle de vie de fabrication. Contexte La squad SOFAR (SOcle et Flux de l'Arrêté Réglementaire) est une des 3 squads du domaine Risques. Elle a dans son périmètre les produits qui concourent principalement au suivi et à la production des données communiquées à CASA pour réaliser les reportings réglementaires des CR Le Business Analyst sera intégré à cette squad qui échange régulièrement avec le PU Risques (pôle utilisateurs) avec les autres squads de la tribu Financiers et Risques et les autres PP Métiers (Pôles Produits) Attendu Profil Métiers expérimenté avec une bonne communication et appétent au travail en équipe Avoir une expérience de l'agilité La mission se déroule sur le site de Vannes et nécessitera d’être présent à minima 3 jours par semaine sur le site en particulier les lundi, mardi et jeudi (et plus selon actualités de la squad) Clarté et synthèse rédactionnelle Expérience de projets "réglementaires" sur les domaines Financiers et Risques (Réformes Bâloises, BCBS239, IFRS9,...) A l’aise avec les outils Mainframe (TSO, utilitaires) A l'aise avec les outils bureautiques (Word, Excel, Powerpoint) Connaissances DATA (langage SQL avancé, AB Initio) JIRA Sofware

Product Owner confirmé domaine risques bâlois - Vannes Tâches : La prestation consiste à : Incarner et garantir la valeur du produit (UX, ROI, Time-To-Market) tout au long de son cycle de vie (incl. fabrication et production), Prioriser et piloter la backlog des produits en accord avec les enjeux du domaine Risques (sujets propres, contributions autres PP, Sujets IT) Partager régulièrement sa vision produit et la déclinaison opérationnelle en proximité forte avec la squad et le Lead Product Owner du domaine Risques Piloter et gérer le budget alloué en regard de la valeur apporté Communiquer régulièrement avec le pôle utilisateur sur la roadmap et les actualités du fonctionnement des produits, Assurer la relation avec les interlocuteurs des pôles utilisateurs, les partenaires du Groupe Crédit Agricole (CASA, CACIB, autres entités du Groupe) ainsi qu’avec les autres pôles produits de CATS Contexte Le Pôle Produit Risques, composé de trois squads, est concerné par de nombreux projets à fort enjeux réglementaires pour les CR et le Groupe CA. Le Product Owner sera donc intégré à la squad SOFAR (Socle et Flux des Arrêtés Réglementaires) et travaillera en proximité avec le Lead Product Owner du domaine Risques et le Leader de Tribu Financier & Risques. Il aura également des échanges réguliers avec le PU Risques (pôle utilisateurs) Risques ainsi qu'avec les autres squads de la tribu Financiers et Risques et de CATS Attendu Profil PO expérimenté, à l’aise sur les sujets Régaliens Risques Bâlois, appétent au travail en équipe sur des projets importants et challengeant sur les délais Priorisation et pilotage du backlog des produits de la squad (Production Réglementaire Risques des CR, Loan Tape BCE et Moteur de Taxonomie ESG) La mission se déroule sur le site de Vannes et nécessitera d’être présent à minima 3 jours par semaine sur le site en particulier les lundi, mardi et jeudi (et plus selon actualités de la squad) Expérience nécessaire de Product Owner en mode Agile Expérience nécessaire sur des projets "réglementaires" du domaine Risques (Réformes Bâle II-III-IV, BCBS239, IFRS9, COREP, Calcul RWA...) A l'aise avec les outils bureautiques (Excel, Powerpoint) Pratique de JIRA Sofware et JIRA Align Capacité à communiquer et esprit de synthèse à l’oral et à l’écrit Réactif, organisé et rigoureux Fédérateur, esprit collectif

Vorstone recherche un Consultant Technique DELMIA Apriso Confirmé (AMS / Support / Développement) pour un client basé près de Marseille (13) Le consultant Technique interviendra sur un environnement de production industrielle basé sur la solution DELMIA Apriso. Il assure le support, le maintien en conditions opérationnelles et les évolutions techniques de l’application utilisée en usine. Expertise et débogage pour soutenir les activités AMS (problèmes techniques...) Développement , documentation technique Support Missions principales : 1. Support technique (AMS – Application Maintenance Services) Analyse et résolution des incidents techniques sur Apriso Diagnostic des erreurs de production ou de flux industriels Correction de bugs et anomalies Support aux équipes métiers et IT 2. Développement & évolutions Développement de correctifs ou évolutions dans l’environnement Apriso Paramétrage de la solution selon les besoins industriels Intégration de nouvelles fonctionnalités 3. Base de données & requêtes Utilisation de SQL pour analyser les données, logs et flux Extraction et contrôle de données de production Optimisation de requêtes si besoin 4. Documentation Rédaction de documentation technique Mise à jour des procédures de support et d’exploitation 5. Relation métier Interaction avec les équipes de production / supply chain Compréhension des besoins fonctionnels industriels Participation aux analyses de besoins et ateliers 6. Environnement international Communication en anglais avec certaines équipes ou supports éditeurs

Contexte La mission consiste à intégrer une équipe en charge de nombreux sujets d’expertise sur les risques cyber en soutien du CISO de la Production IT d’un grand groupe. Vous serez l’expert transverse sur toutes les activités de l’équipe. Missions Instruction des demandes de dérogation sécurité Gestion et analyse des fiches de risque liées à la production IT Gestion des demandes d’exceptions soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité, …) Suivi des risques des partenaires Production de guide de sécurité (hardening cyber) Séparation des tâches IT (SOD) Production et validation de documentation cyber Pilotage de la gouvernance de la sécurité des environnements M365 (incluant les services d’IA intégrés) et Azure afin d'assurer la visibilité et le contrôle des risques ICT et Cyber, suivre les audits, incidents et plans de remédiation, et garantir la conformité réglementaire et la continuité IT sur les offres Microsoft Développement ou amélioration des activités d’expertise cyber liées à l’IA et au Cloud Rédaction et présentation de documents en français et en anglais adaptés au public visé Outils & Environnement Infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux) Environnements « on prem » et « cloud » Offres Cloud Microsoft (M365, Azure, IA, …) et sécurité (MDO, MDI, Purview, Sentinel, …) Normes et standards en matière de sécurité informatique et principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.) Typologies d’incident de cybersécurité et méthodes de prévention

Contexte Cette mission sera responsable de l’analyse de l’ensemble des sources et du rapprochement d’informations disparates ainsi que des rapports afin de produire une vision intégrée des problématiques liées aux cybermenaces. La mission d’analyse de la Cyber Threat Intelligence consistera à mener des analyses permettant de fournir une vision globale des intentions et des capacités des acteurs cyber malveillants, ainsi que des outils, tactiques, techniques et procédures (TTPs) qu’ils utilisent. Cette mission se concentrera principalement sur l’identification des tendances, schémas et risques émergents, tout en fournissant au management des renseignements cyber permettant d’approfondir leur compréhension de l’environnement des menaces cyber. Ce poste impliquera également d’assister les autres membres de l’équipe CSIRT lorsque cela sera nécessaire et de réaliser d’autres missions liées aux opérations de contre-menace. Missions Cette mission nécessite notamment de : Fournir un renseignement stratégique aux partenaires concernant les nouvelles tendances et schémas cyber, les TTPs, outils ou acteurs émergents ; Produire quotidiennement, mensuellement et/ou de manière ad hoc des livrables de renseignement exploitables sur les incidents, menaces, événements ou tendances cyber émergents, conformément aux standards d’une grande institution financière internationale ; Réaliser des analyses à partir de données brutes, primaires et secondaires provenant de différentes sources ; Assister les analystes CSIRT lors d’incidents majeurs afin de fournir un renseignement exploitable et adapté au contexte.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet cybersécurité industrielle (H/F) à Marignane, France. Les missions attendues par le Chef de projet cybersécurité industrielle (H/F) : Gouvernance, Risques et Conformité (GRC) Mise en conformité PART-IS : Piloter et contribuer activement aux chantiers de mise en conformité avec la réglementation aéronautique PART-IS. Gestion des risques : Participer aux travaux de GRC, identifier les vulnérabilités et suivre l'application des mesures de sécurité. Audit et Suivi : Assurer le suivi des exigences, la mise en œuvre des actions correctives et la préparation des audits de certification. Animation : Préparer et animer les comités de pilotage ainsi que les présentations clients. Pilotage de Projet (PMO Cyber) Coordination : Orchestrer les projets et programmes dédiés à la Cyber Industrie (OT/ICS). Gestion opérationnelle : Suivre les plannings, les jalons critiques, les dépendances et les budgets. Reporting : Élaborer et maintenir les indicateurs de performance (KPI) et les tableaux de bord pour la direction. Remédiation : Assurer le "drumbeat" (suivi rythmé) des plans d'actions suite aux analyses de risques IT et processus. Expérience et Formation Séniorité : Minimum 8 ans d'expérience professionnelle globale. Expertise : Au moins 3 ans d'expérience consolidée en gestion de projets de cybersécurité. Secteur : Une expérience significative en milieu industriel est impérative. Compétences Techniques Maîtrise de la réglementation PART-IS . Expertise en Cybersécurité Industrielle (OT/Systèmes de production). Solides compétences en Analyse de risques . Connaissance de la norme IEC 62443 (fortement appréciée). Maitrise de l'Anglais

Contexte Le Project Manager Cybersécurité sera amené à travailler sur : La mise en conformité du SI La rédaction et la validation des fiches de sécurité (ASC) ; Le suivi quotidien de la posture de sécurité afin de garantir la continuité opérationnelle et la réduction des risques. L’objectif : renforcer la sécurité du SI, le documenter et le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Missions Renfort de la protection du SI : piloter les actions de sécurisation alignées sur le programme Cyber de la grande banque française et le programme de remédiation spécifique. Gestion du cycle de conformité : planifier, suivre et valider les travaux liés aux exigences légales et aux référentiels internes. Animation de la gouvernance : assurer la remontée des preuves, KPI et livrables attendus aux instances de pilotage. Sensibilisation et adoption : accompagner les équipes fonctionnelles et techniques dans le respect des règles de sécurité au quotidien. Tâches attendues (liste non exhaustive) Analyse du cadre de conformité Recensement des exigences applicables (RGPD, NIS 2, ISO 27001, exigences internes). Identification des écarts entre le SI actuel et des exigences cibles. Planification du projet Élaboration de la feuille de route (jalons, ressources, budget). Mise en place des suivis appropriés. Rédaction des fiches de sécurité des applications Collecte des informations techniques, des flux de données, des vecteurs de menace. Suivi de la complétion des ASC selon le modèle de la grande banque française. Validation de chaque fiche par le propriétaire applicatif et le RSSI. Gestion des risques opérationnels Analyse des demandes de changement (Change Management) pour repérer les impacts sécuritaires. Suivi du maintien en condition des applications du périmètre. Détection et traitement des incidents Coordination de l’analyse des incidents de sécurité qui surviennent. Garantie de la remontée des indicateurs aux KPI de sécurité. Renforcement de l’infrastructure Conduite des actions de hardening. Vérification du déploiement et du bon usage des outils de protection (antivirus, EDR, MFA…). Mise à jour des procédures et documentations Suivi de la mise à jour des procédures. Diffusion des mises à jour aux équipes opérationnelles. Reporting & tableau de bord Alimentation des KPI sécurité (nombre de failles corrigées, conformité des applications, taux de sensibilisation…). Production des dashboards pour différents comités. Audit interne / externe Préparation des dossiers d’audit (preuves, fiches de sécurité, rapports d’incidents). Sensibilisation des utilisateurs Organisation et animation des sessions de formation sur les bonnes pratiques (phishing, usage des mots de passe, protection des données). Mesure du taux de participation et de l’impact des actions de sensibilisation.

Dans le cadre du renforcement de sa gouvernance cybersécurité, un grand compte recherche un Consultant Cybersécurité GRC pour accompagner ses équipes sur les sujets d’analyse de risques, conformité et structuration des politiques de sécurité. 🚀 Missions Piloter des analyses de risques de bout en bout (animation d’ateliers métiers/IT) Identifier les risques, proposer des mesures et suivre les risques résiduels / acceptés Rédiger et maintenir les déclarations d’applicabilité (SoA) Mettre en place et faire évoluer les politiques et procédures de sécurité Participer aux audits et à la conformité (ISO 27001 / 27002) Accompagner les projets IT (revue sécurité des architectures) Assurer le suivi des plans d’actions et le reporting 🧠 Compétences attendues🔐 Cybersécurité / GRC (OBLIGATOIRE) Analyse de risques (Ebios, ISO 27005 ou équivalent) ISO 27001 / 27002 Gouvernance sécurité / PSSI Rédaction de documents de sécurité 🖥️ Connaissances techniques (souhaitées) Architecture SI / réseaux Sécurité applicative (notions)

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) analyste cybersécurité pour l'un de nos clients du secteur retail/grande distribution. Vous interviendrez sur le site client situé à Toulouse. À ce titre, vos missions quotidiennes seront les suivantes : - Faire l'analyse des évènements de cybersécurité (SOCN3) ; - Traiter les événements de sécurité détectés sur les sites internet (via le SIEM Splunk) ; - Investiguer les événements remontés par les équipes de production ou les outils automatiques ; - Contribuer à l'enrichissement du SOC ; - Produire des statistiques et synthèses utiles pour améliorer notre posture de sécurité ; - Définir l'architecture la plus adaptées, challenger et optimiser les choix de design cybersécurité ; - Reproduire et mettre en place une infrastructure (test en labo) ; - Assurer le support technique N3 si nécessaire auprès des équipes de productions ; - Adapter les référentiels de sécurité (ANSSI, autorités européennes) à notre contexte ; - Conseiller les équipes sur les choix technologiques sécurisés ; - Assurer une veille constante sur les menaces émergentes, les vulnérabilités critiques, les recommandations de l'ANSSI, et les tendances de l'écosystème cyber.

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Expert Cybersécurité – Gouvernance, Risques & Conformité (GRC) H/F C’est votre mission Vous êtes passionné·e par la cybersécurité, la gestion des risques et la gouvernance SSI ? Ce poste est fait pour vous. En tant qu’ Expert·e Cybersécurité – Gouvernance & Intégration Sécurité , vous êtes responsable de l’intégration de la sécurité et du pilotage méthodologique SSI au sein de notre écosystème. Côté build : Intégrer la sécurité dans les projets du SI et structurer les livrables cyber Réaliser des analyses de risques (EBIOS RM / ISO 27005) Définir et formaliser les exigences de sécurité adaptées aux projets Produire et maintenir les dossiers de sécurité Rédiger des avis de sécurité pour les instances projets Piloter et améliorer le processus d’intégration sécurité (ISP) Garantir la cohérence entre risques identifiés, exigences et recommandations Côté run : Maintenir la gouvernance SSI et assurer la robustesse documentaire Mettre à jour les référentiels SSI (politiques, directives, procédures, modes opératoires) Contribuer au plan de contrôle permanent SSI Participer au maintien en condition opérationnelle et aux tests du Plan de Secours Informatique (PSI) Rédiger des comptes rendus et synthèses à destination des instances de gouvernance Veiller au respect des standards internes et des délais Contribuer à l’amélioration continue des processus internes C’est votre parcours Vous avez au moins 5 ans d’expérience en cybersécurité, gouvernance SSI ou gestion des risques dans des environnements exigeants. Vous aimez structurer, formaliser et sécuriser les projets SI sans jamais perdre de vue les enjeux business. Vous cherchez un cadre où vos recommandations ont un réel impact et où la rigueur méthodologique rime avec collaboration. C’est votre expertise : ISO 27001 / ISO 27005 EBIOS RM Pilotage de processus d’intégration sécurité Architecture sécurité Politiques et référentiels SSI Contrôle permanent SSI Sécurité Cloud (Azure / AWS) Sécurité applicative et réseau Certification CISM (appréciée) C’est votre manière de faire équipe : Autonomie et sens des responsabilités Leadership naturel et capacité à challenger avec pédagogie Excellente qualité rédactionnelle Communication claire et structurée Rigueur méthodologique Esprit d’amélioration continue C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Paris Contrat : CDI Télétravail : Hybride Salaire : De 55 K€ à 65 K€ (selon expérience) brut annuel Famille métier : Cybersécurité / Gouvernance SSI Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Nous recherchons un Business Analyst expérimenté pour intervenir au sein d’une squad dédiée aux sujets Risques réglementaires , dans un environnement bancaire. Intégré à une équipe agile, vous contribuerez principalement à la rétrodocumentation d’applications Mainframe liées au domaine des Risques Bâlois , ainsi qu’à la mise à niveau des référentiels fonctionnels, des stratégies de tests et des plans de tests. Vos principales missions seront les suivantes : Prendre en charge la rétrodocumentation d’applications Mainframe sur le périmètre des risques réglementaires. Remettre à niveau les stratégies de tests et les plans de tests existants. Rédiger, en binôme avec les équipes IT, les documents fonctionnels nécessaires au suivi des applications. Contribuer, avec les experts métiers et techniques, à la rédaction des analyses de risques métiers, juridiques, conformité et RGPD. Participer à la mise à jour des lignages de données dans l’outil NECTAR In / AB Initio . Recueillir les besoins auprès des pôles utilisateurs et les formaliser dans le backlog produit. Rédiger les récits utilisateurs, organiser les ateliers d’affinage et contribuer à la priorisation du backlog. Faciliter les échanges entre les différentes parties prenantes : métiers, développeurs, équipes produits et interlocuteurs réglementaires. Définir, maintenir et appliquer les plans de tests tout au long du cycle de vie des évolutions produit. La mission se déroule à Vannes , avec une présence sur site requise au minimum 3 jours par semaine , notamment les lundi, mardi et jeudi , avec une présence complémentaire possible selon l’actualité de la squad.

Dans le cadre du renforcement des équipes de sécurité opérationnelle d’un grand groupe bancaire, nous recherchons un Ingénieur Cybersécurité spécialisé en validation d’architecture et analyse de risques . Au sein de l’équipe Sécurité Opérationnelle, vous interviendrez sur les sujets suivants : Validation de la sécurité des architectures techniques (infrastructure et applicative) Analyse et validation des architectures des projets (applications existantes et nouvelles) Participation aux comités d’architecture et aux comités projets Réalisation d’analyses de risques détaillées Définition et amélioration des méthodologies de revue d’architecture et d’analyse de risques Validation des flux réseau et des règles firewall (infrastructures, bases de données, outils de production, sécurité, etc.) Mise en place et maintien de la cartographie des flux applicatifs en collaboration avec les équipes métiers et techniques Contribution au suivi de la sécurité des applications (modèle 3-tiers, exigences de confidentialité, intégrité, disponibilité)

Vos Missions 1. Développement de la BU Cybersécurité • Structurer et développer la nouvelle Business Unit Cybersécurité. • Construire une offre de services adaptée aux enjeux clients (audit, SOC, IAM, cloud security…). • Recruter, former et encadrer une équipe de consultants en cybersécurité. • Développer et animer des partenariats technologiques stratégiques. 2. Pilotage des Missions & Conseil • Intervenir en expertise sur des missions à forte valeur ajoutée (conseil, cadrage, pilotage, sécurité opérationnelle…). • Garantir la qualité des livrables et la satisfaction client. • Participer à la montée en compétence des équipes internes sur les enjeux cyber. 3. Appui au Développement Commercial • Travailler en étroite collaboration avec l’équipe commerciale d’Avaliance. • Co-construire les réponses aux appels d’offres (contenus techniques, méthodologies, chiffrages…). • Participer aux soutenances commerciales et promouvoir l’expertise cybersécurité de la société.

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Full Stack .NET / C# pour intervenir chez un de nos clients du secteur bancaire. 💻💼 Dans le cadre de projets stratégiques autour de la gestion des risques et des contrôles permanents, vous intégrerez une équipe en charge des évolutions et du maintien en conditions opérationnelles d’une plateforme GRC basée sur le progiciel ENABLON ainsi que de plusieurs outils satellites développés en technologies Microsoft. Voici un aperçu détaillé de vos missions 🎯 : - Participer aux développements des évolutions 2026 autour de la plateforme GRC PRISCOP - Concevoir et développer des applications Web en environnement .NET / C# - Assurer la maintenance corrective et évolutive des applications existantes - Participer aux travaux de traitement de l’obsolescence technique et des vulnérabilités - Intervenir sur les montées de version .NET et SQL Server en lien avec les équipes de production - Développer et maintenir des API REST et Web Services - Réaliser les tests unitaires et contribuer à l’amélioration continue de la qualité logicielle - Mettre en place et utiliser les outils CI/CD et les outils d’analyse de qualité et sécurité du code - Participer à la rédaction et à la mise à jour de la documentation technique - Contribuer ponctuellement à des sujets connexes autour d’outils GRC et sécurité

Contexte Afin de renforcer les équipes de l'un de nos clients, vous intervenez en première ligne sur la détection, l’analyse et la réponse aux incidents de cybersécurité dans des environnements IT et OT. Missions Détecter et qualifier les incidents (malware, phishing, compromission, exfiltration…) Mener les investigations et collecter les artefacts (logs, EDR, SIEM…) Analyser les modes opératoires des attaquants Mettre en œuvre les actions de containment et d’éradication Produire les rapports d’analyse DFIR Réaliser des activités de threat hunting (SIEM, outils externes…) Contribuer à la veille sur la menace (IOCs, TTPs, tendances) Participer à l’amélioration des règles de détection Contribuer à la cartographie de la surface d’attaque Investiguer les systèmes compromis Identifier l’origine et l’étendue des attaques Proposer des recommandations de remédiation et de durcissement Mettre à jour la documentation (procédures, plans de réponse, standards) Contribuer à l’évolution des outils et de la stack CSIRT Participer à l’optimisation des processus de détection et réponse Rapports d’investigation DFIR Indicateurs de compromission (IOCs) Documentation opérationnelle (SOP, IRP, IRG) Recommandations de remédiation et d’amélioration Expertise DFIR (Digital Forensics & Incident Response) Expertise CTI (Cyber Threat Intelligence) Outils de sécurité : SIEM, EDR, analyse de logs Investigation systèmes & réseaux